Završeni Hrvatski dani sigurnosti 2023.

Posljednji dan 17. Konferencije Hrvatskih menadžera sigurnosti, koja se unazad tri dana odvija u Opatiji, započeo je razgovorom Dinke Rajčić, potpredsjednice Hrvatske udruge menadžera sigurnosti, sa Stefanom Romićem, suosnivačem i član UO Hrvatskog reda privatnih detektiva, koji je istaknuo da dobar detektiv treba imati intuiciju, fleksibilnost, sposobnost analitičkog uma i empatiju jer često bude i rame za plakanje.

Zaključna izlaganja posvećena su bila sigurnosti u turizmu. Goran Košćak, izvršni direktor Sector2 i direktor sigurnosti Cratisa, Varaždin, iznio je rezultate istraživanja Global rescue koje je pokazalo da 87 posto putnika iskazuje zabrinutost zbog različitih opasnosti, no 96 posto njih se, unatoč zabrinutosti, odluči putovati. Sigurnosni trendovi pokazuju da su velika opasnost u EU nove sintetičke droge, no za osiguravatelje je globalno zatopljenje primarni sigurnosni rizik. Dr.sc. Branko Mihaljević, predsjednik UV Poslovno učilište integralna sigurnost i razvoj, Zagreb, predstavio je svoju knjigu “Sigurnosni izazovi i upravljanje krizama u hrvatskom turizmu”, naglasivši da je upravljanje krizama u turizmu puno teže nego u drugim područjima.

Vrlo su se zanimljive teme i rasprave redale na konferenciji i jučer.

“U 2022. godini na liječenje od nekog oblika ovisnosti javilo se 6078 osoba, oko 80 posto njih su ovisnici o opijatima, najviše u mlađoj populaciji, a 58 posto ovisnika su u nekom obliku radnog odnosa. Veliki problem je i alkohol kojega više koristi populacija starija od 40 godina, a on je čak i opasniji od droge. Ozbiljan problem s kockanjem ima dva posto populacije, a svaka takva osoba u prosjeku je dužna 30 tisuća eura. Prema podacima Hrvatskog zavoda za javno zdravstvo posljednjih pet godina na stacionarnom liječenju zbog ovisnosti o kockanju bilo je 746 osoba, najviše u dobnoj skupini od 25 do 44 godine. Prevencijom ovisnosti o kocki zdravstvene službe se nisu bavile, a niti Europska unija nema jedinstven odgovor na taj problem”, podaci su koje je na panelu o Nacionalnoj strategiji na području ovisnosti iznio Željko Petković, pomoćnik ravnatelja HZJZ-a.

Marina Borić, načelnica Uprave za zaštitu na radu Ministarstva rada, mirovinskoga sustava, obitelji i socijalne politike, najavila je da Ministarstvo zdravstva donosi pravilnik o broju sati koje specijalista medicine rada mora provesti na mjestu rada, što će poslodavci moći iskoristiti i za probleme vezane uz ovisnost. Naime, alkohol je poslodavcima velik problem jer je, prema prosjeku EU, deset do trideset posto nesreća na radu uzrokovano alkoholom. Oni taj problem guraju pod tepih jer im u nestašici radne snage donosi velike probleme: otpuste li alkoholiziranog radnika pitanje je tko će ga zamijeniti, a isto je i u slučaju da ode na višemjesečno bolovanje. Borić je upozorila i na rastući trend ovisnosti o lijekovima koji će se iz Europe pretočiti i u Hrvatsku.

Panel “Na kome je red da plati kaznu” bio je posvećen cyber sigurnosti u kompanijama koje su u sve većem broju izložene phishingu (prijevare u kojima napadač lažnim predstavljanjem i naizgled legitimnim zahtjevom pokušava natjerati žrtvu da učini nešto u njegovu korist). Phishing poruke prenose se uglavnom mailom u kojemu navode korisnika da klikne na link koji vodi do opasne stranice. Robert Žunac, direktor sigurnosti u Hrvatskoj poštanskoj banci, naglasio je da je rješavanje problema cyber sigurnosti puno šire od tehničkoga te da traži psihološki pristup. “Pred nama je digitalna transformacija, život nam se mijenja, a pitanje sigurnosti je pitanje edukacije zaposlenika”, rekao je Žunac.

Milan Parat iz Hrvatske udruge banaka nastavio je izjavom da te edukativne kampanje moraju biti što jednostavnije i razumljive ljudima koji nisu stručnjaci u IT sektoru jer su mnoge trenutne običnom korisniku odbojne zbog načina na koji su pisane.

Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT, predstavila je PIXI platformu za prijavu cyber incidenata i pozvala kompanije da prijavljuju cyber napade bez straha da će tako izgubiti reputaciju. “Razmjena informacija je ključna i sve strane moraju od toga imati koristi”, rekla je Nataša Glavor.

Na panelu su govorili i Bruno Pavić, direktor sigurnosti uHDSSPAN-u, Sven Škrgatić, direktor sigurnosti A1, Matija Grabar, izvršni direktor Cratisa i Marko Gulan iz Schneider Electric.

Tomislav Loparić iz VEEAM, Columbus, OHIO, SAD, je u svom izlaganju “Posljednja linija obrane vašeg poslovanja” govorio o ransomwareu (ucjenjivačkom softveru), čiji je biznis lani globalno iznosio 20 milijardi USD, a predviđa se da će do 2030. porasti na 73 milijarde USD.

“Takvi napadi se uvijek događaju iznutra jer će uvijek netko kliknuti na neki mail na koji nije smio, a napadač se odatle krene širiti. Čak 85 posto globalnih korisnika iskusilo je neki napad, samo 16 posto njih se izvuklo ne plativši otkupninu, a od onih koji su platili njih 25 posto nikad nisu dobili podatke natrag”, rekao je Loparić.

O primjeni psihologije u informacijskoj sigurnosti govorio je Robert Žunac, direktor sigurnosti u Hrvatskoj poštanskoj banci. Na pitanje zašto čovjek griješi i kako ga motivirati da bolje redi Žunac je odgovorio da je ključno ne raditi pritisak na ljude jer tada češće griješe.

Dnevno se u svijetu šalje 320 milijardi e-mailova, njih 48 posto su spam, a dogodi se 3,4 milijarde phishing napada dnevno, naveo je Tomislav Novosel iz Duplica, Sveta Nedjelja, u svom izlaganju „Najveći cyber rizik si upravo ti“. Kad je riječ o Hrvatskoj, prijavljeno je 1296 uspjelih phishing napada, a kompanije su prijavile 8 milijuna eura šteta od cyber napada. Prošle godine u svijetu je bilo najviše napada socijalnog inženjeringa od kojih je 82 posto uspjelo zbog ljudskog faktora, a 90 posto napada bilo je usmjereno na ljude, a ne na tehnologiju.

Na konferenciji je Ivona Loparić iz Diverta, Zagreb, u izlaganju “Ima li tome kraja” govorila o tome što donosi direktiva EU o cyber sigurnosti NIS2 i kako se pripremiti za nova pravila, a istom temom, ali iz drugog ugla bavila se i Antonija Vojnović iz SPAN-a. Marko Gulan iz Schneider Electric govorio je o masovnim cyber napadima i kako na njih odgovoriti. Predrag Petrović i Uroš Pohlin iz ljubljanskog ID Shopa predstavili su digitalni sustav zaključavanja za najzahtjevnija sigurnosna okruženja.

Matija Mandić iz KING ICT govorio je o integralnoj sigurnosti, Tomislav Lacković iz ECCOS-a o sigurnosti podatkovnog centra, a Dalibor Mohorko iz Tehnozavoda Marušić o naprednim tehnologijama u tehničkoj zaštiti.

Na Hrvatskim danma sigurnosti već tradicionalno je organizirana i tombola čiji prihod ide u korist HUMS-ove Zaklade za obrazovanje i prevenciju kriminaliteta.

PODIJELI...
Share on facebook
Share on twitter
Share on linkedin
Share on email