Blog
Ustrezna kibernetska varnost je tudi konkurenčna prednost
S katerimi izzivi in tveganji se na področju kibernetske varnosti soočajo podjetja? Hitro spreminjajoča se narava groženj je danes eden največjih izzivov za podjetja. Ključna tveganja vključujejo industrijsko vohunjenje, ransomware napade, spearphishing napade in napade na dobavne verige, ki lahko ogrozijo celoten ekosistem organizacije. Podjetja se soočajo tudi s pomanjkanjem ustrezno usposobljenih strokovnjakov na področju […]
V prihodnosti nas zagotovo čaka prestrukturiranje poklicev na področju kibernetske in informacijske varnosti
Branko Miličević
Vodja razvoja poslovanja – varnost
S katerimi izzivi in tveganji se na področju kibernetske varnosti soočajo podjetja?
Hitro spreminjajoča se narava groženj je danes eden največjih izzivov za podjetja. Ključna tveganja vključujejo industrijsko vohunjenje, ransomware napade, spearphishing napade in napade na dobavne verige, ki lahko ogrozijo celoten ekosistem organizacije. Podjetja se soočajo tudi s pomanjkanjem ustrezno usposobljenih strokovnjakov na področju kibernetske varnosti, zato je težko zaposliti kader, ki je sposoben učinkovito naslavljati kibernetske grožnje.
Se podjetja v zadostni meri zavedajo resnosti tveganj na področju kibernetske varnosti?
To se v zadnjih letih izboljšuje in vse več podjetij aktivno deluje na izboljšanju varnostne drže. Zavedajo se potencialnih finančnih, operativnih in reputacijskih tveganj, ki jih lahko povzročijo kibernetski napadi. A še vedno nekatera ukrepajo šele, ko postanejo žrtev napada. Pomembno je razumeti, da je danes ustrezna kibernetska varnost tudi konkurenčna prednost. Vedno več regulativ (npr. NIS2, DORA) nalaga tudi strožje ukrepe glede varnosti dobavnih verig z določitvijo ustreznih minimalnih zahtev, povezanih s kibernetsko varnostjo, za ključne dobavitelje ali ponudnike storitev.
Kako se pripraviti na direktivo NIS2
Implementacija EU direktive NIS2 v zakonodajo držav članic je predvidena za leto 2024. Pridružite se nam na spletnem seminarju in se seznanite, kako bo NIS2 vplivala na poslovanje in kako se naj vaša …
Katera ključna določila prinaša predlog novega Zakona o informacijski varnosti (ZInfV-1) za podjetja?
Osnutek zakona (ZInfV-1) v trenutni obliki nalaga, da podjetja vzpostavijo in vzdržujejo dokumentiran sistem upravljanja varovanja informacij in sistem upravljanja neprekinjenega poslovanja, ki temeljita na celovitem upoštevanju vseh nevarnosti. Ključno je, da pri tem upoštevajo kontekst organizacije, vključno z njeno velikostjo, stopnjo tveganja in možnimi finančnimi posledicami incidentov. Določiti morajo jasne vloge in odgovornosti ter izvajati programe ozaveščanja in usposabljanja zaposlenih. Načrt tehničnih varnostnih ukrepov mora biti tesno povezan z izvedeno analizo tveganj in vplivi na poslovanje, da se zagotovi učinkovitost in ustreznost vseh sprejetih ukrepov.
Na kakšen način lahko NIL pomaga pri izpolnjevanju zahtev novega zakona, ko bo stopil v veljavo?
NIL ponuja celovit nabor naprednih rešitev, ki zagotavljajo najvišjo raven zaščite in odzivnosti na kibernetske grožnje, zato se lahko podjetje osredotoči na rast in inovacije, medtem ko mi poskrbimo za njegovo varnost. Tako na primer v okviru upravljanih storitev zaznavanja in odziva (MDR/SOC) nudimo rešitve za zaščito pred zlonamerno programsko kodo, zaznavanje poskusov vdorov in proaktivno preprečevanje incidentov. Z rešitvami za upravljanje identitete in dostopa (IAM, PAM) poskrbimo, da imajo do kritičnih podatkov dostop le pooblaščeni uporabniki, storitev varnostnih kopij podatkov pa zagotavlja brezhibno zaščito najdragocenejših informacij. Poskrbimo tudi za hitro zaznavanje odstopanj, anomalij in morebitnih napadov na omrežni infrastrukturi. Hitra in učinkovita je tudi obnovitev in ponovna vzpostavitev delovanja, saj naše rešitve omogočajo takojšnje ukrepanje v primeru nepredvidenih dogodkov, naši varnostni pregledi pa zagotavljajo jasen vpogled v varnostno stanje podjetja. Naša visoko usposobljena ekipa NIL-ovih strokovnjakov lahko organizacijam zagotovi še vrsto dodatnih naprednih storitev.
Članek je bil objavljen v reviji Glas Gospodarstva, oktober 2024.
O avtorju/avtorici
Branko Miličević
Vodja razvoja poslovanja - varnost
Branko Miličević je strokovnjak z bogatimi izkušnjami. Svojo kariero je posvetil poznavanju najvišjih standardov kibernetske varnosti. Njegove izkušnje segajo od izvedbe celovitih penetracijskih testov (npr. OT okolja nemške avtomobilske industrije) in odzivanja na incidente (npr. centralna banka na območju EU), do svetovanja pri implementaciji varnostnih operativnih centrov (SOC) in skladnosti z mednarodnimi standardi ter direktivami (ISO 27001, PSD2, NIS, DORA, IEC 62443, ipd.).Pri NIL-u skrbi za uresničevanje strategij povezanih s kibernetsko varnostjo. Svoje strokovno znanje redno deli na konferencah in seminarjih s področja informacijske varnosti.
Povezane
