Blog
Intervju: Ob hitri digitalizaciji ne smemo zanemariti kibernetske varnosti
Posebno pozornost je treba posvečati konstantnemu odkrivanju ranljivosti, pravi Beno Ceglar, generalni direktor podjetja NIL.
Posebno pozornost je treba posvečati konstantnemu odkrivanju ranljivosti, katerih število se povečuje čedalje hitreje.
Ko svoj posel čedalje bolj digitaliziramo, postajamo praviloma s tem tudi bolj ranljivi, pravi Beno Ceglar, generalni direktor podjetja NIL, ki posluje v okviru skupine Conscia. Zato se večkrat dogaja, da se implementacija projektov digitalizacije zavleče zaradi težav z varnostjo IT–rešitev. “Kibernetska varnost mora biti vedno del celovitih digitalizacijskih projektov, torej že pri samem načrtovanju,” poudarja sogovornik in poudarja da naj organizacije pri kakršnemkoli uvajanju novih digitalizacijskih projektov čim bolj celovito upoštevajo vpliv na kibernetsko varnost.
Kaj pri uvajanju novih digitalnih rešitev z vidika varnosti največkrat spregledamo?
Večkrat nas zavede zanos ob novih, izjemnih tehnoloških zmožnostih, ki nam omogočajo boljše delovanje, izjemno uporabniško izkušnjo in nove poslovne priložnosti. Digitalni varnosti pri tem ne posvečamo dovolj pozornosti ali pa jo obravnavamo na preveč tradicionalen način.
Kakšen je ta tradicionalen način?
Še vedno več pozornosti posvečamo preprečevanju dostopa do IT-sistemov, manj pa nujnemu konstantnemu odkrivanju ranljivosti, ki se praviloma s časom številčno močno povečujejo.
Kako lahko pri tem pomagate v podjetju NIL?
Ključni aspekti so izkušnje, kompetence in uporaba najsodobnejših tehnoloških zmožnosti. Na podlagi tega lahko podjetjem celovito pomagamo pri načrtovanju, izvedbi, podpori in upravljanju njihovih digitalizacijskih projektov. Pri tem nikoli ne »spregledamo« kibernetske varnosti. Ta je pri našem delovanju na prvem mestu. Ponujamo kompetence za zagotavljanje urejenosti procesov, kot so odzivni načrti, redundančna zmogljivost, skladnost z regulacijo in ozaveščanje uporabnikov.
Kateri so trenutno vaši najbolj aktualni izzivi?
Naša ključna storitev na področju kibernetske varnosti je storitev upravljanja zaznave in odziva (angl. managed detection and response; SOC, op.a.). Govorimo o spremljanju in zaznavi kibernetskih ranljivosti in ustreznem odzivu nanje. Kljub temu, da storitev ponujamo že vrsto let in je priznano ena najnaprednejših v Evropi, je za nas ključno, da jo aktivno posodabljamo in nadgrajujemo v kontekstu sledenja najnovejših tehnoloških trendov. Stalni razvoj in izpopolnjevanje naših kibernetskih storitev je naša ključna prioriteta.
Je umetna inteligenca (UI) za vas trenutno bolj pripomoček ali bolj nadloga?
Trenutne zmožnosti UI bolj koristijo napadalcem kot nam. Napadalcem je namreč dovolj že en sam preboj oklepa IT-sistema, medtem ko moramo mi, ki sistem branimo, zajeziti milijone potencialnih ranljivosti. Vpliv UI na kibernetsko varnost bi lahko poimenoval »boj s hitrostjo«. Priča smo izjemnemu povečanju števila napadov in njihovi bistveno hitrejši izvedbi. Mehanizmi vdorov so danes za napadalce bistveno enostavnejši, dostopnejši, bolj inteligentni ter bolj prilagodljivi. Naši sistemi obrambe morajo biti na to dovolj pripravljeni in dovolj učinkoviti.
Kako bo UI vplival na nadaljnje dogajanje na področju kibernetske varnosti?
Trenutno se njene koristi pri obrambi pred napadi izkoriščajo predvsem pri avtomatizaciji storitev, hitrejšem odkrivanju in analizi potencialnih groženj. S tem se pohitrijo procesi, varnostni analitiki v varnostno obveščevalnih centrih se tako lahko bolj posvečajo le najnujnejšim primerom. Po drugi strani pa se pojavljajo novi, hitrejši, učinkovitejši in bolj avtonomni modeli napadov ter učinkovitejše metodologije delovanja napadalcev, ki aktivnosti pri sami tehnološki izvedbi in kasnejšem upravljanju napada prepuščajo tehnologiji. Generativna UI na tem področju je že danes izjemno učinkovita.
NIL si je skupina Conscia izbrala za kompetenčni center storitev za kibernetsko varnost. Kaj to pomeni za vas in kaj za vaše stranke?
Delovanje na tujih trgih nam daje še dodatno širino, pridobivanje dodatnih izkušenj v različnih industrijah. Ponosni smo, da smo partner številnih slovenskih strank, ki cenijo, da imajo odlično uporabniško izkušnjo in zvestega partnerja z mednarodnimi izkušnjami tako blizu. Na trgih severne in zahodne Evrope naše storitve ponujamo prek podjetij v skupini Conscia, katere del smo. Za zagotavljanje učinkovitejšega delovanja in dodatnih storitev dopolnjujemo potrebne kompetence in storitve kompetenčnega centra tudi v drugih državah. S tem kibernetski center postaja čedalje bolj globalen.
Prvotno objavljeno v časniku Finance Top 50, 5.7.2024.
Intervju: SOC v banki (Janko Zorman, CIO, Delavska hranilnica)
Kako v Delavski hranilnici razmišljajo o kibernetskih obrambi, zakaj so se odločili za uporabo varnostno operativnega centra (SOC) in kako so zato naredili pomemben napredek na področju obvladovanja k…
O avtorju/avtorici
Beno Ceglar
Generalni direktor
Beno Ceglar je svojo poklicno pot posvetil informacijski tehnologiji. Prvo polovico več kot 25-letne kariere je delal kot IT-strokovnjak in kot vodja tehničnih ekip, zadnje desetletje pa ga je poklicna pot zanesla na področje prodaje IT-rešitev. Od leta 2006 do 2019 je bil zaposlen v slovenski podružnici ameriške korporacije Cisco, ki jo je v letih 2017 do 2019 kot direktor tudi vodil. Področje informacijskih tehnologij se izredno hitro razvija in je postalo neločljiv del naših poslovnih in tudi zasebnih življenj. Ravno ta dinamika in izjemen vpliv IT-ja na družbo Bena navdušujeta (zase še zmeraj rad reče, da je po srcu inženir). V IT-ju se je po njegovem treba stalno učiti, v tehnologiji pa vidi izjemen potencial za spremembe na boljše na vseh področjih. Tako ni presenetljivo, da mu je iskanje najboljših rešitev za poslovne izzive strank največji motiv pri njegovem poslovnem delovanju. S tega stališča se na NIL-u, ki ga vodi od oktobra 2019, odlično počuti, saj podjetje zasleduje zelo podobne cilje. Predvsem pa mu zaupanje lastnikov tako uglednega podjetja kot je NIL, predstavlja veliko čast in tudi odgovornost. Njegova ključna vodila na položaju generalnega direktorja so poslovna in operativna odličnost ter zadovoljstvo strank in zaposlenih. Prizadeva si, da trg […]
Povezane
