»V prihodnosti nas zagotovo čaka prestrukturiranje poklicev na področju kibernetske in informacijske varnosti,« med drugim pravi Branko Miličević, vodja razvoja poslovanja za varnost v podjetju NIL, ki je del skupine Conscia.
S katerimi izzivi in tveganji se na področju kibernetske varnosti soočajo podjetja?
Hitro spreminjajoča se narava groženj je danes eden največjih izzivov za podjetja. Ključna tveganja vključujejo industrijsko vohunjenje, ransomware napade, spearphishing napade in napade na dobavne verige, ki lahko ogrozijo celoten ekosistem organizacije. Podjetja se soočajo tudi s pomanjkanjem ustrezno usposobljenih strokovnjakov na področju kibernetske varnosti, zato je težko zaposliti kader, ki je sposoben učinkovito naslavljati kibernetske grožnje.
Se podjetja v zadostni meri zavedajo resnosti tveganj na področju kibernetske varnosti?
To se v zadnjih letih izboljšuje in vse več podjetij aktivno deluje na izboljšanju varnostne drže. Zavedajo se potencialnih finančnih, operativnih in reputacijskih tveganj, ki jih lahko povzročijo kibernetski napadi. A še vedno nekatera ukrepajo šele, ko postanejo žrtev napada. Pomembno je razumeti, da je danes ustrezna kibernetska varnost tudi konkurenčna prednost. Vedno več regulativ (npr. NIS2, DORA) nalaga tudi strožje ukrepe glede varnosti dobavnih verig z določitvijo ustreznih minimalnih zahtev, povezanih s kibernetsko varnostjo, za ključne dobavitelje ali ponudnike storitev.
Katera ključna določila prinaša predlog novega Zakona o informacijski varnosti (ZInfV-1) za podjetja?
Osnutek zakona (ZInfV-1) v trenutni obliki nalaga, da podjetja vzpostavijo in vzdržujejo dokumentiran sistem upravljanja varovanja informacij in sistem upravljanja neprekinjenega poslovanja, ki temeljita na celovitem upoštevanju vseh nevarnosti. Ključno je, da pri tem upoštevajo kontekst organizacije, vključno z njeno velikostjo, stopnjo tveganja in možnimi finančnimi posledicami incidentov. Določiti morajo jasne vloge in odgovornosti ter izvajati programe ozaveščanja in usposabljanja zaposlenih. Načrt tehničnih varnostnih ukrepov mora biti tesno povezan z izvedeno analizo tveganj in vplivi na poslovanje, da se zagotovi učinkovitost in ustreznost vseh sprejetih ukrepov.
Na kakšen način lahko NIL pomaga pri izpolnjevanju zahtev novega zakona, ko bo stopil v veljavo?
NIL ponuja celovit nabor naprednih rešitev, ki zagotavljajo najvišjo raven zaščite in odzivnosti na kibernetske grožnje, zato se lahko podjetje osredotoči na rast in inovacije, medtem ko mi poskrbimo za njegovo varnost. Tako na primer v okviru upravljanih storitev zaznavanja in odziva (MDR/SOC) nudimo rešitve za zaščito pred zlonamerno programsko kodo, zaznavanje poskusov vdorov in proaktivno preprečevanje incidentov. Z rešitvami za upravljanje identitete in dostopa (IAM, PAM) poskrbimo, da imajo do kritičnih podatkov dostop le pooblaščeni uporabniki, storitev varnostnih kopij podatkov pa zagotavlja brezhibno zaščito najdragocenejših informacij. Poskrbimo tudi za hitro zaznavanje odstopanj, anomalij in morebitnih napadov na omrežni infrastrukturi. Hitra in učinkovita je tudi obnovitev in ponovna vzpostavitev delovanja, saj naše rešitve omogočajo takojšnje ukrepanje v primeru nepredvidenih dogodkov, naši varnostni pregledi pa zagotavljajo jasen vpogled v varnostno stanje podjetja. Naša visoko usposobljena ekipa NIL-ovih strokovnjakov lahko organizacijam zagotovi še vrsto dodatnih naprednih storitev.
Članek je bil objavljen v reviji Glas Gospodarstva, oktober 2024.