»Nenapadenih podjetij v Sloveniji ni več, so le taka, ki se tega še niso zavedla,« je na okrogli mizi Poslovne konference časnika Večer dejal Blaž Osrajnik, vodja portfelja novih poslovnih priložnosti v A1. Če je zadnja desetletja v poslovnem svetu prevladovala miselnost o zaščiti računalnikov in strežnikov znotraj omrežja podjetja, nove kibernetske grožnje, med katerimi so še posebej nevarne prevare s tehnikami socialnega inženiringa, zahtevajo drugačno odzivanje.
Najbolj varna podjetja niso pasivna, temveč napadalce in škodljive kode v svojem IKT-okolju aktivno iščejo, blokirajo in »preganjajo«.
Ne gre več le za kibernetsko zaščito temveč pravcato kibernetsko odpornost.
»Kibernetska odpornost je sposobnost podjetja, da zazna varnostni incident, se nanj pravočasno in ustrezno odzove, pri tem pa ohrani čim bolj nemoteno delovanje ključnih poslovnih funkcij ter zagotovi hitro povrnitev poslovanja. Zvišanje odpornosti terja premišljeno vodenje podjetja, ki vključuje razumevanje informacijsko-varnostnih tveganj, in predvsem pravočasno ukrepanje,« je pojasnil Blaž Osrajnik
Šibki členi smo … ljudje
Kljub ogromnim naložbam podjetij in organizacij v najsodobnejše tehnološke varnostne rešitve – od umetne inteligence v sistemih za zaznavanje vdorov do naprednih varnostnih protokolov – se analize varnostnih incidentov vedno znova vračajo k eni ključni »komponenti«: človeku. Ta je, žal, še vedno najšibkejši člen varnostne enačbe. Pa ne rabi biti. Nasprotno, zaposleni so tisti, ki podjetju lahko daleč najbolj dvignejo kibernetsko odpornost. A ne gre čez noč.
Popolne tehnološke zaščite seveda ni, lahko pa prav vsa podjetja varnostno letvico dvignejo zelo visoko.
Kako visoko je dovolj visoko? »Toliko, da bodo napadalci poiskali lažje tarče,« je bil kratek in jedrnat Osrajnik.
In čeprav varnostni strokovnjaki poudarjajo, da na področju kibernetske varnosti ni bližnjic, v praksi ena vendarle ostaja. Podjetja lahko v varovanje svoje IKT-krajine vključijo specializiranega zunanjega ponudnika storitev t. i. varnostno operativnega centra. »V A1 Slovenija strankam kibernetsko odpornost zagotavljamo z mednarodno ekipo več kot 400 varnostnih inženirjev ter Varnostno operativnim centrom, ki deluje v režimu 24/7, saj tudi napadalci in grožnje v kibernetskem svetu nikoli ne počivajo. Storitve varnostno operativnega centra so profesionalne in hkrati neprimerno ugodnejše kot alternativi – bodisi zaposlitev strokovnjakov za kibernetsko varnost ali pa višina škode, ki nastane ob vdoru,« je zaključil sogovornik.
