Slovenska podjetja informacijska varnost pogosto zanima le ob prijavi na razpise

Gospodarstvo 11. Maj. 202217:11
Delite:
kibernetska
Foto: Denis Sadiković/N1

Vedno večja digitalizacija poslovnega okolja prinaša tudi vedno več tveganj in groženj. Za večjo varnost informacij v podjetjih, neprekinjeno poslovanje in lažje okrevanje ter manjše stroške v primeru kibernetskih vdorov pa lahko poskrbi implementacija standardov, je bilo mogoče slišati na današnji spletni okrogli mizi. napadi pa so bili številčnejši in bolj sofisticirani.

Alenka Glas iz družbe PRO.Astec je v svoji predstavitvi izpostavila dva standarda – ISO/IEC 27001 in ISO 22301. Prvi naslavlja področje informacijske varnosti, kjer je bistveno zagotavljanje zaupnosti, celovitosti in razpoložljivosti, drugi pa zajema naslavlja področje neprekinjenega poslovanja, torej nadaljevanja poslovanja po kriznem dogodku, ki je poslovanje prekinilo, je pojasnila. “Standardi so dobra praksa, ki jo povzemamo na podlagi znanj in izkušenj, kar so naši predhodniki in sodobniki preizkusili in peljejo stvari tako, da so pri tem najbolj učinkoviti,” je dejala Glas. Skozi strukturo standarda zagotovimo primerno vpeljavo in spremljavo naših sistemov, ki zagotavljajo informacijsko varnost in neprekinjenost poslovanja.

Oba standarda temeljita na principu neprestanih izboljšav, je dejala, njuna vpeljava pa zahteva resne analize poslovanja in procese, ki morajo biti prilagojeni posameznim podjetjem. Na to je opozoril tudi Mladen Terčelj iz Slovenskega instituta za kakovost in meroslovje (SIQ Ljubljana), ki je na tem mestu izpostavil nerealna pričakovanja podjetij glede časovne implementacije standardov. “Copy-paste tukaj ne pride v poštev. Standardi morajo biti prilagojeni posameznim podjetjem. Prej kot v šestih mesecih pa je to popolnoma nerealno,” je ocenil. Terčelj se je v svojem predavanju dotaknil tudi standarda ISO/IEC 27002, ki prikazuje smernice za implementacijo ukrepov za zmanjšanje tveganj.

Tako Glas kot Terčelj sta se strinjala, da si podjetja s certificiranjem olajšajo delo, saj se jim tako na trgu ni treba vedno znova dokazovati pred potencialnimi partnerji. Kot je povedala Glas, so prakse glede standardov v Sloveniji zelo različne. Informacijska varnost je po njeni oceni pri nas kar dobro zakoreninjena, medtem ko ima standarde za neprekinjeno poslovanje v Sloveniji le peščica podjetij.

“Pripraviti se je treba še pred krizo”

Boštjan Delak, ki je bil še do nedavnega revizor informacijskih sistemov na računskem sodišču, je poudaril, da priprava na neprekinjeno poslovanje ni nekaj, kar narediš šele po krizi. Pripraviti se je treba predhodno, pripravljeni morajo biti načrti in načini obveščanja, na neprekinjeno sodelovanje pa se morajo pripraviti tako notranji kot zunanji deležniki. Delak je ob tem opozoril, na majhen interes glede certificiranja s strani državne uprave. V gospodarstvu je bil predstavnik poslovodstva stalno prisoten ob revizijah, medtem ko je bil državni sekretar mogoče na sestankih, je dejal.

A kot je izpostavil Dušan Mencin iz družbe Igea, je interes za certificiranje med podjetji pogostokrat začasne narave. “Predvsem je motivacija podjetij, ko se prijavljajo na razpise, zagon pa se kmalu po tem porazgubi,” je ocenil.

Pri tem se pojavlja vprašanje, kako med podjetji povečati zanimanje za certifikacijo. Andrej Rakar iz Petrola je tekom razprave predlagal pripravo seznama vseh standardov z jasnimi informacijami, katera področja zajemajo, kar bi zmanjšalo zmedo med podjetji. Ostali sogovorniki so obenem izpostavljali pomen ozaveščanja podjetij o standardih ter glede slabih in dobrih praks s področja certificiranja.

Okroglo mizo je pripravila sekcija za kibernetsko varnost Združenja za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije v sodelovanju z IKT horizontalno mrežo.

Stroški kibernetskih napadov lani presegli 6000 milijard dolarjev

Stroški lanskih kibernetskih napadov so po navedbah italijanske družbe Leonardo, ki deluje na področju aeronavtike, obrambe in varnosti, presegli 6000 milijard dolarjev. Kot so dodali, so bili napadi lani številčnejši, bolj sofisticirani in so povzročili več škode.

“Kibernetska varnost je bila v zadnjih dveh letih ‘kolateralna škoda’ pandemije covida-19 in pospeševanja digitalizacije,” je na odprtju konference o kibernetski varnosti v Rimu dejal prvi mož Leonarda Alessandro Profumo.

Številke, ki jih je predstavil, je Profumo pripisal italijanskemu združenju za informacijsko varnost Clusit, to pa se je sklicevalo na poročilo ameriške družbe Cybersecurity Ventures. V Clusitu so sicer škodo kibernetskih napadov v letu 2020 ocenili na 1000 milijard dolarjev.

Petino vseh kibernetskih napadov so lani zabeležili v Evropi, je še izpostavil Profumo in dodal, da na stari celini primanjkuje vsaj 200.000 strokovnjakov s področja kibernetske varnosti.

Profumo je prejšnji mesec v pogovoru z novinarji dejal, da so se kibernetski napadi še povečali po ruski invaziji na Ukrajino. “Soočamo se z dodatnimi pritiski,” so njegove besede povzeli v francoski tiskovni agenciji AFP.

Spremljajte N1 na družbenih omrežjih FacebookInstagram in Twitter

Naložite si našo aplikacijo: na voljo za android in za iOS.

Komentari

Vaš komentar