Dvigovanje zavesti o kibernetski varnosti je gonilo poslovnih priložnosti

Podjetja se morajo bolj zavedati, da varnostni sistemi niso strošek, ampak v primeru vdora v sistem zavarujejo informacije, katerih izguba lahko povzroči neprecenljiv strošek. Večje zavedanje tako podjetij kot posameznikov o naraščajočih spletnih grožnjah po drugi strani poveča uporabo varnostnih sistemov, kar ustvarja poslovne priložnosti za ponudnike.

To sta glavna poudarka včerajšnjega poslovnega dogodka o kibernetski varnosti – dobre prakse in poslovne priložnosti, ki se ga je udeležilo 23 gostov iz Slovenije, Nemčije, Luksemburga in ZDA, tudi Richard Fiasconaro, direktor za mednarodne komercialne programe v ameriškem CyberPoint International. »Za podjetje, osredotočeno na kibernetsko varnost, je bistvenega pomena razumevanje potreb strank. V dveh kratkih urah sem se naučil, kako kibernetska varnost vpliva na različne panoge, od bančništva do izobraževanja tako v Sloveniji kot Luksemburgu,« je dejal Fiasconaro.

Osrednji govornik je bil generalni direktor Securitymadein.lu Pascal Steichen, ki je prvič izven Luksemburga predstavil nacionalno strategijo o kibernetski varnosti te države. Gre za strategijo, ki državi zagotavlja elektronsko komunikacijsko infrastrukturo po mednarodnih varnostnih standardih in je predpogoj za razvoj digitalne družbe. »Veseli me, da sem o kibernetski varnosti imel priložnost govoriti v Sloveniji, saj je prisotne zanimala tako tema kot sodelovanje med našima državama, da bi splet postal varnejši,« je povedal Steichen. Verjame, da je zanimiva priložnost za slovensko kot tudi luksemburško stran izmenjava dobrih praks in možnost sodelovanja teh dveh majhnih držav.

Nacionalno strategijo o kibernetski varnosti najdete tukaj.

Sledil je pogovor s strokovnjaki Gorazdom Božičem iz CERT, Tadejem Vodopivcem iz Comtrada, Matejem Lamutom Skokom iz NLB, prej omenjenim g. Steichnom in moderatorjem Markom Anžičem iz Deloitte Slovenija.

Finančni sektor dobro ozaveščen, ostali ne

»Luksemburški celostni nacionalni pristop je zelo dobra ideja, je pa za to potrebna ozaveščenost predvsem odločevalcev (vlade) in tudi poslovnega sveta,« je prepričan Gorazd Božič, vodja odzivnega centra SI-CERT na Arnesu. Opaža velika razhajanja – finančni sektor je dobro ozaveščen, ostala podjetja in uporabniki pa ne. »Gre za enake napake kot pri začetkih uporabe interneta s strani uporabnikov, podjetja pa se na grožnje oziroma napade odzivajo na dva načina; prikriti in povoziti s promocijskimi kampanjami ali pa kot npr. Tesla, ki se odprejo in povabijo hekerje, naj poskušajo vdreti v sistem in tako izboljšajo sistem,« je pojasnil.

Sicer prvi koraki nacionalne slovenske strategije CERT-ov (Slovenian Computer Emergency Response Team ali skupina za odzivanje na računalniške grožnje) segajo v leto 2008, največji izziv pa predstavlja preveč strategije ter premalo praktičnosti in operativnosti, kar sedaj spreminjajo, še pravi Božič. V Luksemburgu imajo 11 CERT-ov – štiri javne in sedem zasebnih, medtem pa so leta 2010 nastale prve pobude, da bi jih ločili tudi pri nas. Tako že obstaja načrt za drugi CERT.

»Poslovni zajtrk Cybersecurity je žal eden redkih dogodkov, ki naslavlja zelo aktualno tematiko. Kot so poudarili sogovorniki, je pri varnosti ključen človek in ne toliko tehnologija. Kompetenc imamo dovolj, saj smo kot ponudniki prisotni v širši regiji, in smo zelo naklonjeni tovrstni izmenjavi mnenj,« Igor Hostnik, generalni direktor v Astecu.

Dogodek je organiziral Luksemburško-slovenski poslovni klub v sodelovanju z NLB in ZITexom – grozdom izvozno usmerjenih IKT podjetij, in sicer po vzoru kolegov iz Luksemburga, kjer je Cybersecurity, kot rečeno, del nacionalne strategije. Luksemburško-slovenski poslovni klub v prihodnosti načrtujejo nove dogodke na temo kibernetske varnosti.