Tuja ključavnica na evropskih vratih

Trg varnostnih rešitev: ameriški, izraelski ali… evropski?

Na slovenskem trgu so prisotne številne rešitve za zaščito podatkov različnih mednarodnih ponudnikov. To samo po sebi ni nujno slabo – a v luči aktualnega geopolitičnega dogajanja postaja izvor programske opreme za kibernetsko varnost vse bolj relevantno vprašanje.

Ameriški ponudniki so vezani na zakonodajo, kot je CLOUD Act, ki pod določenimi pogoji ameriškim oblastem omogoča dostop do podatkov, shranjenih pri tamkajšnjih podjetjih – ne glede na to, kje fizično so strežniki. Izraelski ponudniki delujejo v lastnem geopolitičnem kontekstu, ki prav tako ni brez tveganj. Za evropska podjetja, ki jih zavezuje GDPR, direktiva NIS2 in nova Uredba o kibernetski odpornosti, to ni zanemarljiva podrobnost.

Direktiva NIS2 sicer ne prepoveduje uporabe neevropskih rešitev, a pri tem izrecno poudarja, da morajo podjetja skrbno upravljati tveganja v svoji dobavni verigi – vključno s tveganji, ki izhajajo iz programske opreme in njenih ponudnikov.

Safetica: evropska rešitev za problem, ki ga Evropa dobro pozna

Sredi tega trga obstaja rešitev, ki ji ni treba opravičevati svojega izvora: Safetica. Podjetje je bilo ustanovljeno leta 2007 v Brnu na Češkem in velja za enega pionirjev na področju preprečevanja izgube podatkov (DLP – Data Loss Prevention) v Evropi. Danes njene rešitve uporablja več kot 120 tisoč podjetij v več kot 120 državah.

Safetica je del alianse ESET Technology Alliance, kar pomeni, da deluje znotraj ekosistema, ki ga je vzpostavil sloviti evropski ponudnik varnostnih rešitev ESET – prav tako z evropskimi koreninami in vrednotami.

»Lokalna rešitev« ni vedno to, kar se zdi

Tu se skriva ena od najbolj razširjenih zmot na trgu kibernetske varnosti. Podjetja pogosto kupijo varnostno rešitev pri lokalnem partnerju, ki nastopa pod slovensko zastavo – a pod pokrovom zgodba izgleda drugače. Endpoint agenta razvija vendor izven EU, podatki se zbirajo in procesirajo na strežnikih izven EU, jedro tehnologije pa ni evropsko. Lokalni partner v takem primeru samo prodaja in vzdržuje rešitev, nad katero nima pravega nadzora.

To ni suverenost. To je outsourcing z lokalno podporo in slovenskim telefonskim priključkom.

Vsak naročnik bi si moral zastaviti eno zelo konkretno vprašanje: od kod dejansko izhaja tehnologija, ki varuje moje podatke? Dokler odgovora ne poznamo, govorimo o percepciji varnosti – ne o dejanski zaščiti.

Jasen odgovor na vprašanje, kje so shranjeni podatki

Prav tu Safetica ponudi odgovor, ki ga večina konkurentov ne more. Ker je rešitev razvita v Evropi, ker podatki ostanejo znotraj EU in ker je celotna tehnološka veriga pregledna, podjetje ne kupuje zgolj lokalnega vmesnika za tuji produkt – kupuje dejansko evropsko rešitev. Safetica deluje na ravni končnih točk in v oblaku ter pokriva ključne scenarije zaščite podatkov: nadzor pretoka datotek, preprečevanje uhajanja informacij prek e-pošte, USB naprav ali spletnih storitev, pa tudi analizo vedenja uporabnikov za odkrivanje notranjih groženj. Vse to znotraj regulatornega okvira, ki ga pozna in spoštuje vsak evropski pravnik.

Evropska rešitev za evropska pravila

Slovenska in evropska zakonodaja od podjetij zahteva vedno večjo odgovornost pri upravljanju podatkov. ZinfV-1, ki prenaša direktivo NIS2 v slovensko pravo, in GDPR skupaj postavljata jasna pričakovanja: podatki morajo biti zaščiteni, incidenti poročani, tveganja v dobavni verigi pa proaktivno upravljana.

Safetica je z evropskim izvorom, transparentno obdelavo podatkov znotraj EU in skladnostjo z evropskim regulatornim okvirom odgovor na ta pričakovanja – brez geopolitičnih tveganj, ki jih prinašajo rešitve iz tretjih držav.

Več informacij je na voljo na spletni strani www.safetica.si.