»Velikost podjetja ni več zaščita«

Digitalizacija, prehod v oblak in razvoj umetne inteligence prinašajo številne priložnosti, hkrati pa tudi nova tveganja, ki jih podjetja ne smejo podcenjevati. O tem, kako se spreminja kibernetska ogroženost, kateri so največji varnostni izzivi ter kako se jim lahko podjetja učinkovito zoperstavijo, smo se pogovarjali s Sinišo Kovačem (Territory Manager Slovenia & Croatia, Check Point), strokovnjakom s področja kibernetske varnosti.

Kako se je v zadnjih letih spremenila kibernetska ogroženost podjetij v Sloveniji? Opažate specifične trende?

V zadnjih letih se je kibernetska ogroženost slovenskih podjetij izrazito povečala. Napadi so postali ciljani, organizirani in finančno motivirani, napadalci pa delujejo profesionalno in dobro poznajo šibke točke. Najbolj izstopajo izsiljevalski napadi, kjer napadalci poleg šifriranja podatkov grozijo tudi z njihovo objavo, kar pomeni operativna in reputacijska tveganja.

V porastu so tudi napadi na dobavne verige, kjer napadalci prek slabše zaščitenih partnerjev dostopajo do večjih organizacij, zlasti v proizvodnji in IT-storitvah. Srednja in vzhodna Evropa sodita med regije z najhitrejšo rastjo napadov, pogosto pa so tarča srednje velika podjetja.

Opažamo tudi več napadov, povezanih z geopolitičnimi napetostmi, predvsem DDoS na javne institucije. Ključno sporočilo je, da velikost podjetja ni več zaščita – nujni so večplastna varnost, izobraževanje zaposlenih in pripravljen odzivni načrt.

Kateri so največji varnostni izzivi pri prehodu v hibridna in multi-cloud okolja?

Prehod v oblak prinaša številne izzive, predvsem zaradi večje kompleksnosti. Največji problem je pomanjkanje enotnega nadzora, saj ima vsak ponudnik svoje politike in orodja, kar ustvarja varnostne vrzeli. Pogost vzrok incidentov so tudi napačne konfiguracije, kjer že ena napaka lahko izpostavi podatke.

Pomemben izziv so identitete in dostopi – brez centralnega upravljanja in večfaktorske avtentikacije se tveganje močno poveča. Podjetja pogosto spregledajo, da je odgovornost v oblaku deljena: ponudnik skrbi za infrastrukturo, podjetje pa za podatke in nastavitve. Dodaten problem sta pomanjkanje kadrov in znanja. Zato so ključni centraliziran nadzor, avtomatizacija in stalno spremljanje groženj. Oblak prinaša prednosti, vendar mora biti varnost enakovreden del strategije.

Kako se spreminja vloga IT-oddelkov?

Vloga IT in varnostnih ekip se je premaknila iz tehnične podpore v strateškega partnerja poslovnega vodstva. Namesto reaktivnega odzivanja se osredotočajo na proaktivno upravljanje tveganj, spremljanje groženj, avtomatizacijo in sodelovanje z drugimi oddelki. Varnost postaja del celotnega poslovnega ekosistema. Pomembna je tudi zaščita v hibridnih okoljih, kar zahteva nova znanja in enotno strategijo. Povečuje se pomen izobraževanja zaposlenih, saj človeški faktor ostaja ključna ranljivost. Spreminja se tudi profil kadrov – potrebni so strokovnjaki, ki razumejo tehnologijo in poslovanje ter znajo komunicirati z vodstvom. IT se tako iz izvajalca spreminja v svetovalca.

Kako vidite vlogo umetne inteligence?

Umetna inteligenca (UI) je danes ključni dejavnik na obeh straneh. Napadalcem omogoča hitrejše, bolj personalizirane in težje zaznavne napade, od naprednega phishinga do avtomatiziranega iskanja ranljivosti. Hkrati pa UI bistveno izboljšuje obrambo, saj omogoča zaznavanje anomalij, napovedovanje tveganj in avtomatsko blokiranje napadov. Za podjetja so ključni trije koraki: avtomatizacija, saj ročno upravljanje ni več dovolj; konsolidacija rešitev, ker več orodij pomeni več vrzeli; ter izobraževanje zaposlenih. UI tekma se bo še stopnjevala, zato bodo najbolj uspešna podjetja tista, ki bodo pravočasno vlagala v znanje in pametne tehnologije.

Ali lahko srednje velika podjetja zgradijo robustno varnost brez visokih stroškov?

Da. Ključ ni v količini orodij, temveč v strategiji. Konsolidacija rešitev zmanjšuje kompleksnost, stroške in tveganja. Avtomatizacija omogoča učinkovito zaščito tudi z omejenimi kadri. Pomembna je prioritizacija – zaščititi je treba predvsem kritične sisteme in podatke. Izobraževanje zaposlenih je cenovno dostopno, a zelo učinkovito. Prednost srednje velikih podjetij je tudi agilnost, saj lahko hitreje uvajajo spremembe. Z ustreznim pristopom lahko dosežejo visoko raven varnosti brez nesorazmernih investicij.

Kako ocenjujete partnerstvo med Check Pointom in Ingram Microm?

Partnerstvo je zelo dobro uigrano in pomembno za slovenski trg. Check Point prinaša vrhunsko tehnologijo in globalno znanje, Ingram Micro pa lokalno prisotnost, podporo in razumevanje trga. Ne deluje le kot distributer, temveč kot podpora partnerjem pri izobraževanju, načrtovanju in implementaciji rešitev. To podjetjem omogoča dostop do globalnih rešitev z lokalno podporo, kar je ključno za hitro odzivanje in zaupanje. Kombinacija globalne moči in lokalne zanesljivosti je ena ključnih prednosti tega partnerstva. (P.R.)