V digitalni dobi, kjer so organizacije tesno povezane v globalne ekosisteme, nobeno podjetje ni imuno na kibernetske napade. Strokovnjaki so na današnjem AmCham Poslovnem zajtrku  jasno izpostavili, da se ne gre več vprašati če bo prišlo do napada, temveč kdaj, hkrati pa poudarili nujnost kibernetske strategije za organizacije, osvetlili pomen človeškega faktorja ter opozorili na socialni inženiring pri napadih. Namen dogodka ni bil vzbujanje strahu, temveč izobraževanje, saj je danes razlika med nevarnostjo in varnostjo lahko že v enem samem kliku. 

Govorniki dogodka so izpostavil, kako pomembno je pravočasno odkrivanje potencialnih nevarnosti. Z vidika podjetij je ključnega pomena, da okrepijo ozaveščenost in pripravljenost svojih zaposlenih, saj se varnost ne začne in ne konča le pri tehnologiji, temveč pri ljudeh, ki jo uporabljajo. Pozorni moramo biti tudi na partnerje s katerimi sodelujemo – pogoj za partnerstvo v sodobnem digitalnem svetu je zaupanje, ki pa ne sme biti slepo. Hekerji prav tako postajajo vse bolj inovativni, a vsi lahko prispevamo k varnosti in bolj učinkovitemu poslovanju podjetja, če razumemo nevarnosti in pravilno ukrepamo. Dogodek je razkril, da so mnoga podjetja, ki delujejo v Sloveniji že na dobri poti, saj zaznavajo kibernetsko varnost kot fokus podjetja. 

AI in A1 spreminjata igro 

Alejandro Plater, globalni CEO, A1 Group, je na današnjem AmCham Poslovnem zajtrku izpostavil pomembnost varnosti v oblaku. »V A1 ne govorimo samo o kakovosti signala, temveč tudi o tem, kako ravnamo s podatki. Ni pomembno le, da imamo najboljšo mrežo, ampak tudi najbolj varno,« je dejal in dodal, da morajo podjetja premagati »superiornostno pristranskost« in priznati omejitve svojih sposobnosti. »Najpomembnejše orodje za zaščito podatkov je migracija v oblak. Več delovnih obremenitev kot imate v oblaku, manjša je možnost vdora. Naša naloga je, da preučimo, kdaj se splača za kibernetsko varnostne rešitve najeti zunanje izvajalce […] Danes je vsako podjetje software podjetje, in to predstavlja nevarnost. Postajamo vse bolj privlačni za napade zaradi podatkov, ki jih hranimo.« 

Dobre prakse

Mate Nemes, Cybersecurity Product Manager, Mastercard: »V digitalnem svetu transakcije potekajo s svetlobno hitrostjo. Ko zaznamo nove vzorce, ustrezno ukrepamo. […] Pomembno nam je, da imajo uporabniki dobro uporabniško izkušnjo tudi po morebitnem napadu. Goljufi so svoje napade usmerili iz tehničnih sistemov neposredno na uporabnike, predvsem na starejšo populacijo, ki na takšne grožnje ni pripravljena. Scenariji so številni, zato delamo na tem, kako spremeniti vedenje uporabnikov in jim pomagati prepoznati nevarnosti.« 

Marijo Stojanović, Financial Lines & Cyber Practice Leader – Adria, Marsh McLennan, je na drugi strani komentiral zaznan upad kibernetskih izgub in poudaril, da je to zato, ker vse več strank pravočasno prepoznava grožnje in postaja “tehnološko zrelih” zaradi vlaganj v kibernetske varnostne ukrepe. 

“Kibernetska varnost je pot, ne enkraten cilj.”

Uroš Majcen, direktor za kibernetsko odpornost, Kontron SI, in sopredsedujoči AmCham Komisiji pripravljeni na prihodnost, je opozoril, da so podjetja in družba izjemno ranljivi, zato države odgovarjajo s strožjimi regulacijami. »Veliko podjetij te regulacije vidi kot nepotrebno breme, a to je zdaj pot, po kateri moramo vsi. Kibernetska varnost je pot, ne enkraten cilj. Če o tem razmišljate šele zdaj, ste že prepozni. Regulacije prihajajo in nihče o tem ne govori dovolj. Potrebno je začeti zdaj, previdno igrati in nenehno delati na varnosti.«. 

Skrite grožnje -  znane pasti: “Hekerske organizacije delujejo kot podjetja!” 

Grega Prešeren, Co-founder and CTO, Carbonsec, je poudaril: »Ne pravim tega samo zaradi narave našega posla, ampak varnostno testiranje je nekaj, kar pogosto pogrešamo […] Hekerske organizacije danes delujejo kot podjetja. Specializirane so za različne metode, kot so kraja gesel in socialni inženiring […] Socialni inženiring je le začetni vektor napada. Izdelki morajo danes na trg hitreje kot kdajkoli prej, zato razvijalci poskušajo vgraditi varnostne ukrepe, a to predstavlja vse večji izziv. Naša družba se zanaša na te sisteme, a zakonska ureditev, ki bi izdelke določila kot odgovorne ob nakupu, še ni povsem vzpostavljena, čeprav se premikamo v pravo smer.« 

Teroristične organizacije zdaj uporabljajo tehnologijo za svojo promocijo 

Zrinka Dilber, Legal Attaché, FBI – Federal Bureau of Investigation, je opozorila na ključne vidike kibernetske varnosti tudi z drugega zornega kota:  

• »Ne puščajte napadalcem vhodnih vrat odprtih – posodobite svojo programsko opremo!« 

• Poudarila je, da teroristične organizacije uporabljajo tehnologijo za promocijo svojih aktivnosti ter opozorila, da je pomembno, da otroci ohranjajo zdrave odnose, saj trend mladoletnih prestopnikov ni omejen le na ZDA. 

• »Če želimo biti učinkoviti, moramo biti agilni. Tehnologija se spreminja, prav tako tudi tisti, ki jo zlorabljajo.« 

• »Kibernetska varnost je trenutno ena naših glavnih nalog, pri čemer ključ do uspeha leži v sodelovanju s partnerji.« 

Ali v Sloveniji sploh govorimo digitalni jezik? 

Razumevanje tehnologije in njena kreativna uporaba postajata ključna za naše opolnomočenje in uspeh v digitalni dobi, še posebej ob izzivih, ki jih prinašajo kibernetska varnost, umetna inteligenca in obdelava podatkov. Slovensko gospodarstvo in AmCham Komisija pripravljeni na prihodnost vse bolj pozivata k uvedbi obveznega predmeta z vsebinami računalništva in informatike v osnovne in srednje šole, saj , brez temeljnega znanja t. i. digitalnega jezika ne bomo snovalci svoje prihodnosti, ampak le njeni sledilci.  

“Hekerji so inovativni in imajo prednost, saj potrebujejo le en napačen klik.” 

Uroš Žust, Partner, IT Assurance & Advisory, Forvis Mazars in moderator današnjega dogodka je povzel: »Poskušali smo raziskati skrite nevarnosti – ena sama napaka lahko povzroči veliko škodo. Ključna lekcija, ki smo jo odnesli, je ta: kibernetska varnost je odgovornost vsakega posameznika. Hekerji so inovativni in imajo prednost, saj potrebujejo le en napačen klik. Vsi pa lahko prispevamo k rešitvi.«