Nova pravila koja donosi europska direktiva NIS2 podižu svjesnost o sigurnosti poslovanja u digitalnom prostoru i nužnosti implementacije mjera kibernetičke sigurnosti. No, kako je na konferenciji u organizaciji HUP-ICT-a istaknuto, njen zakonodavni okvir trebao bi biti primjenjen uzimajući u obzir potrebne razine poduzetničkih ulaganja koja prema svjetskoj praksi variraju od 7 posto od ukupnih IT budžeta za prosječnu tvrtku do 10 posto za visoko digitalizirane tvrtke.
Konferencija "Sigurnost na prvom mjestu – sve što trebate znati o zakonskim obvezama i zaštiti od cyber napada" okupila je preko 300 poduzetnika, te predstavnike Sigurnosno-obavještajne agencije (SOA), Hrvatske narodne banke (HNB), Hrvatske agencije za nadzor financijskih usluga (HANFA), Ministarstva gospodarstva, Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM), Zavoda za sigurnost informacijskih sustava (ZSIS) i Hrvatske akademske i istraživačke mreže (CARNET), zajedno s predstavnicima domaćih kompanija koje se bave razvojem rješenja za kibernetičku sigurnost, kao i predstavnicima akademske zajednice.
Podsjetimo, Hrvatska je dobila novi Zakon o kibernetičkoj sigurnosti u veljači ove godine, a trenutno se razrađuju podzakonski akti koji će definirati konkretne zahtjeve u kontekstu jačanja kibernetičke sigurnosti za privatni i javni sektor. Regulativa će proširiti obuhvat sektora, s dosadašnjih 7 na ukupno19 kritičnih sektora poput energetike, prometa, zdravstva, voda, digitalne infrastukture, obrazovanja, poštanske i kuriske usluge i javnog sektora. Regulativa ima za cilj podići razinu kibernetičke sigurnosti cjelokupnog poslovanja kompanija uključivo njihovih lanaca opskrbe. Uredba o kibernetičkoj sigurnosti na kojoj radi Međuresorna radna skupina pod vodstvom SOA-e, kao središnjeg državnog tijela za kibernetičku sigurnost, a u koju su uključeni i stručnjaci iz HUP-a, očekuje se u javnoj raspravi tijekom rujna, a definirat će konkretne zahtjeve za kompanije ovisno o njihovoj klasifikaciji na ključne i važne subjekte odnosno kojem sektoru pripadaju i veličini subjekta.
U HUP-u su naglasili da je važno novom regulativom o kibernetičkoj sigurnosti osigurati ravnotežu između novih obaveza za poduzetnike u smislu investiranja i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj, i to na način da nove obaveze za poduzetnike budu razmjerne ne samo veličini kompanije već i vrsti poslovanja te da uzmu u obzir trenutnu kibernetičku izloženost kompanije. Također, u HUP-u vide značajnu priliku da se regulativom potakne domaći ICT sektor koji već ima razvijena znanja i rješenja za jačanje kibernetičke sigurnosti koja su konkurentna i na globalnoj razini.
Suradnja između HUP-a, Vlade i uključenih institucija na izradi regulative ostvarena u ovom zakonodavnom procesu je jamac da osiguramo kvalitetnu primjenu novog Zakona o kibernetičkoj sigurnosti. Cilj je da istovremeno podignemo razinu kibernetičke sigurnosti u Hrvatskoj, ojačamo otpornost kritičnih sustava, potaknemo razvoj domaćih kompanija koje već imaju razvijene proizvode i znanja u području kibernetičke sigurnosti, pazeći pritom da sve zajedno ne dovede do nepotrebnog opterećenja za gospodarstvo. A tu su znanja i iskustvo domaćeg ICT sektora neprocjenjivi. Hrvatska ima iznimno snažan ICT sektor s preko 8000 poduzetnika i gotovo 55 tisuća zaposlenih, koji ne samo da se rastom i dodanom vrijednošću ističe u našoj ekonomiji, već je postao njezin katalizator. Kvalitetno regulatorno okruženje za kibernetičku sigurnost može biti novi poticaj domaćim stručnjacima za razvoj usluga koji mogu koristiti domaćim poduzetnicima, ali i koji već danas predstavljaju globalne proizvode, izjavila je Irena Weber, glavna direktorica HUP-a.
Nova regulativa naglasak stavlja na mjere upravljanja kibernetičkim sigurnosnim rizicima i obvezu obavještavanja nadležnih tijela o značajnim incidentima i ozbiljnim kibernetičkim prijetnjama te na nužnost provođenja postupka samoprocjene i revizije.
Tijekom konferencije predstavljena je i Radna skupina za kibernetičku sigurnost unutar HUP-a, koja okuplja preko 80 stručnjaka iz tvrtki članica HUP-a. Ova skupina imat će ključnu ulogu u pružanju savjetodavne i implementacijske podrške poduzetnicima u prilagodbi novoj regulativi.
