Malo je kompanija u Hrvatskoj bez zaštite od kibernetičkih napada, a svijest o potrebi zaštite od njih sve je prisutnija, rečeno je u utorak na konferenciji Kibernetička sigurnost u praksi – od uredbe do implementacije, u organizaciji Hrvatske udruge poslodavaca.
Nema puno kompanija koje nemaju implementiranu nikakvu razinu kibernetičke sigurnosti, rekao je voditelj studija za kibernetičku sigurnost sveučilišta Algebra Zlatan Morić.
Krajnji zakonski rok implementacije sustava sigurnosti ne postoji, jer je nemoguće kreirati jedinstveni rok za različite tipove tvrtki - to je proces, a ono što tvrtke moraju same napraviti jest analiza rizika i plan implementacije, dodao je.
Kaže kako je logično da će većim tvrtkama trebati više vremena za uvođenje sustava zaštite od kibernetičkih napada.
Poslovnim subjektima pritom mogu pomoći Smjernice za provedbu samoprocjene kibernetičke sigurnosti, dokument koji je objavio Zavod za informacijsku sigurnost, a odnosi se na samoprocjenu koja omogućuje kompanijama da same mogu vidjeti na kojoj se razini trenutno nalaze i da naprave plan poboljšanja.
U početku je najveći izazov investiranje. Sigurnost se ne može implementirati bez investicija u ljudstvo, edukaciju ili zapošljavanje novih ljudi stručnih za to područje, rekao je direktor kooperativne sigurnosti Infobipa Andro Galinović.
Kibernetičkom sigurnošću mora se baviti non-stop, jer se ona stalno mijenja i svaki dan postoje nove ranjivosti koji utječu na sigurnost, a ako nemate kontinuiranu mogućnost nadziranja tih trendova, jako ćete brzo postati ranjivi i time podložni za napade, poručio je.
Tvrtke najviše moraju paziti na analizu vlastite razine zrelosti, odnosno poznavati u kojemu se stanju nalaze njihovi sustavi i njihova stvarna razina sigurnosti te kako će implementirati dodatne mjere i obaveze regulirane zakonskim i podzakonskim aktima i smjernicama, rekla je voditeljica Koordinacije za kibernetičku sigurnost Martina Dragičević.
Pokušaji napada vrlo su različiti, a tvrtke trebaju, ukoliko procijene da nemaju vlastite resurse dovoljne za implementaciju mjera, angažirati stručnjake za to područje i surađivati s nadležnim tijelima ako imaju nedoumice i pitanja, dodala je.
Sektorski koordinator u Ministarstvu pravosuđa, uprave i digitalne transformacije Marin Ante Pivčević napomenuo je da se hrvatske tvrtke u pravilu dosta dobro brinu za kibernetičku sigurnost, čitaju zakone i propise i često šalju upite.
Prema rezultatima analize koju je nedavno provela Europska agencija za kibernetičku sigurnost, phishing napadi su i dalje jedan od najčešćih napada koji se događaju poduzetnicima.
