„Pokušaji kibernetičkih napada događaju se svaki dan. Krajem 2016. godine tvrtke su bile žrtve napada ransomwarea svakih 40 sekundi, a FBI procjenjuje da se prošle godine ukupni iznos otkupnine približio iznosu od milijardu dolara. Napadaju se banke, institucije, tvrtke, ali i osobni podaci. Zato kod nas korisnika sve više prevladava osjećaj straha za vlastite podatke, ali i strah za sigurnost naše djece na internetu“, istaknuo je potpredsjednik HGK za industriju i energetiku Tomislav Radoš na konferenciji o sigurnosti informacijskih sustava SecureTechodržanoj danas u Sheratonu.
Naglasio je da je rješenje problema u prevenciji i jačanju obrane. „HGK je tu da sluša što govore poduzetnici o ovoj temi te da pomogne u razmjeni znanja i iskustava“, poručio je Radoš.
„Informacije su ključni faktor modernog poslovanja i zato ih je potrebno zaštiti. Hrvatska po tom pitanju nije otok, posluje s cijelim svijetom pa stoga moramo dovesti IT sigurnosti na najvišu moguću razinu. Možemo reći da je općenito stanje informacijske sigurnosti kod na globalnoj razini, a u nekim segmentima čak i bolje. Pozitivan trend je da tvrtke same shvaćaju da se ulaganje u sigurnosti višestruko isplati i sve više ih u to investira samoinicijativno“, izjavio je član Upravnog odbora hrvatskog ogranka (ISC)2Nebojša Mitrić, dodavši da rizike ne možemo u potpunosti ukloniti, ali ih možemo svesti na najmanju moguću mjeru.
Zamjenica državnog tajnika u Središnjem državnom uredu za razvoj digitalnog društva Kristina Posavec je kazala da je potrebno što više konferencija poput Secure Tech-a jer nam nedostaje edukacije o ovoj temi. „Sigurnost je bitna i u državnoj sferi i za privatni sektor. Kibernetička sigurnost je vrlo važno pitanje u EU i jedan od prioriteta u okviru Hrvatskog predsjedanja Unijom pa već postoji niz aktivnosti koje provodimo. Jedna od njih je i vođenje horizontalne radne skupine za kibernetičku sigurnost. Čeka nas veliki posao koji ne smijemo gledati samo iz naše perspektive, moramo tražiti rješenja koja su univerzalno primjenjiva na razini cijele Europe, kako bi sustigli SAD i Kinu na tom području“, rekla je Posavec, uz napomenu da je Hrvatskoj na raspolaganju oko 15 milijuna eura europskih sredstava za jačanje informacijske sigurnosti.
Veleposlanici Izraela i SAD-a u Hrvatskoj, Ilan Mor i Robert Kohorst, predstavili su iskustva svojih zemalja i primjere najbolje prakse. Detaljno su pojasnili kako su postali najjače cyber security nacije, uz osvrt na specifičnosti njihovoga okruženja, suradnju gospodarstva, države i fakulteta i upravljanje na nacionalnoj razini.
Mor je istaknuo da su se internet i kompjutori iz blagoslova pretvorili u prokletstvo i da mogu zaprijetiti sigurnosti cijelih država. „Izraelski sustav informatičke sigurnosti je pod direktnom kontrolom premijera i konstantno prati razvoj tehnologije. mi smo među prvima uvidjeli opasnosti koje vrebaju u digitalnom dobu i zato smo danas među vodećima u preventivi. Imamo jedinstven kibernetički ekosistem koji uključuje vladu, znanstvenu zajednicu i industriju. Da bi se osigurao visok stupanj zaštite morate ulagati u ljudski kapital i stvoriti višeslojnu obranu. Moram istaknuti da se nijedna država ne može sama boriti s golemim izazovima informatičke sigurnosti, zato je važno da što više surađujemo na međunarodnom nivou. Problemi su sve ozbiljniji, utrka između napadača i obrane je stalna, ali napadači su uvijek korak ispred, zato je preventiva iznimno bitna“, elaborirao je Mor, dodavši da je za nacionalnu sigurnost najvažnije odrediti strateška područja zaštite i definirati jasne postupke u slučaju ugroze.
Kohorst je naglasio važnost biranja kvalitetnih partnera u poslu pa to preslikao na kibernetičku sigurnost. „Ako vam netko ponudi jeftinu ulogu koja zvuči predobro da bi bila istinita, dobro razmislite u što ulazite. Povjerenje je ključno, morate znati možete li računati na partnere kad dođe do problema. Kad je riječ o informacijskoj sigurnosti, uvijek je bolje spriječiti nego liječiti“, zaključio je Kohorst.
O upravljanju rizikom kritične infrastrukture govorio je Nikola Markovinović iz tvrtke Trilix. „Kritična infrastruktura uključuje mreže i objekte od nacionalne važnosti poput zdravstva, energetike, financija itd. O svemu tome moramo voditi računa da osiguramo kontinuitet poslovanja i normalan život zajednice. Često ljudi nisu ni svjesni svih aspekata rizika, od upravljačkog, preko operativnog i strateškog, do pravnog. Na sve to treba misliti kako bi zaštitili poslovanje“, pojasnio je Markovinović.
Konferenciju Secure Tech organizira hrvatski ogranak (ISC)2 u suradnji s HGK i Središnjim državnim uredom za razvoj digitalnog društva, a cilj je razmjena znanja i praktičnog iskustva u provedenim sigurnosnim projektima, osvještavanje važnosti IT sigurnosti, pružanje uvida u nove sigurnosne tehnologije te smjernice o tome što donosi budućnost.