Tech

‘Vječno je pitanje imamo li previše regulative u Uniji’: okrugli stol o kibernetičkoj sigurnosti

“Pokušaji cyber napada događaju se svaki dan. To je globalna prijetnja. Napadaju banke, institucije, tvrtke, ali i osobne podatke nekih od najugroženijih članova naše zajednice. Procjenjuje se da je globalni trošak cyber kriminala ove godine dosegao oko 600 milijardi dolara. Čak 25 posto odnosi se na krađu intelektualnog vlasništva“, istaknula je direktorica Sektora za industriju Hrvatske gospodarske komore Tajana Kesić Šapić na okruglom stolu o kibernetičkoj sigurnosti koji je HGK organizirala u suradnji Središnjim državnim uredom za razvoj digitalnog društva povodom Europskog mjeseca kibernetičke sigurnosti.

“Ciljaju na sve, od najmanjeg obrta do najvećih kompanija, s tim da kod nas tri primjera pokrivaju 90 posto kibernetičkih napada: CEO prijevare, ransomware i BEC prijevare.”

Emil Kos

Naglasila je da treba pronaći balans između otvorenosti interneta i sigurnosti. „Ne smijemo se zavaravati da se to neće dogoditi baš nama jer cyber kriminalci ne diskriminiraju. Moramo djelovati preventivno, a te mjere moraju biti razmjerne rizicima kojima smo izloženi. U konačnici, moramo surađivati i zalagati se za sustavno upravljanje informacijskom sigurnošću na razini države“, poručila je Kesić Šapić.

>>>Predsjednica pozvala na prijenos znanja izraelskih stručnjaka za kibernetičku sigurnost

Zamjenica državnog tajnika Središnjeg državnog ureda za razvoj digitalnog društva Kristina Posavec je najavila da će Ured voditi radnu skupinu za kibernetičku sigurnost za vrijeme predsjedanja Hrvatske Europskom unijom.

„Svi ste se barem jednom u svom poslovanju susreli s izazovima kibernetičke sigurnosti, ali ljudi i dalje toj temi ne pridaju dovoljno pažnje. Tvrtke su posebno izložbeno zbog financijskog aspekta jer ulaganje u sigurnost nije prioritet u poslovanju, ali sve što u to uložite će vam se višestruko vratiti“, kazala je Posavec, uz napomenu da nije pitanje hoćete li postati žrtva kibernetičkog napada, već kada.

Foto: HGK

“Vječno je pitanje imamo li previše regulative u Uniji koja uzrokuje sve veće troškove gospodarstvu bez neke velike koristi.”

Dražen Lučić

Dražen Lučić, voditelj Odjela za informacijsku sigurnost HGK, predstavio je Zakonski i regulatorni okvir za kibernetičku sigurnost na razini EU i na nacionalnoj razini. „Vječno je pitanje imamo li previše regulative u Uniji koja uzrokuje sve veće troškove gospodarstvu bez neke velike koristi. GDPR i drugi propisi definitivno donose nove troškove tvrtkama, no, ako njihova primjena bude dobra, onda je ušteda koja će se ostvariti daleko veća od uloženog. U Hrvatskoj smo usvojili europske propise, ali pitanje je kako to funkcionira u praksi, odnosno imamo li dovoljno stručne ljude u javnim službama koji mogu pomoći tvrtkama da se zaštite od kibernetičkih napada“, izjavio je Lučić, dodavši da su ljudi najslabija karika koja dovodi do ugroza pa ih treba konstantno educirati. Istaknuo je da su kod nas nadležna tijela rascjepkana i da moramo više uključiti gospodarstvo u sustavnu izobrazbu korisnika i stručnjaka.

O procesima procjene zaštite osobnih podataka i sigurnosti u DT grupi govorio je Mladen Prekrat, stručnjak za podatkovnu sigurnost u Hrvatskom telekomu. „Nove proizvode i sustave sigurnosno testiramo od najranije faze kako bi na vrijeme vidjeli kakve probleme bismo mogli imati. Provjeravamo usklađenost sa standardiziranim zahtjevima, procjenjujemo rizike i odobravamo projekte prije lansiranja. Sve mora biti na vrijeme odrađeno jer bi u kasnijoj fazi problemi mogli uzrokovati dodatne troškove“, pojasnio je.

>>>Američki NSS Labs preporučuje Huaweijev vatrozid

Najčešća kibernetička kaznena djela na štetu poslovnih subjekata prezentirao je Emil Kos iz Odjela kibernetičke sigurnosti Policijske uprave zagrebačke. „Hakeri prikupljaju podatke različitim metodama, imaju razvijenu infrastrukturu i visoku razinu znanja. Najčešće se radi o organiziranim skupinama, a ta vrsta kriminaliteta je u pravilu međunarodnog karaktera. Ciljaju na sve, od najmanjeg obrta do najvećih kompanija, s tim da kod nas tri primjera pokrivaju 90 posto kibernetičkih napada: CEO prijevare, ransomware i BEC prijevare“, rekao je Kos, dodavši da su imali slučajeve kad je od tvrtki izvučeno više od 600.000 eura relativno jednostavnim metodama.