Podatak da se svakih 14 sekundi u svijetu dogodi jedan ozbiljan kibernetički napad jasan je razlog za zabrinutost poslovnog sektora te poticaj da kibernetička sigurnost postane ključan aspekt poslovnih strategija, a istraživanje koje je provela Hrvatska gospodarska komora (HGK) na više od 200 tvrtki pokazuje da hrvatske tvrtke nisu dovoljno prilagođene takvim izazovima.
"Primjerice, iako je Zakon o kibernetičkoj sigurnosti donesen u veljači ove godine prepoznao dobavne lance kao ključni aspekt upravljanja kibernetičkom sigurnošću, čak sedam od 10 tvrtki nema nikakvu provjeru dobavnih lanaca na kibernetičke prijetnje i isto toliko ih navodi da nemaju plan i proceduru postupanja s incidentima", navodi u priopćenju HGK.
Potpredsjednik HGK-a za industriju i održivi razvoj Tomislav Radoš rekao je na prvoj radionici Akademije kibernetičke sigurnosti HGK-a kako je važno jače osvijestiti da incident s kibernetičkom sigurnošću može devastirati cijeli ekosustav te paralizirati gospodarstvo i društvene aktivnosti.
"Važno je to jače osvijestiti jer prema našoj anketi više od polovice ispitanih tvrtki ne educira sustavno zaposlenike o kibernetičkim rizicima. To reflektira nedovoljan doživljaj ozbiljnosti prijetnji i nedovoljnu pripremljenost tvrtki na sve složenije zahtjeve za kibernetičkom sigurnosti i strože regulative. Budući da se obuhvat tvrtki obveznica prilagodbe tim zahtjevima naglo udvostručio s europskom direktivom NIS2, naš je cilj i dužnost osnažiti gospodarstvo za otpornost i konkurentnost u svjetlu ovog rastućeg izazova", istaknuo je.
Prema anketi HGK-a, spomenuta direktiva obuhvaća 37 posto ispitanih tvrtki, dok je NIS1 zahvaćala tek 15 posto. Tri četvrtine ispitanih su mala i srednja poduzeća koja će se morati uskladiti s novim propisima. Uspostava odgovarajuće minimalne razine sigurnosti za mnoge tvrtke će zahtijevati znatne financijske i ljudske resurse.
"Značajan je broj tvrtki u Hrvatskoj specijaliziranih za kibernetičku sigurnost koje mogu pridonijeti zaštiti povjerljivih podataka i informacijskih sustava. Mogu pomoći u usklađivanju s ISO normama i NIS2 direktivom. U sklopu digitalne transformacije gospodarstva ključni faktori bit će implementacija kibernetičke sigurnosti i umjetne inteligencije, pa je Hrvatska gospodarska komora ove godine pokrenula dvije akademije za prijenos znanja i uspješnu implementaciju tih tehnologija", poručio je predsjednik Udruženja za IT u HGK-u Alojzije Jukić.
Važna novost Zakona o kibernetičkoj sigurnosti je da dijeli obveznike u dvije kategorije. To su ključni subjekti koji upravljaju kritičnom infrastrukturom poput energetike, financija, zdravstva i sličnog te važni subjekti koji pružaju značajne usluge kao što su pošta, gospodarenje otpadom ili proizvodnja hrane. U anketi HGK-a čak 65 posto tvrtki spada u kategoriju važnih subjekata.