.webp){kind=icon}
Nedavni hakerski napadi na nekoliko hrvatskih institucija i tvrtki možda i nisu preveliko iznenađenje u vrijeme kada se pitanje kriminala i sigurnosti već odavno prenijelo u virtualni prostor, ali je razvidno da na kibernetičkoj sigurnosti treba sve više raditi, što se snažno tiče i domaćeg korporativnog sektora.
U veljači ove godine stupio je na snagu zakon o kibernetičkoj sigurnosti, a nas je zanimalo kako se to odražava u praksi, o čemu smo razgovarali s voditeljicom Odjela za industriju Hrvatske gospodarske komore (HGK) Tatjanom Kesić Šapić. Podsjetimo, HGK je pokrenuo Akademiju kibernetičke sigurnosti za pomoć i potporu hrvatskim tvrtkama.
"Zakon propisuje obveze ključnih i važnih subjekata u prevenciji, detekciji i reakciji na kibernetičke incidente čime se osigurava visok stupanj zaštite nacionalne kibernetičke infrastrukture. S obzirom na rastuću učestalost kibernetičkih napada, a što svjedočimo ovih dana, zakon će vjerojatno zahtijevati stalne prilagodbe. Globalne prijetnje i tehnološki napredak traže od nas dinamičan pristup, uključujući redovite revizije i ažuriranja sigurnosnih mjera", ocjenjuje Kesić Šapić.
Čitaj više
Dok hakeri harače po institucijama, AZOP se oglasio o slučaju iz svibnja
Iz AZOP-a su objavili da su proveli nadzorna postupanja povezana s incidentom curenja podataka više od milijun vlasnika vozila.
05.07.2024
Dva genijalca 'hakirala vrijeme' i pristupili 11 godina starom, tri milijuna dolara vrijednom kriptonovčaniku
Joe Grand i njegov prijatelj Bruno, stručnjaci za kibernetičku sigurnost, otkrili su revolucionarnu metodu "hakiranja vremena".
05.06.2024
Hrvatske tvrtke nisu dovoljno spremne za kibernetičke prijetnje
Čak 70 posto hrvatskih tvrtki nema plan i proceduru djelovanja u slučaju kibernetičkog napada.
27.05.2024
Kiberincidenti glavni globalni poslovni rizik, Hrvate brinu prirodne katastrofe
Hrvatske kompanije zabrinute su i zbog inflacije i nedostatka kvalificirane radne snage, pokazalo je istraživanje Allianza.
16.01.2024
Dodaje kako će važnu ulogu imati i europski Akt o kiberotpornosti (Cyber Resilience Act) čija primjena počinje iduće godine i koji će se direktno primjenjivati na sve zemlje članice Europske unije (EU).
Time se uvodi nekoliko ključnih obveza za proizvođače i distributere proizvoda s digitalnim elementima koji obuhvaćaju hardverske i softverske proizvode.
Depositphotos
Proizvođači će morati dizajnirati proizvode u skladu s određenim osnovnim zahtjevima za kibernetičku sigurnost koristeći metodologije procjene rizika kako bi smanjili poznate ranjivosti.
Oni koji proizvode kritične proizvode s digitalnim elementima morat će proći strože procese procjene sukladnosti sa standardima kibernetičke sigurnosti.
Ranjivosti će morati biti prijavljene relevantnim nacionalnim tijelima za kibernetičku sigurnost 24 sata nakon otkrivanja, a proizvođači moraju jamčiti sigurnosna ažuriranja za svoje proizvode najmanje pet godina ili tijekom očekivanog životnog vijeka proizvoda, ovisno o tome koji je period kraći.
"To znači da će sve tvrtke koje posluju unutar EU morati slijediti iste standarde kibernetičke sigurnosti čime se osigurava visoka razina zaštite digitalnih proizvoda i usluga na cijelom području Unije", kaže Kesić Šapić.
Depositphotos
No kakva je trenutačno situacija u hrvatskim tvrtkama?
"Hrvatske tvrtke često nisu dovoljno prilagođene zbog niskog stupnja svijesti o važnosti kibernetičke sigurnosti, nedovoljne edukacije zaposlenika i nedostatka financijskih sredstava. Posebno su ranjive male i srednje tvrtke zbog ograničenih resursa za ulaganje u napredne sigurnosne mjere. Anketa koju smo proveli među članicama HGK o upoznatosti s obvezama Zakona o kibernetičkoj sigurnosti pokazuje da više od polovice tvrtki nema uspostavljen sustavni plan edukacije zaposlenika o kibernetičkim rizicima, dok 55 posto tvrtki navodi kako ne postoji plan rukovanja kibernetičkim incidentima", ističe predstavnica HGK-a.
HGK pokušava kroz Akademiju kibernetičke sigurnosti potaknuti tvrtke da se snažnije posvete kibernetičkoj sigurnosti.
"Kao dodatnu pomoć tvrtkama razvili smo upitnik samoprocjene kibernetičke sigurnosti koji tvrtkama omogućava da procjene stupanj kibernetičke zrelosti u svojim poduzećima. Isto tako, ako žele, dajemo im preporuke i mjere za poboljšanje. Od jeseni nastavljamo s akademijom te edukacijama za takozvane ključne i važne subjekte, distributivne lance i pružatelje digitalnih usluga", najavljuje Kesić Šapić.
Depositphotos
Dobavnim lancima, kako upozorava, mora se posvetiti posebna pozornost.
"Dobavni lanci su jedan od najranjivijih segmenata poslovanja zbog svoje složenosti i mnogobrojnih dodirnih točaka koje mogu biti ciljevi kibernetičkih napada. Prekid u lancu opskrbe može imati značajne posljedice na poslovanje, uključujući gubitak prihoda, oštećenje reputacije i pravne posljedice. Prema Anketi HGK-a, čak 73 posto ispitanika jasno i nedvosmisleno navode kako ne postoji provjera dobavnih lanaca na kibernetičke prijetnje, što predstavlja zaista velik rizik", iznosi Kesić Šapić.
Inače, međunarodna istraživanja i podaci za prošlu godinu upućuju da se čak četvrtina ili 25,7 posto hakerskih napada događa u proizvodnom sektoru. Slijede financijski sektor i osiguranje s 18,2 posto te sektor profesionalnih, poslovnih i potrošačkih usluga s 15,4 posto. Nakon toga dolaze energetski sektor i sektor maloprodaje.
Za male i srednje tvrtke ulaganje u kibernetičku sigurnost poseban je financijski problem.
Bloomberg
"Troškovi uključuju nabavku sigurnosnih alata, edukaciju zaposlenika i angažiranje stručnjaka za procjenu i upravljanje rizicima. Međutim, kada se dogodi kibernetički napad i nastanu troškovi zbog nemogućnosti dolaska do vlastitih podataka ili podataka klijenata, kao i zbog otkupnine koje se traže za povratak podataka, sve to, uz pitanje reputacije tvrtke, sigurno donose puno veće probleme. Dodatno, Zakon o kibernetičkoj sigurnosti propisuje i kazne za neusklađenost s propisima koje su visoke, što motivira tvrtke na ulaganje u sigurnost. Financijski troškovi uzrokovani kibernetičkim napadima u deset godina porast će čak 1600 posto na globalnoj razini, dok se 2024. godine predviđa da će trošak uzrokovan kibernetičkim napadima iznositi vrtoglavih 9,22 trilijuna dolara. Uzevši u obzir sve to, važno je naglasiti da je prevencija svakako manji trošak od oporavka", poručuje Kesić Šapić.
Dobra je stvar da hrvatske tvrtke specijalizirane za kibernetičku sigurnost mogu značajno pridonijeti poboljšanju stanja.
"Hrvatske tvrtke mogu ponuditi uslugu procjene rizika, implementaciju sigurnosnih rješenja i edukaciju. Aktivne su i na međunarodnim tržištima što im omogućuje pristup najnovijim tehnologijama i praksama koje mogu prenijeti u domaće gospodarstvo. Upravo HGK kroz Akademiju kibernetičke sigurnosti uključuje sve relevantne hrvatske IT tvrtke s područja kibernetičke sigurnosti kako bi svoja znanja i iskustva prenijeli na ostale gospodarske subjekte te ih povezali radi što bolje implementacije mjera kibernetičke sigurnosti", istaknula je Kesić Šapić.
