27. oktobra je v prostorih Gospodarske zbornice Slovenije potekala letna konferenca Sekcije za kibernetsko varnost, ki deluje v okviru Združenja za informatiko in telekomunikacije Gospodarske zbornice Slovenije. Konferenca je podala pregled stanja kibernetske varnosti, tveganj in vedno višjih zahtev po zagotavljanju kibernetske odpornosti v slovenskih podjetjih.
“Zavedamo se, da razvoj sodobnega poslovanja skozi digitalizacijo vseh poslovnih in delovnih procesov od nas terja tako učinkovito usvajanje digitalnih veščin kot terja od nas vseh kompetence in zavedanje o zaščiti pred aktualnimi grožnjami v kibernetskem svetu,” je uvodoma dejala Marjana Majerič, izvršna direktorica za strateški razvoj in internacionalizacijo na GZS.
Kibernetsko varnost vidi kot ključno za uspešno in varno poslovanje vseh, ki uporabljajo medmrežje in digitalne tehnologije. Kibernetska varnost namreč ni več le stvar tehnologije, ampak tudi stvar kulture, ozaveščenosti in odgovornosti do sebe in drugih. Tako Majeričeva: »To pomeni, da morajo podjetja prevzeti odgovornost za vzpostavitev kulture kibernetske varnosti v svojih podjetjih ter poskrbeti za ustrezno preventivo, detekcijo in odziv v primeru, ko pride do neželenih kibernetskih incidentov.« Za uspešno kibernetsko zaščito pa je pomembno tudi sodelovanje med različnimi akterji, kot so državne institucije, akademska sfera, mednarodne organizacije in ne nazadnje privatni sektor. »Le s sodelovanjem lahko ustvarimo skupen okvir za zagotavljanje kibernetske odpornosti in varnosti v Sloveniji,« je še dejala izvršna direktorica.
“Dogodek je podjetjem predstavil največja tveganja v njihovem kibernetskem prostoru ter pristope, orodja in tehnike, s katerimi lahko povečajo kibernetsko odpornost in se borijo proti kibernetskim napadom. Skupni imenovalec vseh nastopov je potreba po izgradnji kulture kibernetske varnosti v podjetjih, kar pomeni več vlaganj v zaposlene,” je povedal Tomaž Čebela, svetovalec Združenja za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije.
Konferenca je izpostavila direktivo NIS 2, ki drastično širi krog zavezancev za zakonsko skladno obvladovanje kibernetske varnosti. Kot je izpostavil Čebela, se rok za prenos v nacionalno zakonodajo hitro bliža, tako da bodo morala podjetja v roku enega leta poskrbeti, da bodo njihovi informacijski sistemi izpolnjevali minimalne pogoje, ki jih z direktivo predpisuje Evropska Unija.