Sigurnost informacijsko-komunikacijskih sustava u današnje vrijeme osjetljiva je tema, a time potaknut Poslovni dnevnik organizirao je okrugli stol na temu kibernetičke sigurnosti na kojem je sudjelovao pomoćnik ravnatelja za Nacionalni CERT Tomislav Štivojević uz predstavnike ministarstava i poslovnog sektora.

U svibnju ove godine na snagu stupa Opća uredba o zaštiti osobnih podataka građana Europske unije (GDPR) za čije je nepoštivanje EU raspisala iznimno visoke kazne s kojima se nikome ne isplati suočiti. Kako su se složili sudionici okruglog stola, stručnjaci iz područja informacijske i kibernetičke sigurnosti, u sigurnost računalnih i informacijskih sustava ulaže se nedovoljno jer vlada mišljenje da se radi o trošku bez dodatne vrijednosti koji ne povećava direktno dobit te da je samim time neisplativ.

Renato Grgurić, predstavnik Ministarstva unutarnjih poslova uz problem nedostatka radne snage koja bi se bavila ovom problematikom, ističe i da većina napada ostaje neprijavljena što također otežava njihovo predviđanje. Valja spomenuti i da su svi napadi zapravo način na koji hakeri žele monetizirati svoje vještine. Protiv toga se možemo boriti na nekoliko načina, od čega je backup podataka svakako onaj najdostupniji, a edukacija i podizanje svijesti javnosti i zaposlenika su dio koji se također ne bi smio zanemarivati. Činjenica je da je Hrvatska jedna od najliberalnijih zemalja po pitanju otvaranja bankovnih računa, i većina hrvatskih tvrtki svoju sigurnost stavlja u ruke inozemnih tvrtki na drugom kraju svijeta s kojima nemaju niti kvalitetnu komunikaciju.

Pomoćnik ravnatelja Odjela za Nacionalni CERT Tomislav Štivojević slaže se da su upravo u industrijama katastrofalne posljedice više no moguće te da zapravo nema sektora ni posla koji se u nekom obliku ne oslanja na informacijske sustave. “Napadi izvana se smanjuju, a iznutra ostaju na istoj razini ili se čak i povećavaju. Socijalni inženjering je nešto što bismo trebali staviti u fokus jer se većina napada ostvaruje uz posredstvo čovjeka. Stoga ćemo uz novac koji nam je dostupan iz europskih fondova provoditi edukacije posvećene navedenoj problematici. Govoreći o plaćama, državni sektor je u ovom kontekstu najnepovoljniji položaj jer su plaće u privatnom sektoru za stručnjake tih profila nekoliko puta veće. Oni su, pak, opet u svojevrsnom nepovoljnom položaju jer su plaće u inozemstvu još veće, pa najbolji odlaze”, ističe.

Sigurnost ne treba gledati kao konačno stanje nego kontinuirani proces, složili su se sudionici okruglog stola, a uz novac europskih fondova nedovoljni financijski kapaciteti više ne bi trebali biti izlikom. Osvrnuvši se na aktualni GDPR, ističe kako je naglasak na podacima, a ne na sustavima samima. “Gledat će se je li tvrtka poduzela minimalne razumne radnje i tada neće biti kažnjavanja. Rekao bih da 90 posto zaštite čini edukacija, a ostatak konkretan proizvod. Sigurnost ne treba uzimati zdravo za gotovo. Na raspolaganju nam je novac iz EU fondova kojim možemo pokrenuti mnoštvo projekata za podizanje svijesti o važnosti informacijsko – komunikacijske sigurnost”, zaključio je Štivojević.