Iako digitalna transformacija i usmjerenost na inovacije donose brojne prednosti za poslovanje, s razvojem tehnologije rastu i prijetnje vezane uz kibernetičku sigurnost (tzv.cyber security). Kako su takve prijetnje postale naprednije i sve rasprostranjenije, organizacije moraju razviti strateške smjernice kojima će zaštititi ključne poslovne odluke, podatke o zaposlenicima i, najvažnije, osjetljive informacije o klijentima i korisnicima. Prema istraživanju organizacije Check Point Research, krajem 2021. godine broj kibernetičkih napada na organizacije dosegao je broj od 925 pokušaja tjedno na pojedinu organizaciju, gledajući globalno. Taj negativni trend se dodatno povećao tijekom 2022. godine i tijekom ove pa se može zaključiti kako više nije ključno pitanje hoće li vaša organizacija biti napadnuta, već kada.
Nažalost, s daljnjim razvojem tehnologije raste i opasnost od “cyber” kriminalaca. Gotovo svakodnevno se pojavljuju novi izazovi i prijetnji s kojima se suočavaju sve organizacije, a ne samo one koje u poslovanju koriste visoko tehnološka rješenja. Prijetnje sigurnosti neprestano rastu, a tome dodatno pridonosi porast obujma podataka koje pojedine organizacije čuvaju, veći broj operacija u digitalnom okruženju ali i hibridni način rada. Dodatno, osim nedovoljne osviještenosti menadžmenta o posljedicama uspješnog kibernetičkog napada na poslovanje, ugled i otpornost organizacije ali i financije, daljnje prepreke izgradnji i jačanju kibernetičke zaštite kriju se i u ograničenjima vezanim uz budžet, ali i u nedostatku stručnjaka s potrebnim znanjima i vještinama vezanim uz kibernetičku sigurnost.
Kibernetička sigurnost je u svojoj srži proces zaštite informacijsko-komunikacijskih sistema, aplikacija i podataka od napada, upada i drugih kibernetičkih prijetnji. Različitim mjerama opreza organizacije se štite ali i anticipiraju potencijalne rizike. Upravo je planiranje ključno s obzirom da podrazumijeva sigurnosnu procjenu, moguće mete napada i njihovu vjerojatnost ali i učinak napada na poslovanje organizacije. Nakon identifikacije i analize rizika, njihove evaluacije i prema potrebi i prioritizacije, a zatim i razmatranja mogućih scenarija, idealni idući korak je strateško planiranje kibernetičke sigurnosti, odnosno izrada sveobuhvatnog plana zaštite s jasno iskazanim ciljevima vezanim uz spremnost organizacije na potencijalne prijetnje i opasnosti, pratećim planovima, smjernicama i procedurama ali i – budžetom. Implementacijom ovih koraka potencijalne opasnosti se neće samo rješavati i uklanjati već i anticipirati, a organizacija će biti u prilici djelovati proaktivno.
Opasnosti i rizici vezani uz kibernetičku sigurnost izraženiji su kod organizacija koja sakupljaju podatke ili direktno rade s ljudima s obzirom da “curenje” osobnih podataka donosi nemjerljivu štetu organizaciji i njenom ugledu. To se posebice odnosi na organizacije koje omogućuju plaćanje i/ili čuvaju osjetljive podatke poput podataka o kreditnim karticama kupaca. Organizacije u fokus trebaju staviti gradnju odnosa povjerenja s klijentima, a to će biti postignuto jedino ukoliko su klijenti u potpunosti sigurni da organizacija čini sve što je moguće kako bi se podaci zaštitili. Jedan od koraka je implementacija sigurnosnih postavki utemeljenih na tzv. “Zero-trust” maksimi, prema kojoj se niti jedan od korisnika ne smatra povjerljivim prije verifikacije. Takva snažna autentifikacija gradi vezu povjerenja između svih strana uključenih u proces.
Kako Vam EDIH Adria može pomoći?
Umjetna inteligencija, koja je uz računarstvo visokih performansi ključna tehnologija za kojom postoji potreba u Republici Hrvatskoj, a koju koriste članovi projektnog konzorcija projekta EDIH Adria, može biti korištena i za autonomizaciju zadataka vezanih uz kibernetičku sigurnost. i to na način da može prepoznavati potencijalne prijetnje i prepoznavati obrasce “zlonamjernih” aktivnosti koje ljudi vjerojatno ne bi bili u mogućnosti percipirati. Organizacije koje su dosad ispunile Procjenu digitalne spremnosti organizacije, među izazovima su prepoznale pitanja sigurnosti, i to kroz aspekte sigurnosti obrade podataka, backup-a, poboljšanja sigurnosti… Tako će kroz naš Test before Invest inicijativom korisnika, a ovisno o potrebama i razini kompetencija i digitalne spremnosti stručnjaci EDIH Adria predložiti primjerena rješenja za testiranje digitalne tehnologije prilagođena svakom pojedinom korisniku.
Edukacije koje ćemo provoditi osmišljene su vodeći računa o potrebama korisnika, a među temama će se svakako naći i one vezane uz kibernetičku sigurnosti. u obzir će se uzeti i različita razina predznanja pa će se realizirati početna, srednja i napredna razina edukacija. Tako ćemo kroz početnu i srednju razinu pokušati osvijestiti važnost kibernetičke sigurnosti u poslovanju organizacije i njenom putovanju kroz digitalnu transformaciju ali i dati konkretne savjete i primjere kako povećati razinu sigurnosti u poslovanju i online okruženju. Kroz naprednu razinu edukacija jačat ćemo stručnjake koji će ubuduće biti pokretači procesa digitalne transformacije Jadranske Hrvatske i pokretači implementacije različitih digitalnih rješenja, te ćemo direktno biti usmjereni prema rješavanju problema nedostatka stručnjaka s potrebnim znanjima i vještinama vezanim uz kibernetičku sigurnost.
