V sklopu meseca kibernetske varnosti je na Gospodarski zbornici Slovenija potekala konferenca KIBERNETSKI CUNAMI – Ali smo pripravljeni na spremembe ZInfV?, katere cilj je bil ozaveščanje slovenskih podjetij in organizacij ter širše javnosti o pomembnosti kibernetske in informacijske varnosti.
Dogodek je odprla izvršna direktorica mag. Marjana Majerič, ki je povedala: »Zgolj v prvem četrtletju leta 2024 je bilo v Evropi zabeleženih več kot 3.500 kibernetskih incidentov, kar predstavlja 20-odstotno povečanje v primerjavi z lanskim letom. Podatki kažejo, da kar 43 % kibernetskih napadov cilja na mala in srednja podjetja, od katerih se mnogi še vedno ne zavedajo tveganj. Pri tem je vlaganje v izobraževanje zaposlenih ključnega pomena za uspešno obrambo pred kibernetskimi grožnjami. Gospodarska zbornica Slovenije se z vso zavzetostjo trudi ustvarjati dogodke, ki prinašajo vrednost in konkretne rešitve za naše člane, saj verjamemo, da skupaj gradimo močnejšo, varnejšo in bolj inovativno poslovno okolje.«
Zbrane je pozdravil tudi Igor Zorko, podpredsednik GZS, ki je dejal, da »imamo varnost v prometu, imamo varnost pred poplavami, v virtualnem svetu pa tega nimamo . Če v izobraževanje na področju kibernetske varnosti ne bomo vlagali, bomo imeli probleme in nesreč, kot smo jih imeli pri poplavah. Spodbujati bo potrebno prihodnja vlaganja in izobraževanja na tem področju. Niso dovolj samo gasilski avtomobili, ampak tudi gasilci, in to velja tudi za kibernetsko varnost.«
Zbrani strokovnjaki s področja kibernetske in informacijske varnosti so zbranim udeležencem predstavili najnovejše kibernetske grožnje, napade in izzive, s katerimi se soočajo podjetja v današnjem digitalnem svetu, ter nove tehnologije in inovativne rešitve za preprečevanje kraje podatkov, zaščite pred napadi ter primere vzpostavitev trajnih strategij odpornosti v podjetjih in organizacijah.
Roberto Cascella, glavni tehnološki direktor pri Evropski organizaciji za kibernetsko varnost (ECSO), je ponudil vpogled v razvijajočo se evropsko krajino kibernetske varnosti ter podal hiter pregled razvijajočih se groženj in regulativnega okvira za spodbujanje kibernetske odpornosti v Evropi.
Matjaž Mravljak, direktor Inšpekcije za informacijsko varnost na URSIV, je predstavil nov Zakon o informacijski varnosti (ZInfV), ki bo v slovensko zakonodajo vpeljal direktivo NIS 2 (Network and Information Systems Directive). Z novim zakonom se bo razširil krog organizacij, ki bodo zavezane k strožjim informacijskim standardom. Dodatno se bo opredelila tudi odgovornost zavezancev in njihovih odgovornih oseb – vključno s podjetji v dobavni verigi.
Boris Krajnc, certificiran etični heker in specialist za kibernetsko varnost iz podjetja Telekom Slovenije, je prikazal ključne razlike med OT in IT omrežji. Izpostavil je tudi ključne točke direktive NIS2 in kako lahko pri implementaciji rešitev pomagajo strokovnjaki Telekoma Slovenije.
Peter Novak iz Microsofta, ki zadnji dve leti vodi področje Kibernetske varnosti na trgih Vzhodne in južne Evrope, Bližnjega vzhoda in Afrike, je predstavil izzive, s katerimi se srečujejo strokovnjaki na področju kibernetske varnosti in strateški pomen kibernetske varnosti kot enega ključnih pogojev za inovativnost, ki v globalnem svetu (p)ostaja ključna prioriteta.
Nov Zakon o informacijski varnosti, ki širi obseg zavezancev, veča nabor nalog in daje določene specifične poudarke pri informacijski varnosti, je zbranim skozi praktične korake pri vpeljevanju direktive v poslovanje podjetij predstavil Uroš Majcen, direktor kibernetske odpornosti v podjetju Kontron SI.
Borut Jenko, vodilni inženir za kibernetsko varnost v podjetju Smart Com, je spregovoril o tem, zakaj so privilegirani dostopi ključnega pomena za zaščito kritičnih podatkov in sistemov z nadzorom dostopa. Direktor Inštituta za Varnost in Strateške Raziskave,
Luka Jelovčan, ki vodi raziskovalno razvojne projekte in projekte varnosti na ključ, nam je predstavil projekt Slovenian Cyber Resilience Lab (SCRL) – pilotni projekt evropskega konzorcija FutuResilience, ki odkriva sistemske rešitve za globalne krize, s katerimi se bo v prihodnosti soočala evropska družba.
Dr. Saša Javorič iz SIQ Ljubljana pa je predstavila različne sisteme certificiranja vodenja kakovosti (9001) in informacijske varnosti (27001). V sodobnem svetu informacijske varnosti je količina podatkov in število varnostnih incidentov v stalnem porastu. S pomočjo avtomatizacije lahko analitiki kibernetske varnosti, ki zaznajo alarme le-te hitreje in učinkoviteje preiskujejo ter se nanje tudi odzovejo. Na kakšen način, je zbranim pojasnila Kristina Stojchevska iz podjetja NIL in članica pobude Women4Cyber Slovenia. Grega Prešern, tehnični direktor in vodilni etični heker v podjetju Carbonsec, je predstavil, kaj lahko poslovodstvo in upravljavci kibernetske varnosti naredijo za bolj celosten pogled na obvladovanje kibernetskih tveganj.
Erik Petelin, inženir varnostnih rešitev v podjetju CREAplus, pa se je dotaknil dejstva, da lahko organizacije z uporabo platform sledijo grožnjam v različnih spletnih slojih in izpostavil glavne kibernetske grožnje, kot sta izsiljevalska programska oprema in lažno predstavljanje.
Za konec je dr. Laura Fink iz GEA Collegea – Fakultete za podjetništvo, vodilne zasebne poslovne šole v Sloveniji, zbranim predstavila njihova izobraževanja za poklice prihodnosti od Cyber kampa za mlade do študijskega programa kibernetske varnosti.