Premalo pozornosti se posveča problematiki kibernetske varnosti

Mariborsko podjetje Real Security praznuje letos 20 let delovanja. Kot nam je povedal direktor družbe Renato Uhl, se je njihovo delo v tem času ekstremno spremenilo:

"Na začetku smo bili pionirji na področju informiranja in prenašanja novih tehnologij iz tujine na področje bivše Jugoslavije pa tudi Albanije, Grčije, sedaj že na Ciper. Takrat smo govorili, da podjetje potrebuje protivirusno in požarno pregrado. V 20 letih se je naše delo tako spremenilo, da smo morali nadgraditi lastno ekipo ljudi, ker v Sloveniji primanjkuje tehničnega kadra, ki bi razumel določene tehnologije. Prišli smo od pionirja, ki govori o teh stvareh, do pionirja, ki uči te stvari. Imamo trenirane ljudi, ki so usposobljeni pomagati partnerjem in jih naučiti, kaj vse potrebujejo v določenih podjetjih."

Pri tem izpostavi telekome in banke, pri katerih to ni potrebno, medtem ko podjetja srednjega obsega potrebujejo pomoč.

Je pa danes, ker imajo vsa podjetja težave, lažje prodati varnostno rešitev, pojasnjuje Uhl.

"Razlika je v tem, da jih nekdo poskuša reševati s polrešitvami, zastonj orodji in zaposlovanjem študentov, ki po podjetju čistijo diske. Vendar takšna podjetja hitro vidijo, da na dolgi rok temu študentu plačajo več, kot bi za orodje, ki bi jih ščitilo že vnaprej."

Real Security je letos organiziralo že 17. mednarodno konferenco RISK 2022, ki je potekala v Laškem in je povezala vodilne strokovnjake s področja kibernetske varnosti in optimizacije sistemov s predstavniki lokalnih partnerskih podjetij, svetovalnih družb, državnih institucij, kritične infrastrukture, bank, zavarovalnic, ponudnikov storitev in vseh drugih podjetij iz celotne regije Adriatik. Omrežja postajajo resnično kompleksna. Predavanja se vrtijo okoli tega, da je postalo skoraj nemogoče kontrolirati podatke in skoraj nemogoče slediti prometu. Vedno več je napadov, vse več je poti v omrežje," pravi Uhl in dodaja, da so številna podjetja v preteklosti že prejela ransomware (izsiljevalske programe) in iz njih izhajajoče zahtevke po odškodnini, ki so jo morali plačati, če so želeli znova dostopati do svojih podatkov.

Opaža, da se v Sloveniji premalo pozornosti posveča problematiki kibernetske varnosti, tudi v medijih se premalo piše o tem. Eden od razlogov je, da se podjetja nočejo izpostavljati, ko se srečajo z napadom ali zlorabo.

"Napad javijo policiji, dlje pa ne gredo. Menim, da se v Sloveniji premalo opozarja na to temo."

Ker strokovnjaki delijo, tudi v televizijskih nastopih, prepogosto delijo primere iz tujine, se marsikomu zdi, da se te situacije dogajajo nekje daleč, čez lužo. Ne pa tudi v domačem okolju. Po Uhlovem mnenju bi morali primere poiskati v neposredni okolici, saj jih je (žal) dovolj. Niti podjetja, ki vlagajo v to tehnologijo in so zaradi tega v prednosti, ne znajo razumljivo pojasniti, na kakšen način so bila napadena, in predvsem, zaradi česa je njihov sistem informacijske varnosti, v katerega so investirali, dobra rešitev. Tisti, ki se jim napad ali zloraba še ni zgodila, pa mislijo, da so varni. A niso, je še izpostavil Uhl. "Dovolj je en napačen klik."

Glavni namen letošnje konference je bil po triletnem premoru ponovno organizirati konferenco "v živo" in s tem zagotoviti ozaveščenost udeležencev o razvoju varnostnih groženj, jim omogočiti vpogled v aktualne rešitve, strategije, taktike in rešitve preprečevanja informacijskih groženj, predstaviti najnovejše varnostne pristope in dobre prakse, prav tako pa omogočiti druženje med strokovnjaki za varnost in predstavniki različnih državnih ter zasebnih organizacij. Na konferenci je sodelovalo več kot 500 udeležencev, skupno pa je bilo izvedenih več kot 50 plenarnih predavanj in strokovnih delavnic.