FinD - Novice - Manjša podjetja kibernetski varnosti pogosto posvečajo premalo pozornosti
Zemljevid mesta English O podjetju O produktih > Podpora uporabnikom 01 438 01 80
Išči po   > Po zbirkah  > Napredno  Pomoč pri iskanju  
FinD-INFO > Novice > Izbrana novica
 
          - +   *  

Novice

8.11.2019

Manjša podjetja kibernetski varnosti pogosto posvečajo premalo pozornosti

Ljubljana, 08. novembra (STA) - Čeprav tudi velika podjetja niso imuna na kibernetske grožnje, pa med manjšimi podjetji najpogosteje prihaja do kibernetskih napadov, ki bi jih bilo razmeroma enostavno preprečiti, so poudarili na konferenci o kibernetski varnosti za mikro, mala in srednja podjetja. Strinjali so se, da lahko podjetja z ustreznimi ukrepi tveganja bistveno zmanjšajo.

Kot je na konferenci, ki jo je na Gospodarski zbornici Slovenije danes organizirala IKT horizontalna mreža s partnerji, dejal vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje Andrej Rakar, še vedno mnogo podjetij zmotno meni, da so ustrezno poskrbela za svojo kibernetsko varnost. "Osnovni ukrepi, kot so redne posodobitve zaščitne programske opreme, še zdaleč niso dovolj," je opozoril. Razsežnost kibernetskih groženj po njegovih besedah dokazujejo tudi pretekli primeri kibernetskih napadov na slovenska podjetja.

Na svetu je po besedah Metoda Platiše iz Telekoma Slovenije približno deset velikih kibernetskih napadov mesečno, ki ciljajo državne institucije in velika podjetja ter povzročijo za več kot milijon dolarjev škode. "Mikro, mala in srednja podjetja bi ob tem lahko rekla, da jih to ne zadeva, a podatki kažejo, da 43 odstotkov kibernetskih napadov cilja mala podjetja. 60 odstotkov malih podjetij, ki so žrtve napada, je v šestih mesecih nezmožnih poslovati naprej," je opozoril.

Lani je varnostni incident najmanj enkrat doživelo 14 odstotkov slovenskih podjetij, kar je po njegovih besedah še en dokaz, da je treba varnost upravljati. "To dosežemo s poznavanjem organizacije, ustreznimi organizacijskimi in tehničnimi ukrepi, sodelovanjem z operativnim centrom kibernetske varnosti ter finančnim zavarovanjem," je dejal.

Za kibernetsko varnost so tako med drugim potrebni varna zasnova in zaščita na več ravneh, neprekinjeno preverjanje in utrjevanje varnostnih kontrol, varnostna vidljivost, nenehno spremljanje varnostnih odstopanj, ustrezno odzivanje na varnostne incidente ter revidiranje informacijskih sistemov in procesov.

Gregor Spagnolo iz družbe SSRD, ki se med drugim ukvarja z varnostjo programske opreme, je izpostavil tudi velik pomen preizkušanja učinkovitosti obrambe, zaznave in odziva. "Ko nekaj razvijemo, moramo to poskusiti razbiti. Če tega ne storimo, ne bomo izvedeli za morebitne ranljivosti," je dejal.

Na področju kibernetske varnosti je dejavna tudi država. Eden ključnih mejnikov je bilo sprejetje strategije kibernetske varnosti leta 2016, od leta 2018 pa velja tudi zakon o informacijski varnosti, je spomnil v. d. direktorja Uprave RS za informacijsko varnost Uroš Svete.

Po besedah državnega sekretarja v kabinetu predsednika vlade Franca Vesela je ena od nalog vlade zagotoviti ustrezno okolje za spodbujanje digitalizacije in inoviranja, kar bo podjetjem omogočilo hitrejši in učinkovitejši razvoj ter s tem boljše rezultate na področju kibernetske varnosti.

Podjetjem so med drugim na voljo tudi vavčerji za digitalno preobrazbo. Med drugim gre za vavčerje za dvig digitalnih kompetenc, digitalni marketing, pripravo digitalne strategije in za kibernetsko varnost, je spomnil Jure Verhovnik iz Digitalnega inovacijskega stičišča Slovenije.

Arhiv

Zadnje novice

Vir

STA

2019

November

Oktober

September

Avgust

Julij

Junij

Maj

April

Marec

Februar

Januar

2018

December

November

Oktober

September

Avgust

Julij

Junij

Maj

April

Marec

Februar

Januar