Letna konferenca SeKV 2023 - Kako se spopasti z aktualnimi grožnjami v kibernetskem prostoru

6. november 2023

Predavatelji na letni konferenci SeKV 2023, »Kako se spopasti z aktualnimi grožnjami v kibernetskem prostoru«, so se dotaknili ključnih vprašanj kibernetske varnosti v letu 2023, kaj nas čaka v letu 2024 in tudi, kaj je potrebno storiti za dolgoročno odpornost v pogojih vse večje uporabe umetne inteligence in pomanjkanja kadra in znanj. Slovenska podjetja in negospodarske organizacije morajo uveljaviti in prevzeti odgovornost za kulturo kibernetske varnosti v njihovih organizacijah ter sprejeti preventivne ukrepe tudi za primere izrednih dogodkov.

Predavatelji, člani SeKV, so s praktičnimi primeri preko 90 udeležencem iz gospodarskih in negospodarskih organizacij, od tega kar 75% udeleženih podjetij prihaja izven matičnega Združenja za informatiko in telekomunikacije, seznanili z izkušnjami ugotovljenih primerov ranljivosti sistemov, kako v praksi delujejo napadalci in kaj lahko podjetja storijo za zmanjšanje verjetnosti uresničitve groženj na ekonomsko sprejemljiv način. To pomeni implementacijo krogotoka za zamejitev varnostnih groženj od prepoznavanja potreb, identifikacije potrebnih organizacijskih in tehnoloških ukrepov ter preverjanja varnostne zrelosti v podjetjih.

Poseben poudarek je bil namenjen implementaciji NIS 2 direktive, na katerega naj se gleda, kot seznam dobrih praks, katera številna podjetja tudi uspešno uresničujejo v praksi. Glede na raziskavo SURS-a, pa je v podjetjih še veliko priložnosti za izboljšave. Tudi če organizacija ni neposredno v obsegu zavezanih subjektov po NIS 2 direktivi, pa lahko glede na storitev, ki jo dobavlja svojim strankam v javnem in privatnem sektorju, NIS 2 direktiva vpliva na poslovanje njihovega podjetja. Roki za pripravo so kratki (eno leto) in bodo predstavljali večjo težavo za MSP. Glede na to, da 93% MSP nima ustreznih specialistov IT ali kibernetske varnosti, bi tukaj bila ključna pomoč države z ustrezno spodbudo, kot je to praksa v evropskem prostoru.

Ključni dejavnik kibernetske varnosti smo ljudje, v vseh segmentih, odgovornost za ustvarjanje ustrezne kulture v podjetjih pa nosijo vodilni. Pomanjkanje strokovnega kadra in znanj je trši oreh, ki ga vsaj delno lahko rešujemo z zgodnjim vključevanjem mladih, še posebno ženskega spola, v poklice kibernetske varnosti na način, da jih vključujemo v procese izobraževanja, z natančnejšim profiliranjem potreb, spodbujanjem in vključevanje v raziskovalne dejavnosti, izboljšanjem atraktivnosti poklicev v kibernetski varnosti, razvojem storitev kibernetske varnosti in ne nazadnje ukrepov države za MSP na področju kibernetske varnosti.

»Skupaj zmoremo več« je moto SeKV, saj verjamemo, da je za uspešno kibernetsko zaščito pomembno sodelovanje med državnim in javnim sektorjem, univerzami in zasebnim sektorjem ter vključevanje v mednarodne organizacije. Le tako lahko dolgoročno razvijemo okolje kibernetske varnosti v Sloveniji, ki bo naslavljalo trenutne in prihodnje grožnje.

Organizatorji konference bi se tudi na tem mestu radi zahvalili uvodnima govornicama in vsem predavateljem za to, da je bila po izjavah udeleženih konferenca na izjemno visoki kakovostni ravni. Vabimo tudi vse obiskovalce, da si ogledate posnetek celotne konference in nam posredujete vaša menjanja in predloge na naslov sekv@gzs.si.

Posnetek celotne konference je na voljo tukaj: