V sklopu meseca kibernetske varnosti je danes na Gospodarski zbornici Slovenija potekala konferenca KIBERNETSKI CUNAMI – Ali smo pripravljeni na spremembe ZInfV?, katere cilj je bil ozaveščanje slovenskih podjetij in organizacij ter širše javnosti o pomembnosti kibernetske in informacijske varnosti.
Posnetek dogodka:
Dogodek je odprla izvršna direktorica Majana Majerič, ki je povedala: »Zgolj v prvem četrtletju leta 2024 je bilo v Evropi zabeleženih več kot 3.500 kibernetskih incidentov, kar predstavlja 20-odstotno povečanje v primerjavi z lanskim letom. Podatki kažejo, da kar 43 % kibernetskih napadov cilja mala in srednja podjetja, od katerih se mnogi še vedno ne zavedajo tveganj. Pri Tem je vlaganje v izobraževanje zaposlenih ključnega pomena za uspešno obrambo pred kibernetskimi grožnjami. Gospodarska zbornica Slovenije se z vso zavzetostjo trudi ustvarjati dogodke, ki prinašajo vrednost in konkretne rešitve za naše člane, saj verjamemo, da skupaj gradimo močnejšo, varnejšo in bolj inovativno poslovno okolje.«
Zbrane je pozdravil tudi Igor Zorko, podpredsednik za malo gospodarstvo pri GZS, ki je dejal, da: »Imamo varnost v prometu, imamo varnost pred poplavami, v virtualnem svetu pa nimamo tega. Če v izobraževanje na področju kibernetske varnosti ne bomo vlagali, bomo imeli probleme in nesreč, kot smo jih imeli pri poplavah. Spodbujati bo potrebno prihodnja vlaganja in izobraževanja na tem področju. Niso dovolj samo gasilski avtomobili, ampak tudi gasilci, in to velja tudi za kibernetsko varnost.«
Prvo predavanje na konferenci je izvedel Roberto Cascella, glavni tehnološki direktor pri Evropski organizaciji za kibernetsko varnost (ECSO). S svojim prispevkom je ponudil vpogled v razvijajočo se evropsko krajino kibernetske varnosti, pri čemer je predstavil hitri pregled najnovejših groženj in regulativnega okvira, ki spodbuja kibernetsko odpornost v Evropi.
Sledilo je predavanje Matjaža Mravljaka, direktorja Inšpekcije za informacijsko varnost na URSIV, ki je predstavil nov Zakon o informacijski varnosti (ZInfV). Ta bo v slovensko zakonodajo uvedel direktivo NIS 2 (Network and Information Systems Directive), ki razširja krog organizacij, zavezanih k strožjim varnostnim standardom. Z novim zakonom se bo dodatno opredelila tudi odgovornost zavezancev in njihovih odgovornih oseb, vključno s podjetji v dobavni verigi.
Naslednje predavanje je imel Boris Krajnc, certificiran etični heker in specialist za kibernetsko varnost iz podjetja Telekom Slovenije. Predstavil je ključne razlike med OT (operativnimi) in IT omrežji ter poudaril pomembne vidike direktive NIS 2. Prav tako je pojasnil, kako lahko strokovnjaki iz Telekoma Slovenije pomagajo pri implementaciji teh rešitev.
Peter Novak iz Microsofta, ki že dve leti vodi področje kibernetske varnosti na trgih Vzhodne in Južne Evrope, Bližnjega vzhoda in Afrike, je izpostavil izzive, s katerimi se srečujejo strokovnjaki na tem področju. Prav tako je poudaril strateški pomen kibernetske varnosti kot enega ključnih pogojev za inovativnost, ki v globalnem svetu postaja vedno pomembnejša.
Uroš Majcen, direktor kibernetske odpornosti v podjetju Kontron SI, je predstavil nov Zakon o informacijski varnosti, ki širi obseg zavezancev, povečuje nabor nalog in določa specifične poudarke pri informacijski varnosti. Skozi praktične korake je pojasnil, kako podjetja lahko v svoje poslovanje uspešno vpeljejo direktivo.
V drugem delu konference je Borut Jenko, vodilni inženir za kibernetsko varnost v podjetju Smart Com, predstavil predavanje Upravljanje privilegiranih dostopov – ključ do varnosti v digitalni dobi. Pojasnil je, zakaj so privilegirani dostopi ključnega pomena za zaščito kritičnih podatkov in sistemov ter kako nadzor nad njimi zagotavlja večjo varnost.
Luka Jelovčan, direktor Inštituta za varnost in strateške raziskave, ki vodi razvojne projekte varnosti, je predstavil projekt Slovenian Cyber Resilience Lab (SCRL). Gre za pilotni projekt evropskega konzorcija FutuResilience, ki raziskuje sistemske rešitve za globalne krize, s katerimi se bo v prihodnosti soočala evropska družba.
Dr. Saša Javorič iz SIQ Ljubljana je predstavila različne certifikacijske sisteme, vključno s standardom vodenja kakovosti (ISO 9001) in standardom informacijske varnosti (ISO 27001). Poudarila je, da so količina podatkov in število varnostnih incidentov v stalnem porastu. Analitiki kibernetske varnosti pa se s pomočjo avtomatizacije lažje in hitreje odzovejo na alarme ter preiskujejo morebitne grožnje.
Kristina Stojchevska iz podjetja NIL in članica pobude Women4Cyber Slovenia je pojasnila, kako avtomatizacija pomaga analitikom pri učinkovitejšem preiskovanju varnostnih incidentov.
Grega Prešern, tehnični direktor in vodilni etični heker v podjetju Carbonsec, je predstavil, kako lahko poslovodstvo in upravljavci kibernetske varnosti izboljšajo svoj pristop k obvladovanju kibernetskih tveganj ter zagotovijo celovit pogled na varnost.
Erik Petelin, inženir varnostnih rešitev v podjetju CREAplus, se je dotaknil uporabe platform za sledenje grožnjam na različnih spletnih slojih. Izpostavil je tudi glavne kibernetske grožnje, kot sta izsiljevalska programska oprema in lažno predstavljanje.
Za konec je dr. Laura Fink iz GEA Collegea – Fakultete za podjetništvo, predstavila izobraževalne programe te ustanove, namenjene poklicem prihodnosti. Poudarila je pomen programov, kot je Cyber kamp za mlade, ter študijski program kibernetske varnosti, ki odgovarja na potrebe sodobnega sveta.
FOTOGALERIJA KONFERENCE TUKAJ>> Foto: Tadej Kreft/GZS
Hvala vsem soorganizatorjem in pokrovitelju dogodka!