(Intervju) Grega Bernard, Marg: Karkoli, povezano z dokumenti, sodi v dokumentni sistem (Intervju) Grega Bernard, Marg: Karkoli, povezano z dokumenti, sodi v dokumentni sistem Slovenska javna uprava bo po skoraj dveh desetletjih dobila nov dokumentni sistem. Odlična iztočnica za pogovor o vlogi dokumentnih sistemov torej.
Kako se naučim programirati robote? Kako se naučim programirati robote? Roboti so že na skoraj vsakem koraku. Programiranja robotov pa se lahko nauči tako rekoč vsak posameznik, a potrebuje jekleno voljo.
Kako je banka Raiffeisen z napredno poslovno analitiko dvignila donosnost strank Kako je banka Raiffeisen z napredno poslovno analitiko dvignila donosnost strank S pomočjo naprednih analitičnih orodij so poiskali odgovor na vprašanje, koliko poslovalnic zares potrebujejo, da ohranijo enako število komitentov
Kako Estonija služi z e-državljanstvom Kako Estonija služi z e-državljanstvom Estonija je s tem, ko je ljudem z vsega sveta omogočila nakup e-državljanstva in odpiranje podjetij, doslej ustvarila približno 340 milijonov evrov prihodkov. Pričakujejo, da bodo samo letos novi e-državljani odprli dodatnih 2.500 podjetij ali več.

Podjetja v EU tedensko v povprečju doletita 2,5 varnostna incidenta, pri katerih so napadalci uspešni

19.01.2018  14:45
To je le eden izmed podatkov, ki je presenetil marsikaterega udeleženca dogodka RoglIT 2018, s katerim je podjetje Unistar PRO odprlo letošnjo sezono domačih poslovno-tehničnih konferenc. Rdeča nit dogodka, ki danes in jutri poteka v Mariboru pod sloganom »Varni. Povezani.«, je informacijska varnost.
Podjetja v EU tedensko v povprečju doletita 2,5 varnostna incidenta, pri katerih so napadalci uspešni
»Kibernetska varnost ni le IT, temveč poslovni izziv,« je dejal Igor Hostnik, direktor prodaje in marketinga v podjetju Unistar PRO.

»Informacijska varnost je žgoča tema, niti najmanj ni enostavna, saj gre za kombinacijo ljudi, procesov in tehnologije. Poslovanje, procese in človeka je treba pametno umestiti v digitalni svet,« je uvodoma dejal Pavle Jazbec, izvršni direktor družbe Unistar PRO. S sodelavci je v nadaljevanju predstavil tehnološke in organizacijske smernice, s katerimi se bodo letos in v prihodnjih letih srečevale organizacije. Trendi v svetu kažejo, da večina podjetij digitalno preobrazbo jemlje resno; 93 odstotkov vodstev podjetij namreč v prihodnjih dveh letih načrtuje bolj ali manj temeljito reorganizacijo poslovanja, 77 odstotkov pa jih že koraka po poti lastne digitalne preobrazbe.

Skladnost (še) ni varnost

V letu, ki ga bosta zaznamovali evropski regulativi – uredba GDPR in direktiva NIS –, se podjetja več posvečajo zaščiti in ravnanju s podatki. A pristop, ki ga ubirajo, je pogosto napačen, saj želijo predvsem doseči skladnost z regulativo, namesto da bi izzive reševala celostno ter vpeljala kakovostne rešitve zagotavljanja in upravljanja informacijske varnosti.

Direktor prodaje in marketinga Igor Hostnik je udeležencem konference predstavil vpliv kibernetičnih groženj na poslovanje in pojasnil, da se morajo podjetja tega bolj zavedati, saj se danes njihovo poslovanje srečuje z drugačnimi, novimi varnostnimi tveganji kot pred leti. Udeležence je nato pomiril z izjavo, da kibernetske grožnje vendarle niso neustavljive niti niso znanstvena fantastika.

A sledil je nov »šok«, ko je predstavil povzetek raziskave, ki razkriva, da podjetja v Evropski uniji tedensko v povprečju doletita 2,5 varnostna incidenta, pri katerih so napadalci uspešni. »Podjetje, ki meni, da se mu varnostni incidenti ne dogajajo, laže samo sebi,« je dejal.

Varnostni incidenti po njegovih besedah podjetjem povzročajo stroške, nekatera jih znajo pravilno izračunati, druga ne. Posredni stroški so praviloma višji od neposrednih, saj gre za izgubo ugleda in posla, pa tudi za višje zavarovalne premije in stroške financiranja, motnje poslovnih procesov, slabše odnose s strankami in podobno. »V očeh vodilnih je varnost strošek, a gre za nujen izdatek. Je pa res, da strošek za varnost ni premo sorazmeren z zrelostjo informatike. Kibernetska varnost namreč ni le IT, temveč poslovni izziv,« pojasnjuje Hostnik.

Izziv sta že odkrivanje in komuniciranje varnostnih incidentov

Varnostni strokovnjaki iz družbe Unistar PRO so udeležencem konference RoglIT predstavili, zakaj je pravilno odzivanje na varnostne incidente odločilnega pomena. Prvi izziv je že njihovo odkrivanje, nato pa tudi ustrezno komuniciranje z zaposlenimi, strankami in regulatornimi organi ter organi pregona.

Če naj se podjetja izognejo ali pa vsaj omilijo ohromitev poslovanja, je preventiva sicer učinkovita, a ni vedno izvedljiva. Načrt neprekinjenega poslovanja mora odgovoriti na vprašanje, kaj vse se lahko podjetju zgodi. Podjetje mora zato glede skrbi za varnost poslovanja opredeliti kritične poslovne procese, opraviti analizo vpliva na poslovanje ter analizo upravljanja tveganj, šele nato se lahko loti ustreznih ukrepov varovanja podatkov, procesov in poslovanja.

»Vzpostaviti je treba sistem zaznavanja varnostnih incidentov – te prakse, žal, v slovenskih podjetjih skoraj ni. Odziv je odvisen tudi od kategorizacije oziroma razvrstitve tveganj. Vsako krizo oziroma varnostni incident mora podjetje ustrezno komunicirati, primerno predstaviti. Pometanje pod preprogo in pretvarjanje, da se nič ni zgodilo, ne pride v poštev,« je povedala Alenka Glas, samostojna specialistka s področja informacijske varnosti.

V nadaljevanju konference bodo strokovnjaki podjetja Unistar PRO in partnerskih podjetij predstavili več primerov dobrih praks ter na delavnicah preverili, kako prepoznati varnostne grožnje in se pred njimi učinkovito (u)braniti.

Oznake:   radar Radar: Dostava obvestila ob objavi članka, ki vsebuje oznako.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki To je top 20 IKT-poklicev za prihodnje desetletje

Najbolj vroči IKT-poklici bodo do leta 2027 v zahodni Evropi ustvarili pol milijona novih delovnih mest

IKT
Članki
Članki (Intervju) Gorazd Klemenčič, Telekom Slovenije: Postajamo strateški razvojni partner podjetij 2

V Telekomu Slovenije so lani vertikalizirali prodajo, zdaj lažje upoštevajo specifike vsakega podjetja in tudi poslovnega okolja, v...

IKT
Članki
Članki Portorož gosti večino domačih informatikov 3

V hotelu Bernardin se jih je na NT konferenci zbralo več kot tisoč. Rdeča nit letošnje konference je digitalna preobrazba na sto in en...

IKT
Članki
Članki SQL injection – zakaj so to nevarne injekcije za spletne aplikacije

Injiciranje SQL-stavkov (SQL injection) med varnostnimi strokovnjaki velja za amatersko napadalno tehniko, vendar kljub temu vsako leto...

IKT
Članki
Članki (Intervju) Lepo je imeti nove tehnologije, a razliko z njihovo uporabo ustvarimo ljudje

Tako pravi José Santos, profesor globalnega menedžmenta na poslovni šoli INSEAD. Z njim smo se pogovarjali o vlogi tehnologije in njenem...

IKT
Članki
Članki Ko je velik sistem ERP v oblaku, je dostopen tudi manjšim podjetjem 1

Ko so se v podjetju Sico iz Arje vasi odločili prenoviti informacijsko okolje, sprva niso razmišljali o velikih imenih iz sveta...

IKT
Članki
Članki Kako se naučim programirati robote?

Roboti so že na skoraj vsakem koraku. Programiranja robotov pa se lahko nauči tako rekoč vsak posameznik, a potrebuje jekleno voljo.

IKT
Članki
Članki Kako Estonija služi z e-državljanstvom 3

Estonija je s tem, ko je ljudem z vsega sveta omogočila nakup e-državljanstva in odpiranje podjetij, doslej ustvarila približno 340...