IKT
Komentar

Na poti k spremembam v nacionalni strategiji kibernetske varnosti

Sprememba Strategije kibernetske varnosti Republike Slovenije ponuja razmislek o priložnostih, ki jih lahko akterji na področju kibernetske varnosti izkoristijo z medsebojnim sodelovanjem na podlagi dozdajšnjih rezultatov, upoštevanja novih tveganj in zahtev časa digitalne preobrazbe.

Podporniki obveščajo

FINANCE
IKT
IKT
BREZPLAČNI WEBINAR
IKT Podpornik projekta Kako zaščiti okolja OT v sodobnih industrijskih sistemih

Več o tem boste izvedeli na brezplačnem spletnem seminarju podjetja NIL, kjer boste med drugim spoznali tudi praktični primer izvajanja zaščite OT-okolij na kalifornijskem ministrstvu za promet.

FINANCE
IKT
IKT
WEBINAR
IKT Podpornik projekta Novo orodje za planiranje neposredno v Power BI – spoznajte, kako deluje

Podjetje B2 BI bo na zadnjem letošnjem webinarju predstavilo svojo novo rešitev PlanIn BI

FINANCE
IKT
IKT
UMETNA INTELIGENCA
IKT Partner projekta Comtrade System Integration je zlati sponzor IT-konference BIZTOPIX

Na konferenci bodo ponudili vpogled v to, kako umetna inteligenca spreminja svet poslovanja.

FINANCE
IKT
IKT
PRILOŽNOST
IKT Podpornik projekta SoftwareOne: do konca leta popust za nakup novih licenc za Copilot

Do 31. decembra 2024 lahko izkoristite 15-odstotni popust pri nakupu nove naročnine za 10 do 300 licenc Microsoft 365 Copilot.

FINANCE
IKT
IKT
PRIZADEVANJA ZA ZAŠČITO OKOLJA
IKT Podpornik projekta Kyocera bo reciklirala odslužene PET-filme

Iz recikliranih materialov bodo delali posodoe za tonerje in druge potrošne komponente v večopravilnih napravah in tiskalnikih

28.09.2020 06:00
Čas branja: 2 min

V nenehno spreminjajočem se okolju kibernetskih groženj morajo države imeti prožne in dinamične strategije kibernetske varnosti za vzdrževanje odpornosti proti novim globalnim grožnjam, še posebej v obdobju intenzivne digitalne preobrazbe družbe. S strategijo kibernetske varnosti iz leta 2016 je Slovenija okrepila sistem zagotavljanja kibernetske varnosti, vzpostavila nove rešitve in hkrati odprla pot nadaljnjim izboljšavam.

Nacionalna strategija kibernetske varnosti je načrt ukrepov, namenjen izboljšanju varnosti in odpornosti nacionalnih infrastruktur in storitev. To je pristop, ki na visoki ravni določa vrsto nacionalnih ciljev in prednostnih nalog, ki jih je treba uresničiti v določenem časovnem obdobju. Trenutno je v vseh državah EU nacionalna strategija za kibernetsko varnost glavni politični instrument pri odpravljanju tveganj v kibernetskem prostoru, ki bi lahko ogrozila doseganje ekonomskih in socialnih koristi.

Od zadnje nacionalne strategije je minilo že nekaj časa. Opažamo precejšnjo krepitev zavedanja o kibernetskih tveganjih in pomenu ohranjanja varnosti podatkov, infrastrukture in zagotavljanja storitev. Tudi globalni indeks kibernetske varnosti, ki ga meri OZN, se je občutno popravil.

Prepričanju, da je zavedanja o kibernetskih tveganjih dovolj, pa nasprotujejo kazalniki, ki govorijo o obsegu uvajanja znanih ukrepov v praksi slovenskih podjetij. Sodobne evropske strategije sledijo prepričanju, da je potrebna sprememba v varnostni kulturi, ki zahteva dosledno dnevno izvajanje ukrepov in praks pri menedžmentu, strokovnjakih IT in kibernetske varnosti ali uporabnikih informacijskih tehnologij.

Pomembnejša od same opredelitve ciljev, ki so ponavadi zelo splošni, je izpeljava programskih nalog, ki so konkretnejše ter jih je lažje razumeti in uresničiti v praksi. Za uspešno uresničevanje nalog je nujno tudi sodelovanje akterjev na področju izobraževanja, raziskav in razvoja, podjetij ter organov države. To sodelovanje je treba nujno razviti že v pripravi strategije.

S stanjem kibernetske varnosti v podjetjih ne moremo biti zadovoljni, saj po navedbah lanske raziskave Sursa 18 odstotkov podjetij ne izvaja niti osnovnih ukrepov kibernetske varnosti. Razdrobljenost in pomanjkanje kadrov ne vplivata ugodno na razvoj zavedanja o kibernetskih tveganjih in s tem na razvoj kibernetskih zmogljivosti. V obdobju intenzivne digitalizacije vseh področij bo potrebna visoka raven znanja za vpeljavo organizacijskih in tehničnih ukrepov kibernetske varnosti ob hkratnem razvoju novih storitev. Dosedanje spodbude države z vavčerji za kibernetsko varnost so dodatno pripomogle k razvoju zavedanja in postopnemu izboljševanju stanja uveljavljanja minimalnih ukrepov varnosti. Te spodbude bi morali še okrepiti z dodatnimi možnostmi na področjih tehnoloških in industrijskih zmogljivosti kibernetske varnosti, s spodbujanjem razvoja znanja, spodbujanjem uporabe najboljših praks in organizacijskim združevanjem razdrobljenih virov.

Da bi izboljšali sodelovanje akterjev iz izobraževanja, raziskav in razvoja, podjetij in institucij države, je treba razmisliti:

  • kako tudi formalno urediti sodelovanje vseh akterjev pri zagotavljanju kibernetske varnosti,
  • kako zagotoviti obveščanje o incidentih tudi tam, kjer to še ne poteka,
  • o izmenjavi izkušenj,
  • o souporabi zdajšnjih zmogljivosti in
  • širšem vključevanju v praktične vaje kibernetske varnosti ali sodelovanju v razvojnih aktivnostih, ki jih ponujajo evropski programi.

V praksi je v nekaj evropskih državah takšno sodelovanje urejeno prek različnih organizacijskih oblik z neposredno spodbudo države.

V projektu Cyber Interreg Europe se deležniki projekta ukvarjajo z vprašanji sprememb ekosistema za delovanje malih in srednjih podjetij (MSP) v sektorju kibernetske varnosti. Takšna podjetja so v večini in pokrivajo vsa področja – od svetovalnih storitev in vzpostavitve formalnih okvirjev zagotavljanja kibernetske varnosti v podjetjih do sistemskih varnostnih pregledov ter penetracijskih testiranj ali izobraževanja in ozaveščanja. Zanje sta pomembni dolgoročnejša razvojna usmerjenost in stabilnost tržnega okolja, predvsem zaradi precejšnjih vlaganj v razvoj in zadrževanje kadra. Razpoložljivost specializiranega kadra in njihovih kompetenc je namreč žgoča težava večine držav in tako je tudi pri nas. Aktivno spodbujanje razvoja kadrov z ukrepi državne politike bi moral biti zato pomemben del sprememb v nacionalni strategiji kibernetske varnosti.

Obdobje, ki je pred nami, bo zahtevalo intenzivno digitalizacijo vseh področij, ki pa ne bo mogoča, če ne bomo uspešno odpravljali določenih omejitev v kibernetski varnosti. Razvoj podjetij v sektorju kibernetske varnosti in specialistov ne bo mogoč brez vlaganj v projekte digitalne preobrazbe, prav tako tudi ne stalno posodabljanje in nadgrajevanje zmogljivosti v državni upravi.

Ali bodo spremembe v nacionalni strategiji kibernetske varnosti in ustrezni akcijski načrti prinesli odgovore na omenjena in druga odprta vprašanja ter ali bodo zagotovljeni tudi ustrezni viri za izpeljavo načrtov, pa bo pokazal čas.

Mihael Nagelj je vodja sekcije za kibernetsko varnost Združenja za informatiko in telekomunikacije pri GZS.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Več o temi
Kliknite [+] poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.
FINANCE
IKT
IKT
IKT Esad Jakupović Stroški zaradi kibernetskega kriminala so se lani povzpeli na 900 milijard evrov

Nova realnost rnas čaka tudi pri kibernetski varnosti

FINANCE
Manager
Manager
Manager Marinka Žitnik Kibernetski napadi na kritično infrastrukturo vse bolj kvarijo naš vsakdan 1

Epidemija kibernetskih napadov v zadnjih mesecih v sredino postavlja težavo, da še vedno nimamo standardov o tem, kakšna je dobra kibernetska varnost.

FINANCE
IKT
IKT
IKT Blaž Babnik Ko vas zaslepi sonce oziroma lekcije kibernetskega napada Sunburst na SolarWinds

Nekaj naukov, ki vam bodo v letu 2021 pomagale izboljšati informacijsko varnost v vaši organizaciji

FINANCE
Finance
NAJ B2B E-COMMERCE PROJEKT
Finance PRO Sedem navdihujočih zgodb digitalizacije B2B-poslovanja (PRO)

Preberite jih v brezplačni pdf-reviji Spletno poslovanje – kje se skrivajo priložnosti za digitalno preobrazbo prodaje.

FINANCE
IKT
IKT
IKT Branko Žnidaršič (Intervju) »Logično je, da bodo mobilni telefoni postali osrednja avtentikacijska naprava«

O tem, kako so ponudniki storitev in rešitev za kibernetsko varnost občutili spremembe v vedenju podjetij in s tem tudi premike na trgu, smo se pogovarjali z Mirom Faganelom, vodjo prodaje segmenta Omrežja in varnost v podjetju S & T Slovenija

FINANCE
IKT
IKT
IKT Esad Jakupović Smo glede razvoja slovenske informatike lahko optimisti ali vendarle vse le ni tako rožnato 4

Kako nadaljnji razvoj IKT v Sloveniji vidi pet domačih strokovnjakov, ki delujejo na različnih področjih, povezanih z IKT

FINANCE
IKT
IKT
IKT Vlado Kadunec Na Natovi vaji kibernetske obrambe sodelovala tudi slovenska ekipa 1

Kibernetska varnost bo kmalu enako ali celo bolj pomembna kot fizična

FINANCE
IKT
IKT
KIBERNETSKA VARNOST OKOLIJ OT
IKT Finance prPRO Kibernetska varnost: Kako učinkovito zaščititi sisteme operativne tehnologije (PRO)

Varnostni mehanizmi, ki se uporabljajo za varovanje okolij IT, v okoljih operativne tehnologije (OT) ne delujejo – tu se uporabljajo sistemi za odkrivanje anomalij (ADS) in namenski požarni zidovi, ki poznajo protokole v tovrstnih okoljih.