IKT

(Intervju o kibernetski varnosti) »Potrebnih je le nekaj ur, da se za več mesecev onesposobi delovanje podjetij«

Tako pravi Jan Bervar, glavni varnostni arhitekt v skupini Conscia, in dodaja, da so prave varnostne inovacije tiste, ki organizacijam omogočajo poslovni razvoj, ne da bi jim pri tem postavljale preveč omejitev.

Podporniki obveščajo

FINANCE
IKT
Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?
IKT
DIGITALNA DOSTOPNOST
IKTRedakcija IKT Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?

Več o tem boste izvedeli na brezplačnem izobraževanju, ki ga organizira Zavod za digitalno dostopnost A11Y.si.

FINANCE
IKT
Kako je videti virtualni pomočnik za podjetniška okolja
IKT
ADD KONFERENCA
IKTPodpornik projekta Kako je videti virtualni pomočnik za podjetniška okolja

To boste lahko izvedeli na letni konferenci podjetja ADD, na kateri bodo govorili tudi o novi regulativi, ki bo krojila nadaljnji razvoj, ter o podatkih in umetni inteligenci.

FINANCE
IKT
Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji
IKT
ZASEBNA 5G OMREŽJA
IKTPodpornik projekta Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji

Gre za naložbo v robustno omrežno infrastrukturo, ki je pripravljena na prihodnost in podpira trenutne in prihodnje potrebe po brezžični povezljivosti v proizvodnji in skladišču

FINANCE
IKT
Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem
IKT
NAGRADA ZA INOVACIJO
IKTPodpornik projekta Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem

Rešitev je v okviru pobude Tech4Aall razvil Huawei skupaj z lokalnimi partnerji

FINANCE
IKT
Poziv za obnovo pravil enotnega digitalnega trga
IKT
DIGITALNI TRG
IKTPodpornik projekta Poziv za obnovo pravil enotnega digitalnega trga

Digitalno preobrazbo tradicionalnih industrij bi bilo treba voditi z jasnimi pravili za dostop in delitev podatkov

14.09.2021 06:00
Čas branja: 4 min
(Intervju o kibernetski varnosti) »Potrebnih je le nekaj ur, da se za več mesecev onesposobi delovanje podjetij«
»Prave inovacije v kibernetski varnosti so tiste, ki organizacijam omogočajo poslovni razvoj, ne da bi jim pri tem postavljale preveč omejitev.« Foto: Osebni arhiv

Kibernetska varnost je v zadnjem času postala skorajda glavna tema v svetu IKT. Vsak dan nas bombardirajo z informacijami o kibernetskih vdorih, oškodovanjih, plačilih visokih kazni in podobnimi informacijami. O tem, kakšne so razmere na tem področju, smo se pogovarjali z Janom Bervarjem, glavnim varnostnim arhitektom v skupini Conscia, katere del je tudi podjetje NIL. Kot nam je pojasnil sogovornik, arhitekt kibernetske varnosti na podlagi okoliščin načrtuje kompromise med zaščito in ceno. Odloča se za nabor ustreznih protiukrepov in omejitev, kar je, če potegnemo vzporednico z aktualnim dogajanjem na zdravstvenem področju, podobno delu strokovne skupine, ki se odloča o ukrepih za boj zoper COVID-19.

Je položaj na področju kibernetske varnosti res tako kritičen ali gre vsaj malo tudi za pretiravanje in strašenje ljudi?

Položaj je resen predvsem zato, ker lahko kibernetski napadi v nekaj urah popolnoma in za več mesecev onesposobijo delovanje podjetij. Verjetnost za takšen napad ni več tako majhna, kot je bila včasih.

Kdaj se bo kibernetska varnost umaknila z vrha IT-zgodb?

Nikoli, ker gre za nenehno bitko med potrebo po svobodi v IT ter smiselnimi omejitvami, ki jih zahteva kibernetska varnost. Se vam ta konflikt zdi primerljiv s kakšnim trenutno aktualnim? (smeh)

Kaj vse kibernetska varnost sploh zajema – številni si predstavljajo, da gre za protivirusni program, potem pa se vedenje marsikdaj že konča.

Kibernetska varnost zajema manjšanje verjetnosti za poslovno škodo s pomočjo tehnologije, procesov in vpletenih ljudi, kompleksnost problema pa na primer opisujejo debele arhitekturne knjige, kot je NIST Security Framework. Protivirusni program naslavlja le pet odstotkov vseh tipičnih tveganj.

Kaj je ta hip najbolj vroča tema oziroma težava v kibernetski varnosti?

Najbolj vroča tema so še vedno bliskovite okužbe, tipično z vpletenim izsiljevanjem oziroma odkupnino, ki v nekaj urah ali dneh onesposobijo celotno podjetje.

In kako se te težave lotevate podjetja, ki se ukvarjate s kibernetsko varnostjo?

V tem primeru preventivne tehnologije naslavljajo 50 odstotkov težave, odločilna pa je uporaba 24-urnega strokovnega opazovanja aktivnosti, ki nam ga dajejo kibernetski varnostno operativni centri.

NIL je bil med prvimi slovenskimi podjetji, ki je na našem trgu ponudil storitev varnostno operativnega centra. Kako je to vašo ponudbo sprejel domači in kako tuji trg?

Domači trg je potreboval štiri do pet let, da je spoznal, da je varnostno operativni center nuja, in ne kaprica. K temu so pripomogli tudi nekateri odmevni incidenti. Na tujem trgu pa smo zelo uspešni, saj tam razmišljajo precej bolj zrelo in so manj prepričani o lastnih sposobnostih.

Kakšni profili sploh sestavljajo ekipo SOC in kako hitro se širi obseg vašega dela?

V ekipah varnostno operativnih centrov delajo kadri, ki imajo izjemo široko znanje o vidikih IT – ne samo o varnosti, saj morajo preiskovati sumljive aktivnosti v povezavi z vsemi poslovnimi procesi strank. Naša rast na tem področju bo letos več stoodstotna.

Boj zoper kibernetski kriminal zahteva čedalje številnejše ekipe. Kdo si jih sploh še lahko privošči glede na to, da kadra primanjkuje, zaradi tega pa se dviguje tudi njegova vrednost?

Nihče, zato pa za potrebne dodatne varnostne funkcije kar 99,9 odstotka organizacij najema zunanje izvajane storitve.

Zaradi pomanjkanja kadra, ki potrebuje čedalje bolj specializirana znanja, se hitro razvija kibernetska varnost kot storitev. V katero smer se bodo po vašem razvijale tovrstne rešitve?

V smer, kjer bodo organizacije preslikovale svoja poslovna tveganja v ponudniku razumljiv jezik, ta pa bo izvajal tehnološki oziroma ekspertni del storitve.

Kje vse in kako se strokovnjaki za kibernetsko varnost izobražujejo, da lahko sledijo novim zvijačam kibernetskih kriminalcev? Kako imate to urejeno v NIL?

Uporabljamo interno ekipo raziskovalcev groženj, ki sproti spremlja globalna in lokalna dogajanja, povezana s kibernetskim kriminalom. Svoje znanje posreduje naši celotni ekipi in našim strankam.

Kateri varnostni incident je v zadnjem času najbolj pritegnil vašo pozornost in zakaj?

Incident v severnoevropskem podjetju, kjer so bili prisiljeni na novo zgraditi celoten IT-sistem za tri tisoč uporabnikov. Tako rekoč brez IT-storitev so bili dva do tri mesece. Komaj so preživeli, ker je na srečo njihovo poslovanje temeljilo na strojnem delu, ki ni bil poškodovan.

Kakšno vlogo bo v prihodnje na področju kibernetske varnosti igrala tehnologija. Je umetna inteligenca lahko rešitev?

Umetna inteligenca je močno precenjena. Njen vpliv na obseg zaznave incidentov in hitrosti dela ni nujno vedno pozitiven. Pogosto namreč pozabljamo, da umetna inteligenca zamegli pomen dogodkov, ki jih identificira kot sumljive, to pa zahteva še višjo raven diagnostične strokovnosti za analizo. Povedano po domače, zaradi nje je potreba po zunanjih strokovnjakih še večja.

NIL je predlanskim postal del skupine Conscia, s čimer se je vašim strokovnjakom odprla možnost za delo v tujini. Kako se lahko zanje slovenskih strokovnjakov za kibernetsko varnost primerja z znanjem tujih strokovnjakov?

Ne gre za slovensko ali tuje znanje. Gre za to, kako uigrana in motivirana je ekipa, da novo znanje pridobiva, kar je povezano s kulturo podjetja. In tu smo zelo zelo dobri.

NIL je postal središče za kibernetsko varnost skupine Conscia. Ali to pomeni, da vaši strokovnjaki veliko delajo pri projektih v tujini?

Da, velika večina naših projektov je za tuje stranke, ki varnostne storitve iščejo same in ne potrebujejo prepričevanja, zakaj so te potrebne.

Lahko opišete kakšen zanimivejši tovrstni projekt, ki ste ga izpeljali v zadnjem času?

Meni se zdi najzanimivejši projekt, ki je povezan z energetiko. Naše storitve namreč severni Evropi zagotavljajo, da pozimi ne zmrzne zaradi kibernetskih napadov na energetske sisteme.

Kakšna je glede na vaše izkušnje varnostna kultura slovenskih podjetij v primerjavi s tujimi?

V Sloveniji sta zelo pogosti dve težavi. Prva je pretirano zaupanje v svoje sposobnosti na področjih, ki zahtevajo namenske vire, gre za sindrom »saj to zna vsak«. Druga težava pa je slaba ocena tveganj glede na možne katastrofalne posledice. Tukaj gre za prepričanje »saj nisem zanimiva tarča«.

Kot glavni varnostni arhitekt v skupini Conscia ste odgovorni tudi za inovacije na področju varnostnih produktov in storitev? V čem je in bo še inovativnost tovrstnih rešitev?

V nasprotju z množičnim prepričanjem kibernetska varnost ni in ne sme biti lov mačke in miši, kjer ena stran inkrementalno inovira, druga pa se hitro prilagaja. Prave inovacije v kibernetski varnosti so tiste, ki organizacijam omogočajo poslovni razvoj, ne da bi jim pri tem postavljale preveč omejitev. Za to je potrebno veliko kreativnosti.

Pa vseeno, kdo je bolj inovativen, vi ali nasprotniki, proti katerim se bojujete?

Inovativnost je različna. Nasprotniki večinoma potrebujejo nižjo raven inovativnosti, saj preprosto najdejo tarče, ki niso ustrezno zaščitene. Delo v obrambi pa zahteva precej več inovativnosti, saj moramo z omejenimi stroški pokriti čim več tveganj. Zato je tudi obrambno delo precej zanimivejše in polno kreativnosti.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Več o temi
Kliknite + poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.
OGLAS
FINANCE
Nepremičnine
Nepremičnine Kakšen mora biti kakovosten servis kosilnice

Vključevati mora vse potrebne preglede in popravila kosilnice oziroma vrtnega traktorja ali riderja – opravite ga pri strokovnjaku.

FINANCE
Manager
TOP IT: To so najboljši slovenski igralci v vse bolj nadpovprečni panogi
Manager
ManagerJure Ugovšek TOP IT: To so najboljši slovenski igralci v vse bolj nadpovprečni panogi 2

Analizirali smo 167 informacijskih družb in sestavili lestvici največjih in najboljših 50.

FINANCE
Manager
Na muhi hekerjev: bolnišnice, energetika, razvijalci cepiv, banke … 
Manager
ManagerGorazd Suhadolnik Na muhi hekerjev: bolnišnice, energetika, razvijalci cepiv, banke …  6

V pandemiji se ni le močno povečalo število kibernetskih napadov, temveč je prišlo do pomembnega premika tarč s posameznikov in malih podjetij k večjim korporacijam, vladam in kritični infrastrukturi.

FINANCE
IKT
Kaj v svet IKT prinaša tehnologija vsebnikov
IKT
KONTEJNERSKE PROGRAMSKE REŠITVE
IKTJakob Žorž Kaj v svet IKT prinaša tehnologija vsebnikov

Njen pohod spodbujajo predvsem poslovne prednosti, kot so hitrejše nameščanje aplikacij, večja agilnost in prenosljivost med računalniškimi okolji, lažje posodabljanje ter obvladovanje aplikacije v obdobju uporabe – tako rekoč vse temeljne tehnološke zahteve digitalizacije.

FINANCE
IKT
Kako so procesni sistemi postali strelovod za hekerske napade
OGLAS
IKT
KIBERNETSKA VARNOST
IKTFinance PR Kako so procesni sistemi postali strelovod za hekerske napade (OGLAS)

Varovanje industrijskih okolij še nikoli ni bilo pomembnejše.

FINANCE
IKT
(Anketa) Kaj se bo letos dogajalo na področju kibernetske varnosti
IKT
IKTRedakcija IKT (Anketa) Kaj se bo letos dogajalo na področju kibernetske varnosti

Pet sogovornikov smo vprašali, kateri bodo največji izzivi, katere vrste napadov bodo v vzponu in v kakšne rešitve za kibernetsko varnost bodo podjetja najbolj vlagala

FINANCE
IKT
Kako pomemben dejavnik produktivnosti in gospodarske rasti je digitalizacija
IKT
DIGITALIZACIJA
IKTVlado Kadunec Kako pomemben dejavnik produktivnosti in gospodarske rasti je digitalizacija 8

V Sloveniji zaostajamo – podjetja, ki v prihodnjih letih prehoda v digitalizacijo ne bodo vzela resno, ne bodo konkurenčna

FINANCE
IKT
Plaz prodaj slovenskih IT-podjetij
IKT
IKTJurij Šimac Plaz prodaj slovenskih IT-podjetij

Katera slovenska IT-podjetja so v zadnjem letu dni dobila nove lastnike?

FINANCE
Kibernetska varnost postaja glavno poslovno tveganje. Zakaj?
PRO
Finance
KIBERNETSKA VARNOST
Finance PRO Kibernetska varnost postaja glavno poslovno tveganje. Zakaj? (PRO)

Hekerski napadi lahko za več dni povsem ustavijo poslovanje podjetij – več o tem si preberite v posebni izdaji Kibernetska varnost.