U današnjem digitalnom okruženju, veličina poduzeća više ne znači mnogo u kontekstu cyber prijetnji. Štoviše, cyber kriminalci sve češće ciljaju manje organizacije koje opslužuju veće klijente, iskorištavajući njihove slabije sigurnosne mjere kao ulazna vrata prema unosnijim metama. Male i srednje organizacije (SME) koje opslužuju regulirane industrije, kritičnu infrastrukturu i velike globalne korporacije posebno su izložene riziku. K tome se rizik manjih tvrtki značajno mijenja i s njihovim rastom i širenjem.
Primjerice, možete biti mala tvrtka koja je poslovanje započela tiskajući posjetnice, a s vremenom ste posao usmjerili na izradu plastičnih i pametnih kartica, a zatim i pokrenuli mali odjel za razvoj SIM i e-SIM kartica. Iako vam možda prihodi i profit nisu značajno porasli, vaši cyber rizici drastično su se povećali. Ovo ukazuje na jednostavnu činjenicu: bez obzira na veličinu ili prihod, svaka organizacija koja radi s osjetljivim podacima ili ima pristup sustavima kojima upravljaju velike korporacije, mora početi davati prednost kibernetičkoj sigurnosti. Neučinkovitost u tom području ne ugrožava samo samu tvrtku, već i širi ekosustav u kojem djeluje.
U prilog ovom argumentu ide i ovogodišnje Izvješće o globalnoj kibernetičkoj sigurnosti prema kojem više od 30 posto malih i srednjih organizacija prijavljuje pogoršanje svoje cyber otpornosti. Nažalost, velik izazov za manje organizacije su i financijska ograničenja koja često ometaju provedbu sveobuhvatnih politika kibernetičke sigurnosti. Nedostatak obučenih stručnjaka dodatno pogoršava problem.
Suradnja i razmjena znanja - štit protiv budućih digitalnih prijetnji
Dio ovog izazova rješavat će u narednim mjesecima i Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti. Riječ je o relativno nedavno osnovanom centru u Hrvatskoj, kakvi postoje i u ostalim zemljama članicama Europske unije, a čije su aktivnosti usmjerene upravo na jačanje kibernetičke otpornosti mikro, malih i srednjih organizacija, akademskih i istraživačkih zajednica, civilnog društva i drugih dionika.
– Nacionalni koordinacijski centri surađuju s nacionalnim tijelima u području provođenja edukacijskih programa, ali i provode aktivnosti vezane uz financijsku potporu organizacijama koje se trebaju osnažiti na području kibernetičke sigurnosti. Pritom pružamo i tehničku pomoć u fazi podnošenja projektnih prijedloga – ističe Vlatka Marčan, pomoćnica ravnatelja CARNET-a i voditeljica NKS-a te dodaje kako je odmah po početku svog djelovanja NKS u suradnji s Hrvatskom udrugom poslodavaca i Hrvatskom gospodarskom komorom započeo s provedbom upitnika među tvrtkama o njihovim znanjima i potrebama u području kibernetičke sigurnosti.
U pripremi i pozivi za dodjelu sredstava SME
– Upitnikom želimo dobiti dublji uvid u stanje tvrtki u području obrane od kibernetičkih napada te saznati u što su tvrtke spremne same uložiti, a gdje trebaju podršku – bilo da je riječ o edukacijama ili, pak, potrebnim tehničkim i tehnološkim rješenjimaa koja im mogu pomoći u osnaživanju na tom području.– pojašnjava Vlatka Marčan te poručuje kako je krajnji cilj ovog upitnika što preciznije targetirati različite tvrtke i njihove potrebe kako bi NKS što kvalitetnije pripremio i pozive za dodjelu sredstava tvrtkama za njihove aktivnosti na području kibernetičke sigurnosti. Pozivi su planirani u prvoj polovici iduće godine, a bit će primarno usmjereni upravo na male i srednje tvrtke.
– Europska unija je odavno prepoznala kako je upravo SME segment taj koji očito treba podršku u području osnaživanja kibernetičke sigurnosti i zato je formirana i mreža nacionalnih centara diljem EU koja će svojim aktivnostima pomagati malim i srednjim tvrtkama u unaprjeđenju njihovog poslovanja i kibernetičke sigurnosti koja, naposljetku, ima reperkusije i na njihovu kompetitivnost, ali i na gospodarstvo u cjelini – ističe Marčan koja će o ovoj temi govoriti i na nadolazećoj konferenciji Span Cyber Security Arena 4. studenoga u hotelu The Westin Zagreb.
Konferencija će na jednom mjestu okupiti domaće i svjetske stručnjake iz područja cyber sigurnosti te osigurati snažniju razmjenu znanja i iskustava s ciljem širenja svijesti i unaprjeđenja cyber otpornosti kompanija. Predavanja i panel rasprave na konferenciji privući će brojne IT stručnjake, ali i sve koji se bave regulatornim i pravnim poslovima jer će cyber sigurnost u brojnim organizacijama morati biti usklađena i s najnovijim Zakonom o kibernetičkoj sigurnosti.