Vrijeme održavanja: 07.06.2021.

Održan webinar Stanje informacijske sigurnosti u RH u 2020. godini

Objavljeno: 08. 06. 2021. , Ažurirano: 08. 06. 2021.

Ono što bih istaknuo za prošlu godinu, u izvještaju kojeg smo objavili za 2020. godinu, su dva izazova u Hrvatskoj – pandemija i potresi na sisačkom i zagrebačkom području. To su određeni novi izazovi na koje je trebalo odgovoriti“, istaknuo je Vlatko Košturjak, tehnički direktor, Diverto d.o.o.

Besplatni webinar organizirao je Diverto d.o.o., uz podršku Međunarodne trgovačke komore (ICC) Hrvatska i Hrvatske gospodarske komore u cilju podizanja svijesti pojedinaca i organizacija o potrebi za informacijskom sigurnošću, pružanja relevantnih podataka prikupljenih kroz suradnju s klijentima i poticanja zajednice na diskusiju o informacijskoj sigurnosti.

Sudionici su tako imali priliku čuti o stanju informacijske sigurnosti iz tri različite perspektive – upravljačke, napadačke i obrambene, regulatornim promjenama prilikom stupanja na snagu Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (ZOKS) i izazova koje on donosi za operatere i drugim relevantnim temama vezanim uz informacijsku sigurnost.

Vidljiv je porast interesa za informacijsku sigurnost, shvaća se da informacijska sigurnost omogućuje poslovanje u izazovnim vremenima; dolazi do porasta investicija, odnosno sve više fondova se koristi u svrhu informacijske sigurnosti i jačanje kulture transparentnog komuniciranja sigurnosnih događaja – neki su od pozitivnih ključnih pokazatelja izvještaja“, istaknuo je Mario Blažević, viši konzultant, Diverto d.o.o. i potpredsjednik Komisije ICC-ja Hrvatska za digitalnu ekonomiju.

Predstavljen je i prijedlog direktive NIS2 koja podrazumijeva podizanje kapaciteta operatora, suradnju među članicama EU-a, dodatni naglasak na upravljanje rizicima, prijavu prijetnji, mogući porast broja operatora u RH i dio privatnog sektora koji postaje obveznik Zakona.

Po pitanju najčešće ranjivosti infrastruktura, istaknuti su nedostatak zakrpi, mrežni napadi, izloženi repozitoriji koda i administrativna sučelja, inicijalne i jednostavno pogodljive lozinke.

Dane su i neke generalne preporuke kako se zaštititi od napadača – implementiranje sigurnosnog testiranja u proces, modeliranje prijetnji i implementacija sigurnosnih kontrola,  planiranje i spremnost, važnost sustavnog održavanja i testiranja realnih planova kontinuiteta poslovanja, povećanje ovisnosti organizacija o svom lancu opskrbe, proces upravljanja lancem opskrbe i dr.