V četrtek, 19. 9. 2019, je SLO CRO Poslovni klub v hotelu Sheraton v Zagrebu organiziral poslovni zajtrk z okroglo mizo na temo Cyber kriminala in preventivnih ukrepov.

Pred začetkom je prisotne pozdravil novi veleposlanik v Zagrebu njegova ekselenca Vojislav Šuc. Izrazil je zadovoljstvo, da bo lahko spoznal prisotne člane kluba ter temo dogodka ocenil kot izjemno aktualno. Dodal je, da se o njen vse več govori tudi na evropski ravni in da je ozaveščanje o nevarnosti  kibernetičnih napadov izjemnega pomena.

V panelni razpravi so nastopili štirje poznavalci področja za/varovanja pred kibernetičnim napadom . O različnih preventivnih ukrepih so govorili direktorica IT podjetja Ascaldera Irena Jakša Zupančič, Primož Govekar, ki v Ascalderi pokriva področje varstva osebnih podatkov, Davor Kodrnja, predstavnik Symanteca, svetovnega IT podjetja in Ognjen Radulović iz podjetja MAI d. o. o. , ki se ukvarja s področjem brookerskih zavarovanj.

Okroglo mizo je vodil predsednik SLO CRO Poslovnega kluba dr. Saša Muminović.

Predstavnika Ascaldere sta prisotne seznanila o tem, da so različni varnostni programi in oprema še kako pomembni, če se želimo izogniti težavam, ki jih lahko povzročijo virusi ali zlonamerni vdori v naše mobilne ali računalniške naprave. Da je strošek različen in zavisi od potreb, velikosti in vrste podjetja, da pa je cena nastale škode lahko  desetkrat ali celo stokrat višja kot strošek preventivnih ukrepov.

Ognjen Radulović je dejal, da se pri višini premije zavarovanja v primeru cyber kriminala upošteva dejstvo, kako dobro je klient zaščiten, torej kako sam poskrbi zato, da do napada sploh ne pride. Seveda so primeri, ki jih zavarovalna polica ne krije in ti so zapisani, je dejal Radulović,  vendar ni področja, ki ga ne bi mogli zavarovati, saj se prilagajajo naročnikom.

Davor Kodrnja je dejal, da se je obseg gospodarskega kibernetičnega kriminala, v zadnjih nekaj letih povečal iz 15% na 80% in kaže na to, kako malo se zavedamo problema. Rekel je, da ni vprašanje če bom doživeli cyber napad, ampak kdaj ga bomo.  Irena Jakša Zupančič je dejala, da že oškodovana podjetja, o tem ne govorijo javno, saj se bojijo za ugled. Avgustovski kibernetični napad na Lekarne Ljubljana je bil odmeven, ker gre mrežo lekarn, ki so bile zaradi digitalnega virusa zaprte tri dni in dodala, da je po nekaterih ocenah cyber napad  ustanovo koštal okoli dva milijona evrov.

Davor Kodrnja je  za primer dal  Maersk – globalno logistično podjetje, ki je junija 2017 doživelo kibernetični napad. Finančne posledice so merile milijarde – medtem ko podjetje posledice nezaupanja strank čutijo še danes.

Na vprašanje, ali obstaja popolna zaščita je g. Govekar dejal, da tovrstnega zagotovila ne more dati nihče. Davor Kodrnja je dodal, da v svetu cyber kriminala obstajajo ljudje, ki za polni delovni čas iščejo šibke točke vašega programa in načine kakao vdreti vanj, ukrasti podatke, in vam jih prodati nazaj. Po besedah g. Kodrnje hekerji  bodoče  žrtve napada preiskujejo tudi do sedem mesecev pred napadom – torej so  bili ves  ta čas v  programih in podatkovnih bazah podjetja, ne da bi to v podjetju to  zaznali. 

Tako kot skrbimo za letni tehnični pregled avta ali pa se enkrat letno naročimo na sistematski pregled pri zdravniku bi bilo potrebno pregledati tudi varnostno opremo na naših tehničnih in programskih orodjih, je dejal Davor Kodrnja.

Med poslušalci okrogle mize je bil tudi Davor Hrestak, predstavnik službe za kibernetično varnost iz ravnateljstva policije v Zagrebu. Moderator okrogle mize dr. Muminovič je g. Hrestaka ob zaključku panela  vprašal o mnenju in primerih s katerih se sooča  policija  na tem področju.

Hrestak je prisotne opozoril, da je situacija neprimerno bolj resna, kot se je javnost zaveda in da je ozaveščanje na tovrstnih okroglih mizah nujno. Dejal je, da se ljudje obrnejo na policijo, ko je škoda za podjetje že narejena in da je skoraj nemogoče izslediti t. i. hekerje, saj sledi največkrat vodijo v tujino, sam proces pridobivanja dovoljenj za preiskave, pa zelo dolgo traje.  Na policiji se v velikem številu prijavljajo primeri e-mail prevar, ko se pod pretvezo, da gre za e-mail navodilo direktorja, izplačajo velike vsote denarja na račune t. i. partnerjev.  Dejal je,  je, da bi vsi morali biti pozorni na maile ali sporočila, ki v poslovni praksi podjetja  niso običajna.

Hrestak se je strinjal z udeleženci panela, da so cilj napada ljudje, uporabniki sistemov. Nepazljivost, radovednost, neodgovornost ali neozaveščenost vodi do nepopravljive škode.

 Sporočilo  okrogle mize je,  da smo vsi, ki  uporabljamo  digitalna orodja  potencialne tarče kibernetičnega napada. Posamezniki in  podjetja bi morali ozavestiti  aktualnost problema. Odločilnega pomena je tudi, kako hitro na  kibernetični napad reagiramo.  Podjetja bi  morala   zaposlene poučiti o tem, na kaj morajo biti pozorni, za delovna orodja pa poiskati primerna  zavarovanja.

Zapisala: Vesna Vukšinič Zmaić

Foto: Alenka Peterlin 

By |2019-09-20T06:29:41+00:00September 19th, 2019|Aktualno u klubu|0 Comments