Od skladnosti do odpornosti. Celostna kibernetska varnost potrebuje več kot samo regulativo. - Akademija Finance

PARTNERSKI DOGODEK

Od skladnosti do odpornosti. Celostna kibernetska varnost potrebuje več kot samo regulativo.

02. 04. 2026 ob

09:00 uri

00

Dni

00

Ur

00

Minut

00

Sekund

Hvala za sodelovanje na konferenci. Se vidimo prihodnje leto!

Kongresni center Brdo pri Kranju

750 x 500_A1_2026

Slovenija je lani doživela izrazito povečanje števila kibernetskih incidentov. Nacionalni odzivni center SI-CERT je obravnaval 14.260 primerov, kar pomeni približno 35-odstotno rast glede na leto prej, podobno povečanje pa beležijo tudi policija in drugi deležniki. Pri spletnih goljufijah je policija zaznala več kot 33-odstotno rast, skupna ocenjena škoda pa je presegla 40 milijonov evrov.

Največji delež incidentov še vedno pomenijo spletne goljufije in ribarjenje (phishing), ki niso več obrobna grožnja, temveč po obsegu škode že presegajo druge oblike gospodarskega kriminala. Podjetja so še vedno tarča prevar z vdorom v poslovno komunikacijo, pri katerih se storilci lažno predstavljajo kot vodstvo ali poslovni partnerji in povzročajo veliko finančno škodo. Direktiva NIS 2 in zakon ZInfV od podjetij zahtevata višjo raven kibernetske varnosti in bolj sistematično upravljanje tveganj. Nova regulativa je priložnost za podjetja, da okrepijo svojo odpornost in izboljšajo varnost poslovanja.

Čeprav so tehnični ukrepi izjemno pomembni, ključni ostajajo ozaveščanje, izobraževanje uporabnikov in pravočasno ukrepanje ob zaznavi okužb. Varnostno operativni center A1 omogoča neprekinjeno spremljanje IT‑okolja številnih slovenskih podjetij. Ta neposredni vpogled omogoča dobro razumevanje dejanskega stanja kibernetske varnosti, zlasti v segmentu malih in srednjih podjetij.

Ali je vaše podjetje pripravljeno na zahteve direktive NIS 2 in zakona ZInfV? Znate pravočasno prepoznati sodobne oblike phishinga in poslovnih prevar, še preden povzročijo resno škodo? Katere varnostne ukrepe je smiselno uvesti najprej, da bodo imeli največji učinek?

Odgovore na ta in podobna vprašanja smo iskali na dogodku, ki smo ga pripravili skupaj z A1 Slovenija. Združili smo regulatorni pogled in konkretne izkušnje iz prakse, predstavili pregled aktualnega stanja in glavne trende zadnjih let ter vpogled v realne grožnje, s katerimi se vsakodnevno srečujejo podjetja. Poseben poudarek je bil na praktičnih priporočilih, kako z organizacijskimi, tehničnimi in ozaveščevalnimi ukrepi okrepiti odpornost ter se učinkoviteje pripraviti na prihodnje izzive.

O dogodku so na A1 Slovenija povedali: “Podjetja vse bolj razumejo, kaj v praksi pomeni kibernetska varnost. Regulativa NIS 2 in zakon ZInfV sta pomembna koraka naprej, saj spodbujata višjo raven zaščite. Sama regulativa pa ni dovolj – pomembna sta pravilna implementacija in stalno upravljanje varnostnih ukrepov. Prek varnostno operativnega centra A1 vsak dan spremljamo IT-okolja številnih slovenskih podjetij. Ta vpogled nam omogoča dobro razumevanje dejanskega stanja kibernetske varnosti, zlasti v segmentu malih in srednjih podjetij. Opažamo premik k večjemu zavedanju pomena celovite in proaktivne obravnave varnosti. Na dogodku smo predstavili pregled trenutnega stanja, primerjavo s preteklimi trendi ter opozorili na pomembne izzive prihodnjih let. Poudarek je bil na praktičnih priporočilih za gradnjo robustnejše varnostne strategije.”
Blaž Osrajnik, vodja portfelja novih poslovnih priložnosti, A1 Slovenija

Udeležba na dogodku je bila BREZPLAČNA.

Napadalcem je vseeno za revizije – odločajo dobavitelji, ljudje in hitrost okrevanja. »Minimalna skladnost« in najcenejša varnost povečujeta skrito tveganje v dobavni verigi, zlasti v izvozno usmerjenih gospodarstvih. Predavanje ponuja jasen, praktičen pristop za vodstva in IT: zmanjšanje tveganj tretjih oseb, usposabljanje zaposlenih ter učinkovito vadbo okrevanja, da se poslovanje hitro stabilizira.

Udeleženci bodo dobili preprost operativni model in konkretne korake za uvedbo v nekaj tednih.

Ključni poudarki:
- Skladnost ≠ odpornost: uspešna revizija še ne pomeni varnosti.
- Dobavna veriga kot nova meja: dobavitelji, SaaS, MSP-ji in zunanji IT oblikujejo vaše tveganje.
- Ljudje in kultura prinašajo najhitrejši napredek.
- Okrevanje je pomembnejše od popolne preventive.
- Pravi partnerji odločajo o hitrosti in uspešnosti odziva.

Ključna vprašanja:
- Kako hitro bi poslovali ob izpadu ključnega dobavitelja?
- Kdo ima administratorski dostop – in ga lahko takoj prekličete?
- So zaposleni pripravljeni ukrepati?
- Ste že vadili scenarij izsiljevalskega napada z vodstvom?
- Kupujete orodja ali merljive rezultate?
- Se bodo partnerji ob incidentu res učinkovito odzvali?

*predavanje bo potekalo v angleščini

Razprava o izzivih, ki jih prinaša novi zakon o informacijski varnosti, ter o tem, kako lahko podjetja na pravi način povečajo svojo odpornost na kibernetske grožnje (previdnost pri izbiri izvajalcev – ni vse v ceni!). Sodelujoči bodo delili izkušnje iz prakse in izpostavili ključne pomanjkljivosti ter priložnosti za izboljšave.

Predstavitev aktualnih podatkov napadov (realni podatki A1 VOC), vlaganj v kibernetsko varnost in ekonomskega vidika zaščite podjetij. Poudarek na izzivih, s katerimi se soočajo slovenska podjetja.

Varnost ni cilj, varnost je pot. Edina stalnica na področju varnosti je, da se stalno vse spreminja. Vedno je potrebno gledati v naprej in to bomo v tem predavanju tudi naredili.

Na praktičnem primeru enega izmed slovenskih podjetij bomo prikazali, kako je rešitev Wallix (PAM) pripomogla k večji preglednosti nad administrativnimi dostopi, zmanjšanju tveganj zlorab privilegiranih računov ter k dvigu celotne ravni kibernetske zaščite organizacije.
Predstavili bomo izhodiščno stanje, ključne izzive, implementacijski pristop ter konkretne učinke rešitve pri obrambi pred najzahtevnejšimi oblikami napadov.

No data was found