V digitalno povezanem svetu so podjetja nenehno izpostavljena kibernetskim grožnjam, hkrati pa se soočajo z vse strožjimi regulativnimi zahtevami. Direktiva NIS2 prinaša nova pravila in odgovornosti, ki bodo vplivala na številne organizacije, a ključno vprašanje ostaja – kaj podjetjem predstavlja večji izziv? So to naraščajoče zahteve po skladnosti ali dejanska zaščita pred kibernetskimi napadi? Na naša vprašanja o tem, kako se podjetja lahko učinkovito prilagodijo spremembam in katere rešitve jim pri tem pomagajo, smo govorili z Maticem Grobelškom, direktorjem za poslovni trg pri A1 Slovenija.
Kaj je za podjetja večji izziv – kibernetska varnost ali s to povezana regulativa?
Odvisno, koga v podjetju vprašate. A če vas je strah smiselnih zahtev iz regulative, potem se morda tveganj, ki jih pomenijo šibka zaščita in kibernetski napadi, niti ne zavedate dovolj. Slovenija že nekaj mesecev zamuja s prenosom direktive NIS2 v lokalno zakonodajo (ZinfV-1). Kakšne bodo določbe v lokalni zakonodaji, bo znano šele, ko bo zakon sprejet. A glavne usmeritve iz regulative veljajo za vse članice in so v glavnem smiselne. Seveda si v podjetjih želimo, da se bo ta izvajala vsebinsko premišljeno in ne skozi iskanje drobnih administrativnih napak. Vedeti moramo tudi, da so zagrožene kazni precej visoke in da regulativa uvaja osebno odgovornost poslovodstva.
Obstaja kakšna »bližnjica«, kako se učinkovito prilagoditi vse hitrejšim spremembam v regulatornem okolju?
Ne v smislu ogibanja odgovornosti. Vsekakor so v prednosti podjetja, ki ravnajo proaktivno in hitreje ter sistematično uvajajo potrebne tehnološke in organizacijske spremembe. Večina si pri tem lahko pomaga s kakovostnim zunanjim izvajanjem storitev varnostno operativnega centra (VOC) in povezanih storitev, ki podjetjem omogočajo hitrejše zaznavanje in preprečevanje kibernetskih napadov ter boljšo skladnost z zahtevami regulatorja.
Pa so VOC-i res tako vsemogočni, ko je govor o digitalni obrambi?
Če jih primerjamo s tem, kako učinkovito se lahko brani povprečno slovensko podjetje, potem vsekakor. V varnostno operativnih centrih, ki so skladni z NIS2, deluje visoko usposobljen kader, ki ima na voljo napredne programske in strojne rešitve za aktivno spremljanje napadalcev, iskanje anomalij, digitalno forenziko … Pri tem je pomembno, da imajo zaposleni neposreden stik tudi z mednarodnim okoljem – za dodatno podporo in možnost hitre izmenjave informacij. Slednje je zagotovo ena izmed odlik Varnostno operativnega centra A1.
