Hrvatske tvrtke nedovoljno su otporne na kibernetičke prijetnje

Autor: N. D. Objavljeno: 27.05.2024. 🕜 13:10 Lokacija: Zagreb
  • kibernetički napadi, kibernetička sigurnost, 2024.
    Izvor: FlyD

Većina tvrtki nema plan kako postupiti u slučaju kibernetičkog napada

Svakih 14 sekundi u svijetu dogodi se ozbiljan kibernetički napad pa ne čudi da kibernetička sigurnost postaje kritični aspekt poslovnih strategija u svijetu. Međutim, da hrvatske tvrtke nisu dovoljno prilagođene izazovima kibernetičke sigurnosti pokazalo je istraživanje Hrvatske gospodarske komore provedeno na više od 200 tvrtki. Rezultati istraživanja predstavljeni su na prvoj, strateškoj radionici Akademije kibernetičke sigurnosti HGK.

Primjerice, iako je Zakon o kibernetičkoj sigurnosti donesen u veljači ove godine prepoznao dobavne lance kao ključni aspekt upravljanja kibernetičkom sigurnošću, čak sedam od 10 tvrtki nema nikakvu provjeru dobavnih lanaca na kibernetičke prijetnje i isto toliko ih navodi da nemaju plan i proceduru postupanja s incidentima.

"Incident s kibernetičkom sigurnošću može devastirati cijeli ekosustav, paralizirati gospodarstvo i društvene aktivnosti. Važno je to jače osvijestiti jer prema našoj anketi više od polovice ispitanih tvrtki ne educira sustavno zaposlenike o kibernetičkim rizicima. To reflektira nedovoljan doživljaj ozbiljnosti prijetnji, i nedovoljnu pripremljenost tvrtki na sve složenije zahtjeve za kibernetičkom sigurnosti i strože regulative. Budući da se obuhvat tvrtki obveznica prilagodbe tim zahtjevima naglo udvostručio s NIS2, naš je cilj, a i dužnost osnažiti gospodarstvo za otpornost i konkurentnost u svjetlu ovog rastućeg izazova",  rekao je uvodno Tomislav Radoš, potpredsjednik HGK za industriju i održivi razvoj.

Prema anketi HGK, NIS2 Direktiva obuhvaća 37 posto ispitanih tvrtki, dok je NIS1 zahvaćala tek 15%. Tri četvrtine ispitanih su mala i srednja poduzeća koja će se morati uskladiti s novim propisima. Uspostava odgovarajuće minimalne razine sigurnosti za mnoge tvrtke će zahtijevati znatne financijske i ljudske resurse.

 
Ključni subjekti i važne tvrtke

 

Tvrtke u IT industriji dodatno regulira Cyber Resilience Act koji postavlja jasne zahtjeve za kibernetičku sigurnost zbog zaštite potrošača i osiguranja usklađenosti proizvođača i prodavača softwarea i hardwarea. Velika novost Zakona o kibernetičkoj sigurnosti je da dijeli obveznike u dvije kategorije: ključne subjekte, koji upravljaju kritičnom infrastrukturom poput energetike, financija, zdravstva, i važne subjekte, koji pružaju značajne usluge kao što je pošta, gospodarenje otpadom, proizvodnja hrane. Čak 65 posto ispitanika u anketi HGK o kibernetičkoj sigurnosti pripada kategoriji važnih subjekata.

Značajan je broj tvrtki u Hrvatskoj specijaliziranih za kibernetičku sigurnost koje mogu pridonijeti zaštiti povjerljivih podataka i informacijskih sustava. Mogu pomoći u usklađivanju s ISO normama i NIS2 direktivom. "U sklopu digitalne transformacije gospodarstva, ključni faktori bit će implementacija kibernetičke sigurnosti i umjetne inteligencije pa je HGK ove godine pokrenula dvije akademije za prijenos znanja i uspješnu implementaciju tih tehnologija",  naglasio je Alojzije Jukić, predsjednik Udruženja za IT HGK.

 

 

TAGOVI