Tehnološki razvoj nigdje nije tako dinamičan i sveobuhvatan kao što je u području komunikacijskih i informacijskih tehnologija. Korisnici najčešće imaju minimalno znanje o tehnologiji koju koriste, a način primjene tehnologije je takav da je vrlo teško procijeniti sigurnosna obilježja većine komercijalnih proizvoda s obzirom na zaštitu povjerljivosti, odnosno privatnosti korisničkih podataka - napominje Boris Bajtl, stručnjak za kibernetičku sigurnost i voditelj operativnih poslova Atos Hrvatska, te u nastavku piše:

- Kibernetička sigurnost obuhvaća aktivnosti i mjere kojima se postiže povjerljivost, cjelovitost i dostupnost podataka i sustava u kibernetičkom prostoru, odnosno prostoru unutar kojeg se odvija komunikacija između informacijskih sustava, a obuhvaća Internet i sve s njim povezane sustave.

Pokušaji kibernetičkih napada događaju se svakodnevno i čine važnu i rastuću globalnu prijetnju. Banke, državne institucije, tvrtke i mnoge druge organizacije izložene su sve većem riziku. Procjenjuje se da kibernetički napadi koštaju svjetsko gospodarstvo više od 400 milijardi eura godišnje. Prošla, 2020. bila je izazovna godina. Pandemija je promijenila čitav naš život i donijela mnoge osobne i profesionalne izazove. Ti su izazovi otkrili snage i slabosti pojedinaca, društava i poduzeća, a posebno je došlo do izražaja koliko je naš svijet ovisan o digitalnoj tehnologiji.

Iako su digitalne tehnologije postale bitni pokretači tijekom ovih neuobičajenih vremena, primjetni su nedostaci u digitalnim strategijama nekih poduzeća, kao i značajan porast sigurnosnih prijetnji. Devet od deset internetskih domena povezanih s koronavirusom navodno su lažne, a stotine tisuća korisničkih računa za videokonferencije prodaju se na deep/dark webu. Broj kibernetičkih napada povećao se više od 400 %, a lažne vijesti i dezinformacije postale su zaraznije od samog virusa.

Pripreme za povratak normalnom načinu života nakon COVID-19 krize moraju integrirati održiva, dugoročna rješenja koja se sveobuhvatno bave mogućnostima i izazovima digitalne tehnologije. Poduzeća i društvo u cjelini moraju ovladati tehnologijom (s kibernetičkom sigurnosti kao njezinim neizostavnim dijelom) osiguravajući da ona doda mjerljivu operativnu vrijednost i ne dopuštajući da postane teret koji se doživljava samo kao trošak. Budući da su nove prijetnje i nove digitalne tehnologije u središtu naše pozornosti, izazovi digitalne sigurnosti i sposobnost prilagodbe industrije presudni su za učinkovit odgovor na stalne promjene sigurnosnih zahtjeva i procesa. Granice kibernetičke sigurnosti neprestano se šire. Maliciozne skupine sada više ne koriste samo ranjivosti klasične IT infrastrukture nego i one koje su u prošlosti bile manje izložene, poput industrijskih kontrolnih sustava (ICS) ili operativne tehnologije (OT). Ti su napadi u porastu otkako se industrijske organizacije ubrzano kreću prema Industriji 4.0. To je posebno važno za kritičnu infrastrukturu, odnosno sustave od nacionalnog značenja, mreže i objekte čiji poremećaji rada mogu imati ozbiljne posljedice na nacionalnu sigurnost, zdravlje i život ljudi te sigurnost i gospodarsku stabilnost. Hrvatska tu nije iznimka. Naša IT infrastruktura i industrijska proizvodnja nešto su slabije razvijene u odnosu prema ostalim zemlje EU-a, ali kibernetičke prijetnje su globalne i ne poznaju granice. Postoji značajan broj sigurnosnih incidenata koji su se dogodili u nedavnoj povijesti, no, iz razumljivih razloga, to nije nešto što uobičajeno dolazi u javni prostor i o čemu se otvoreno govori. Štoviše, pojedinci i organizacije vrlo često nisu ni svjesni da je njihova sigurnost kompromitirana, a podaci ukradeni te nastavljaju poslovati na uobičajeni način ne rješavajući uzrok kompromitacije. Pohvalno je što je u srpnju 2018. godine Hrvatska usvojila Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, čiji je cilj osigurati provedbu mjera za postizanje visoke zajedničke razine kibernetičke sigurnosti u pružanju usluga koje su od posebne važnosti za ključne društvene i gospodarske aktivnosti, uključujući funkcioniranje digitalnog tržišta. Kibernetička sigurnost više nije odgovornost samo IT odjela. To je pitanje izvršnog vodstva i uključuje svakog pojedinca u organizaciji. Svatko u organizaciji je uključen u politiku kibernetičke sigurnosti, no je li u isto vrijeme i svjestan svoje odgovornosti u svakodnevnom radu s informacijskim sustavom?

Zaposlenici, ali i drugi uključeni u ekosustav, kao što su kupci i dobavljači, moraju biti adekvatno educirani kako biti cyber aware, a sigurnost treba biti dio razvojnog procesa. Organizacije moraju biti svjesne da učinkovita zaštita nije nešto što se može jednokratno kupiti već su za to prijeko potrebni stručnjaci za sigurnost čiji je stalni posao zaštita od kibernetičkih napada. Međutim, problem koji muči industriju kibernetičke sigurnosti jest veliki nedostatak kvalificiranih radnika. Zbog toga je u svakoj kompaniji bitna uloga savjetnika za informacijsku sigurnost (CISO - Chief Information Security Officer). Nažalost, u Hrvatskoj je ona uglavnom prisutna samo u visoko reguliranim djelatnostima poput banaka i telekoma, te u lokalnim podružnicama stranih tvrtki. S postavljenim adekvatnim sigurnosnim mjerama, organizacije su u stanju minimizirati rizik od kompromitacije i skratiti vrijeme odgovora na sigurnosne incidente, pri čemu će izbjeći nepotrebno narušavanje svoje reputacije. Kako se tvrtke okreću digitalnom poslovnom modelu, količina podataka koja se generira i razmjenjuje među organizacijama, partnerima, kupcima i dobavljačima eksponencijalno raste. Digitalni podaci postali su okosnica međusobno povezanog poslovnog ekosustava te je njihova vrijednost sve veća, kako za organizacije, tako i za kriminalne skupine. Podaci, u kombinaciji s ljudskom inteligencijom, ključni su u borbi protiv današnjih sigurnosnih prijetnji. U tu svrhu koristimo automatizaciju i strojno učenje kako bismo razumjeli i predvidjeli potencijalne opasnosti.

Na poticaj novog zakona o zaštiti osobnih podataka (GDPR), 2018. je doista bila godina u kojoj je zaštita osobnih podataka postala jedna od glavnih prioriteta za većinu organizacija. Stvaranje vrijednosti na temelju podataka danas se smatra najvećim prostorom za razvoj organizacije. No, podaci se često čuvaju u zasebnim silosima i na nesiguran način, što rezultira brojnim propuštenim poslovnim prilikama.

Digitalna transformacija ima potencijal za stvaranje goleme dodane vrijednosti i bit će revolucija usporediva s elektrifikacijom. Međutim, izazovi kibernetičke sigurnosti mogli bi znatno poremetiti taj proces. Stoga je prosperitetni model samo onaj koji omogućuje da se kibernetička sigurnost sagledava u svim fazama razvoja digitalnih usluga.