Kako se uskladiti sa Zakonom o kibernetičkoj sigurnosti i izbjeći velike kazne

Sigurno ste već nebrojeno puta čuli kako je cybersecurity odnosno kibernetička sigurnost, postala neizostavan aspekt modernog poslovanja. Svaki dan, tvrtke diljem Hrvatska suočavaju se s razornim cyber prijetnjama, koje ozbiljno ugrožavaju sigurnost i stabilnost poslovanja.

Cybersecurity se odnosi na zaštitu računalnih sustava, mreža i podataka od neovlaštenog pristupa, zloupotrebe ili oštećenja. Najčešći napadi dolaze od hakera i kriminalnih skupina, ali mogu doći i od nezadovoljnih (bivših) zaposlenika. Razumijevanje tko su potencijalni napadači itekako vam može pomoći u razvoju strategija obrane.

Važnost cybersecurityja

U današnjem digitalnom dobu, gdje se sve više poslovanja odvija online, cybersecurity je ključni element uspjeha. Nedostatak adekvatne zaštite može rezultirati gubicima podataka, financijskim gubicima, pa čak i oštećenjem reputacije tvrtke.

15. veljače 2024. godine Hrvatska je donijela prvi Zakon o kibernetičkoj sigurnosti, temeljem naputaka Europske unije i često spominjane NIS2 direktive. NIS2 kao europska zakonodavna mjera koja se odnosi na kibersigurnost na razini EU-u, predstavlja zakonsku obvezu za određene tvrtke da usvoje odgovarajuće sigurnosne politike i tehnološke mjere, kako bi zaštitile svoje mreže i informacijske sustave - pojašnjava Ivan Milaković, direktor tvrtke IT grupa, specijalizirane za implementaciju najboljih cybersecurity rješenja

Zakon predviđa i visoke kazne za sve one tvrtke i odgovorne osobe koje su uključene u ključnu ili važnu infrastrukturu, a ne riješe svoju kibernetičku sigurnost. Kazne se kreću od 7,5-10.000  do čak 7-10 milijuna eura ili 1-2% godišnjeg prometa, ovisno o tome koji je iznos veći.

Usklađenost s propisima

Implementacija NIS2 direktive osigurat će tvrtkama da budu u potpunosti usklađene s propisima EU-a vezanim uz cybersigurnost, što će uvelike smanjiti i rizik od velikih kazni, daljnih pravnih problema, napada, krađa podataka i drugih kibernetičkih prijetnji.

Kako se zaštititi od najnovijih cyber prijetnji?

• investiranjem u kvalitetna sigurnosna rješanja Sophos MDR, kako biste ojačali svoju obranu od cyber napada
• redovitim educiranjem o najnovijim cyber prijetnjama kako biste ih prepoznali i spriječili
• uspostavom pravila da su svi vaši softveri, operativni sustavi i aplikacije redovito ažurirani kako bi se ispravile poznate sigurnosne rupe
• korištenjem jakih i složenih lozinki i njihovim redovitim mijenjanjem

Analiza trenutnih prijetnji u Hrvatskoj

Cyber prijetnje postale su nažalost svakodnevna stvar. I velike i male organizacije sve se više suočavaju s cyber prijetnjama poput phishinga, ransomwarea i DDoS napada, koji im uzrokuju velike štete i ucjene uz otkupninu. Zbog toga je važno biti svjestan tih prijetnji i što prije poduzeti odgovarajuće mjere zaštite.

Edukacija zaposlenika

Edukacija zaposlenika o cyber prijetnjama od iznimne je važnosti za sigurnost organizacije

• educirani zaposlenici mogu prepoznati znakove cyber prijetnji poput phishinga i malwarea, čime se smanjuje rizik od uspješnih napada
• edukacija podiže svijest o različitim vrstama cyber prijetnji i potiče opreznost među zaposlenicima u svakodnevnim aktivnostima na mreži ili u proizvodnji
• zaposlenici koji su educirani o cyber prijetnjama mogu pomoći u prevenciji napada primjenom sigurnosnih protokola i praksi
• edukacija smanjuje ranjivost organizacije na napade tako što osnažuje zaposlenike da djeluju kao prva linija obrane protiv brzorastućih cyber napada

Koliko je danas teško pronaći kvalitetno cyber rješenje, svjesni su svi koji znaju iole više o ovom sigurnosnom području poput Milakovića. No, s druge strane, postoje rješenja koja oni uvijek preporučuju svojim klijentima. Jedno od njih je Sophos MDR rješenje.

Sophos Managed Detection and Response (MDR) daleko je najkvalitetnije rješenje na tržištu, koje će svakoj organizaciji omogućiti potpuno upravljanje otkrivanjem i odgovorom na kibernetičke napade – ističe Ivan.

Koje su prednosti MDR-a?

1. Vrhunska kibernetička obrana - jedna od glavnih prednosti korištenja davatelja MDR usluga u odnosu na druge programe je povećana zaštita od ransomwarea i drugih naprednih cyber prijetnji
2. Oslobađanje IT kapaciteta - rad s MDR uslugom omogućuje vam oslobađanje IT kapaciteta za podršku inicijativama usmjerenim na poslovanje
3. Mir - napadi mogu doći u bilo kojem trenutku, a najčešće se dešavaju tijekom poput večeri, vikenda i praznika. Neprestana stručna pokrivenost i visoka razina kibernetičke spremnosti u svakom trenutku pružaju snažno jamstvo da su podaci tvrtke i sama organizacija dobro zaštićeni
4. Ušteda – održavanje 24/7 tima za lov na prijetnje je skupo, a MDR usluga uključuju danonoćni lov na prijetnje, suzbijanje i neutralizaciju prijetnji, te neprekidno tjedno i mjesečno izvještavanje

Koristeći kombinaciju ljudske stručnosti i naprednih tehnoloških alata poput strojnog učenja, Gartner predviđa da će do 2025. polovica organizacija koristiti upravo MDR usluge. Zašto? Tehnologija nažalost sama ne može zaustaviti sve napade, a napadači neprestano inoviraju svoje pristupe sustavima i bankovnim računima vaše tvrtke. Zbog toga je ključno krenuti sa cyber sigurnosti još danas.  https://it-grupa.hr/hr/ PS/SM