„Ne možemo popraviti glupost, ali možemo spriječiti da ona dovede do katastrofe„ – riječi su to Ire Winklera, svjetski priznatog stručnjaka za kibernetičku sigurnost, čijim je predavanjem u Opatiji otvoreno drugo izdanje Span Cyber Security Arene, jedne od najvećih regionalnih konferencija o kibernetičkoj sigurnosti. Ovaj bivši operativac američke Nacionalne sigurnosne agencije svojim je inovativnim simulacijama špijunaže pomogao vodećim svjetskim organizacijama da ojačaju svoju informacijsku sigurnost.
Sada je pred hrvatskom publikom istaknuo važnost dizajniranja sigurnosnih sustava koji uzimaju u obzir čak i ljudske pogreške te ih sprječavaju ili ublažavaju njihove posljedice. Veliku pažnju publike privuklo je i predavanje IBM-ovog direktora Martina Svika, koji upozorava da bi kvantna računala, kad postanu dovoljno moćna, mogla razbiti enkripciju koja danas štiti naše bankovne račune, e-mailove, državne tajne.
U nastavku konferencije govorit će se i o sve sofisticiranijim alatima koje hakeri koriste u svojim napadima, ali i koji mogu pomoći u obrani od istih. Tako će američki stručnjak za cyber sigurnost Andy Thompson drugoga dana konferencije govoriti o razvoju agentske umjetne inteligencije koja samostalno donosi odluke i poduzima akcije te ima sve važniju ulogu u kibernetičkim napadima, ali i obrani od njih.
Jedna od istaknutijih tema bit će i trenutne geopolitičke okolnosti koje povećavaju rizik od kibernetičkih napada što ciljaju kritičnu infrastrukturu, javne službe i ključne gospodarske subjekte. Hrvatska je kao članica EU-a i NATO-a neodvojiv dio takvog svijeta, stoga podcjenjivanje cyber prijetnji više nije opcija. O toj temi će govoriti Robin Dimyanoglu koji upozorava kako u cyber prostoru više nema neutralnih promatrača, a ako niste aktivno spremni, onda ste potencijalna meta.
U Opatiju se vraća i jedna od prošlogodišnjih zvijezda konferencije, Max Schrems, čija je tužba protiv Facebooka u Irskoj srušila zakonski okvir za razmjenu podataka između tvrtki u EU i SAD-u, a ovaj put će govoriti o budućnosti zaštite podataka u EU i dati smjernice kako se možemo zalagati za veća prava na privatnost.
Uz brojne stručnjake koji će na konferenciji ući u tehničke aspekte kibernetičke sigurnosti, na pozornicu će stati i domaći stručnjaci iz područja prava, regulative, i komunikacija. „Kibernetička sigurnost danas više nije isključivo tehničko pitanje. Nju oblikuje društveno-politički kontekst u kojem živimo, dok nam pravni i regulatorni okvir pomaže da joj pristupimo na pravi način“, ističe Antonija Vojnović, Governance, Risk and Compliance Department Manager u Spanu koja je, uz CISO-a Spana Hrvoja Englmana, programska direktorica konferencije.
Prilagodba novim pravilima koje donosi Zakon o kibernetičkoj sigurnosti već je počela, a u Opatiji će se publici dodatno pojasniti kako će izgledati praktična primjena. Pomoćnica ravnatelja za Nacionalni CERT Nataša Glavor predstavit će nacionalnu Platformu PiXi, najvažniji alat za pravodobno izvještavanje o značajnim kibernetičkim incidentima u skladu sa Zakonom o kibernetičkoj sigurnosti. Pažnja će se posvetiti i malim i srednjim tvrtkama kojima kibernetičke prijetnje postaju sve veći izazov zbog financijskih ograničenja i nedostatka stručnjaka. Te tvrtke sve su češća meta napadača jer opslužuju veće klijente, a pritom su slabija sigurnosna karika te omogućuju lakši ulaz prema unosnijim metama.
Voditeljica Nacionalnog koordinacijskog središta za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti Vlatka Marčan predstavit će i prvi skorašnji nacionalni poziv za unaprjeđenje kibernetičke sigurnosti malih i srednjih poduzetnika te predstaviti i ostale dostupne izvore financiranja kako bi male tvrtke podigle svoju otpornost. Span Cyber Security Arena već se pozicionirala kao relevantna regionalna konferencija u području kibernetičke sigurnosti jer ovu kompleksnu temu obrađuje iz različitih kutova.
Tako će se osim kroz IT, pravni i regulatorni okvir, o kibernetičkoj sigurnosti razgovarati i iz perspektive komunikacije jer su kibernetički napadi velik rizik i za reputaciju organizacije. Pokazuju to i primjeri kibernetičkih napada na kompanije kojima su šutnja i poricanje napada duboko narušile vrijednost, rezultate poslovanja i povjerenje korisnika o čemu će govoriti partner i direktor u Val grupi Mario Aunedi Medek.
Ključna poruka koja je na konferenciji istaknuta već prvog dana je kako kibernetička sigurnost postaje zajednička odgovornost svih sektora i razina društva te kao takva zahtijeva njihovu suradnju i dijeljenje znanja. „Kibernetička sigurnost danas postaje srce svake kompanije, a IT stručnjaci moraju sjediti za istim stolom s menadžmentom, pravnicima i compliance timom. Svi oni trebaju uspostaviti zajednički jezik jer pritisak regulatora raste, a odgovornost za sigurnost više se ne može delegirati samo jednoj funkciji“, istaknuo je predsjednik Uprave Spana Nikola Dujmović prilikom otvaranja konferencije koja će u Opatiji okupiti više od 450 posjetitelja čime postaje i jedna od vodećih regionalnih konferencija o kibernetičkoj sigurnosti.
