VRIJEME SIGURNOSTI

Kibernetički napadi su najbrže rastući oblik kriminala, a EU direktiva NIS2 je tu da ih spriječi

Kibernetički napadi su najbrže rastući oblik kriminala, a EU direktiva NIS2 je tu da ih spriječi
Dražen Tomić / Tomich Productions

Direktiva o mrežnoj i informacijskoj sigurnosti (NIS2) odnosi se na kibernetičku sigurnost na razini EU s ciljem postizanja visoke zajedničke razine kibernetičke sigurnosti u svim državama članicama EU-a.

Kako bi postali svjesni razloga primjene mjera i održavanja kibernetičke sigurnosti moramo biti svjesni posljedica kibernetičkih napada. Prema istraživanju EU Agency for Network Information Security (ENISA) kibernetički napadi su najbrže rastući oblik kriminala u svijetu, porast je vidljiv u opsegu, cijeni i sofisticiranosti. Globalni troškovi štete od ransomwarea dosegnuli su preko 30 milijardi USD. Tvrtke su izložene napadu ransomwarea svakih 10 sekundi. Kibernetičkim napadima nisu pogođene samo tvrtke nego i građani i država.

Kako bi se odgovorilo na sve veći porast kibernetičkih napada i prisutnih rizika kibernetičke sigurnosti, NIS2 direktiva pojačava sigurnosne zahtjeve u području upravljanja rizicima, sigurnosti lanca opskrbe, upravljanje pravima pristupa, upravljanje kontinuitetom poslovanja, upravljanje sigurnosnim incidentima i obveze izvje

''Primjenom mjera temeljem NIS2 regulative tvrtke postaju svjesni u kojim ulogama, aktivnostima i procesima su sigurnosno ranjivi. To nas dovodi do porasta svjesnosti pravilnog upravljanja procesima, upravljanja rizicima, a i tehnološkim mogućnostima za predviđanje potencijalnih prijetnji kako bi na vrijeme prevenirali potencijalne poslovne štete - kako za organizaciju tako i za pojedinca unutar organizacije“, govori nam Tomislav Kosanović direktor Telelink Business Service u Hrvatskoj.

''Tvrtka Telelink Business Service svojom dugogodišnjom ekspertizom u području kibernetičke sigurnosti pruža usluge analiza ranjivosti u području procesnih aktivnosti, uloga koje su dio tih procesa, korištenih tehnologija ivrijednosti podataka s kojima raspolažu i primjene standarda koji su nužni za pojačanu primjenu kibernetičke sigurnosti.'' – objašnjava dalje Kosanović i dodaju da „uz analizu, TBS daje i preporuke za tehnološka poboljšanja, te pomaže u implementaciji i integraciji tehnoloških rješenja.''

Direktiva NIS2 obuhvaća sektore kao što su energetika, promet, bankarstvo, infrastruktura financijskog tržišta, zdravstvo, vodoprivreda (opskrba i odvodnja), digitalna infrastruktura, upravljane IKT usluge, svemir, poštanske i kurirske usluge, gospodarenje otpadom, izrada, proizvodnja i distribucija, kemikalija, proizvodnja, prerada i distribucija hrane, određeni podsektori proizvodnje, istraživanje i obrazovanje.

Kako ističe Kosanović TBS koristi provjerena rješenja najvećih svjetskih brendova kao što su Cisco, IBM, VMware, Dell/EMC, Microsoft, Crowdstrike, ServiceNow te brojna druga s posebnim naglaskom na rješenja iz područja kibernetičke sigurnosti i digitalizacije poslovnih procesa.  Digitalizacija poslovnih procesa uključuje analizu poslovnih procesa, ciljeve poslovanja, optimizaciju i automatizaciju procesa kroz tehnološka rješenja ServiceNow, IBM-a i brojnih drugih čime pomažemo korisnicima da optimiziraju poslovanje i povećaju svoju profitabilnost.

„Izazovi digitalizacije poslovanja poput hibridnog radnog mjesta i smještaja kritičnih resursa mijenjaju i način na koji se posao obavlja. Ovaj trend nastavlja se ubrzavati, budući da su mobilni uređaji i rad od kuće sada značajan dio svakodnevnog života. Osim toga, rast IoT-a u nadzoru, proizvodnji, zdravstvu i pametnim uredima se širi, a poslovne aplikacije i usluge brzo prelaze na alternative temeljene na oblaku.  Kao rezultat toga, granice štićenog perimetra sve su šire i nejasnije, a brojevi lokacija i uređaja unutar njih su eksponencijalno porasli. Ova rastuća očekivanja umrežene svakodnevice povećavaju potražnju za rješenjima koja optimiziraju administraciju i kontrolu distribuiranih okruženja, te uvode razmišljanja o aspektu sigurnosti. U području računalne sigurnosti nudimo kompletnu uslugu počevši od analize sigurnosnih rizika, izrade sigurnosnih politika i preporuka, zatim uklanjanja sigurnosnih rizika te 24/7 nadzora korisničke IT infrastrukture (SOC)“, zaključuje Kosanović