Četvrto izdanje Alert konferencije o kibernetičkoj sigurnosti održat će se 15. svibnja u Zagrebu te će ponovno okupiti renomirane stručnjake, predstavnike kompanija i institucija iz Hrvatske i inozemstva. Konferenciju i ove godine organizira IT tvrtka ASEE, uz podršku partnera VISA i Darwinium.

U pred uskrsnom tjednu, 15. travnja, Zavod za sigurnost informacijskih sustava (ZSIS) objavio je Nacrt prijedloga smjernica za provedbu samoprocjena kibernetičke sigurnosti, i otvorio ga za javno savjetovanje. 

Jedan od prioritetnih koraka koji bi tvrtke trebale napraviti je provođenje GAP analize kako bi se utvrdilo zatečeno stanje u odnosu na zahtjeve direktive NIS2, a sama analiza identificira potrebne mjere za usklađivanje, pojašnjava za ICTbusiness.info Siniša Staničić, direktor odjela ICT prodaje i rješenja u A1 Hrvatska.

Upravo sada, diljem Hrvatske, pravni zastupnici kategoriziranih tvrtki razmatraju sadržaj rješenja o kategorizaciji sukladno Zakonu o kibernetičkoj sigurnosti i pripadajućoj Uredbi. 

Europska komisija najavila je ulaganje od 1,3 milijarde eura u umjetnu inteligenciju, kibernetičku sigurnost i digitalne vještine. To je novi potez EK-a za jačanje europskog tehnološkog suvereniteta.

Nova studija Juniper Researcha otkrila je da će globalni broj IoT uređaja zaštićenih rješenjima za kibernetičku sigurnost dosegnuti 28 milijardi do 2028., porast sa samo 14 milijardi u 2024. To predstavlja rast od preko 100% u sljedeće četiri godine.

U svijetu gdje kibernetičko ratovanje postaje sve češći alat u rukama država i neprijateljskih aktera, EU mora ozbiljno razmisliti o vlastitim obrambenim kapacitetima. 

Gartner je objavio glavne trendove kibernetičke sigurnosti za 2025. Na te trendove utječu evolucija GenAI-ja, digitalna decentralizacija, međuovisnosti lanca opskrbe, regulatorne promjene, endemski nedostatak talenata i krajolik prijetnji koji se stalno razvija.

Samo tijekom prošle godine Microsoft je detektirao više od 600 milijuna kibernetičkih napada koji su svakodnevno ciljali korisnike, uključujući javne entitete i kritičnu infrastrukturu. Nedavno Microsoft Digital Defense izvješće ističe da kibernetički napadi postaju sve sofisticiraniji, naročito kada je riječ o napadima usmjerenima protiv vlada i ključnih sektora poput zdravstva, energetike i financija.

Nova studija IBM Institute for Business Value, uz podršku GSMA Intelligence, otkrila je da pružatelji telekomunikacijskih i komunikacijskih usluga koji prihvaćaju računalstvo u oblaku i AI u svojim mrežama imaju značajne prednosti. 

U sklopu projekta sufinanciranog iz programa Europske komisije Digitalna Europa, Erste banka je odabrala obrazovne institucije koje su prijavile svoje projekte i aktivnosti te im dodijelila financijsku potporu. 

Sigurnosni operativni centar (SOC) novo je rješenje tvrtke A1 Hrvatska namijenjeno poslovnim korisnicima, koje im osigurava nadzor i detekciju sigurnosnih incidenata te zaštitu od kibernetičkih prijetnji. Riječ je o naprednom i inovativnom rješenju kojim A1 Hrvatska tvrtkama osigurava izbjegavanje nepotrebnih gubitaka, očuvanje podataka te sprječavanje potencijalnih napada na krajnje točke.

Osim šifriranja podataka, ransomware napadači sada prijete objavljivanjem ili prodajom ukradenih podataka na dark webu ako žrtve odbiju platiti otkupninu. Ukradeni podaci često uključuju osobne identifikacijske informacije i vlasničku intelektualnu imovinu.

 Iskustva i statistike pokazuju da je glavni vektor napada u više od 88 posto slučajeva čovjek te nam ovaj podatak nam govori da moramo više ulagati u znanje svih zaposlenika jer danas gotovo da i nema radnog mjesta na kojem se ne koristi neki oblik digitalnih uređaja povezanih na korporativnu mrežu, ističe za ICTbusiness.info Marinko Žagar, Cyber Security Training Expert u Span Centru kibernetičke sigurnosti.

Uz svaku inovaciju koju stvori legitimni programer, akteri prijetnje mogu i hoće se naoružati. Unatoč napretku u sigurnosnoj tehnologiji, okruženje prijetnji i dalje će biti složeno i izazovno za poduzeća 2025. godine, navodi GlobalData.

Kibernetički prostor postaje sve kompleksniji, a izazovi sigurnosti zahtijevaju suradnju svih sektora. Upravo je to bila ključna poruka na drugoj ConCERT konferenciji o kibernetičkoj sigurnosti, održanoj u Nacionalnoj i sveučilišnoj knjižnici u Zagrebu. Konferencija u organizaciji CARNET-ovog Nacionalnog CERTa, okupila je više od 200 stručnjaka iz Hrvatske i Slovenije, koji su razmijenili iskustva i znanja u borbi s kibernetičkim prijetnjama i najboljih odgovora i postupanja uslijed pojave kibernetičkih incidenata.

Direktivu NIS2 odobrila je Europska unija u prosincu 2022. godine, a pojedine zemlje EU-a bile su obvezne implementirati je do 18. listopada 2024. godine. U praksi, međutim, ona još nije implementirana u pravne poretke mnogih država članica EU-a.

Tijekom rasprave u Europskom parlamentu, europski povjerenik Glenn Micallef, zadužen za međugeneracijsku pravednost, mlade, kulturu i sport, pozvao je države članice da hitno provedu NIS2 kako bi se poboljšala pripremljenost i otpornost EU-a tijekom hibridnih kriza, poput nedavnih napada na podmorske kabele u Baltičkom moru.

Kada saznate da je vaša tvrtka napadnuta, to nije početak problema. To je kraj. Ransomware je već unutar vašeg sustava. Podaci su već izvučeni. Pristup vašim ključnim resursima već je prodan na dark webu.