Hrvatska gospodarska komora otkrila slabosti hrvatskih tvrtki u kibernetičkoj sigurnosti
3 min read
Foto:HGK
Svakih 14 sekundi u svijetu dogodi se ozbiljan kibernetički napad, a kibernetička sigurnost postaje kritični aspekt poslovnih strategija. Međutim, istraživanje Hrvatske gospodarske komore (HGK) pokazalo je da su hrvatske tvrtke nedovoljno prilagođene izazovima kibernetičke sigurnosti. Rezultati istraživanja predstavljeni su na prvoj strateškoj radionici Akademije kibernetičke sigurnosti HGK.
Nedostatak sigurnosnih mjera i edukacije
Prema istraživanju HGK provedenom na više od 200 tvrtki, čak 7 od 10 tvrtki nema nikakvu provjeru dobavnih lanaca na kibernetičke prijetnje. Iako je Zakon o kibernetičkoj sigurnosti donesen u veljači ove godine prepoznao dobavne lance kao ključni aspekt upravljanja kibernetičkom sigurnošću, mnoge tvrtke nemaju plan i proceduru postupanja s incidentima.
“Incident s kibernetičkom sigurnošću može devastirati cijeli ekosustav, paralizirati gospodarstvo i društvene aktivnosti. Važno je to jače osvijestiti jer prema našoj anketi više od polovice ispitanih tvrtki ne educira sustavno zaposlenike o kibernetičkim rizicima. To reflektira nedovoljan doživljaj ozbiljnosti prijetnji, i nedovoljnu pripremljenost tvrtki na sve složenije zahtjeve za kibernetičkom sigurnosti i strože regulative,” izjavio je Tomislav Radoš, potpredsjednik HGK za industriju i održivi razvoj.
Učinci NIS2 Direktive
Prema anketi HGK, NIS2 Direktiva obuhvaća 37 posto ispitanih tvrtki, dok je NIS1 zahvaćala tek 15 posto. Tri četvrtine ispitanih su mala i srednja poduzeća koja će se morati uskladiti s novim propisima. Uspostava odgovarajuće minimalne razine sigurnosti za mnoge tvrtke zahtijevat će znatne financijske i ljudske resurse.
Alojzije Jukić, predsjednik Udruženja za IT HGK, naglasio je kako “značajan broj tvrtki u Hrvatskoj specijaliziranih za kibernetičku sigurnost može pridonijeti zaštiti povjerljivih podataka i informacijskih sustava te pomoći u usklađivanju s ISO normama i NIS2 direktivom.”
Značaj kibernetičke sigurnosti za gospodarstvo
U sklopu digitalne transformacije gospodarstva, implementacija kibernetičke sigurnosti i umjetne inteligencije bit će ključni faktori. HGK je ove godine pokrenula dvije akademije za prijenos znanja i uspješnu implementaciju tih tehnologija.
“Proizvodi i usluge kibernetičke otpornosti predstavljaju značajne prilike za gospodarstva EU. Procjena kibernetičke zrelosti sustava ključna je za strateška ulaganja u sigurnost, jer omogućuje identificiranje slabosti i efikasno usmjeravanje resursa,” izjavio je Marko Gulan, savjetnik za kibernetičku sigurnost i predavač na Akademiji.
Kategorije obveznika i njihove obaveze
Zakon o kibernetičkoj sigurnosti dijeli obveznike u dvije kategorije: ključne subjekte, koji upravljaju kritičnom infrastrukturom poput energetike, financija i zdravstva, te važne subjekte, koji pružaju značajne usluge kao što su pošta, gospodarenje otpadom i proizvodnja hrane. Čak 65 posto ispitanika u anketi HGK o kibernetičkoj sigurnosti pripada kategoriji važnih subjekata.
Marija Grgić Bukovac, direktorica Financija i kontrolinga tvrtke Saponia, istaknula je važnost edukacije za usklađivanje s NIS2 Direktivom: “Očekujemo da će nam ova edukacija HGK rasvijetliti manevarski prostor vezan uz sigurnosne zahtjeve NIS2 Direktive te pružiti praktične smjernice za usklađivanje s regulativom.”
Zaključak
Prva strateška radionica Akademije kibernetičke sigurnosti HGK pokazala je ozbiljnost problema kibernetičke sigurnosti u Hrvatskoj i potrebu za većom edukacijom i prilagodbom tvrtki novim regulativama. Nadolazeće sektorske radionice pružit će dodatnu podršku tvrtkama kako bi se uskladile s novim sigurnosnim zahtjevima i povećale svoju otpornost na kibernetičke prijetnje.
