Ljudi su najvažnija karika u lancu cyber sigurnosti

Ljudi su najvažnija karika u lancu cyber sigurnosti
Dražen Tomić / Tomich Productions

U Hrvatskoj i u svijetu postoji povećana potreba za edukacijom o osnovnim načelima kibernetičke sigurnosti, zbog sve veće ovisnosti o informatičkoj i komunikacijskoj tehnologiji u mnogobrojnim aspektima našeg društva, ističe za ICTbusiness.info predsjednik Uprave Span Centar kibernetičke sigurnosti Zoran Kežman.

Prema dostupnim podacima čak 95 posto proboja cyber sigurnosti događa se zbog ljudske pogreške, 72 posto proboja cyber sigurnosti događa se zbog ljudske pogreške. Danas nedostaje veliki broj stručnjaka iy područja IT sigurnosti, a do 2025. očekuje se da će taj broj biti i veći od 3,5 milijuna.

Koji su ključni planovi Centra kibernetičke sigurnosti?

Span centar kibernetičke sigurnosti zamišljen je kao centar izvrsnosti za razmjenu znanja i iskustava, što znači da će korisnici, osim kroz treninge, znanja i iskustva stjecati i kroz webinare, specijalizirane konferencije i skupove. Dodatan kredibilitet i kvalitetu programa osigurava i partnerstvo s izraleskom tvrtkom Cybergym, koja je jedan od globalnih lidera kada je riječ o edukaciji o kibernetičkoj sigurnosti. Cilj nam je pomoći tvrtkama i pojedincima u osvještavanju važnosti kibernetičke sigurnosti i naučiti ih kako se ponašati u kibernetičkom okruženju. Također, kroz sljedeće dvije godine želimo prerasti u ustanovu za obrazovanje odraslih, koja će pružati programe formalnog obrazovanja, za osposobljavanje i usavršavanje na području kibernetičke sigurnosti.

Na koji će se način provoditi programi u Centru i što će polaznici dobiti kroz edukaciju?

Dvije su ključne karakteristike treninga - prva je prilagođenost svakoj osobi unutar organizacije, bez obzira na nivo znanja i status unutar kompanije. To znači da su edukacije prilagođene svakom profilu zaposlenika, počevši od menadžmenta, preko općih zaposlenika bez nekog tehničkog predznanja, IT specijalista, do osoblja koje se bavi kibernetičkom sigurnošću u organizaciji. Druga katakteristika edukacija unutar Span kibernetičkog centra jest dominacija praktičnih elemenata u odnosu na teorijske. Naime, primarni cilj Centra je pružiti polaznicima praktična znanja i vještine koji se mogu primijeniti u organizacijama po povratku s edukacije. Praktična znanja polaznici dobivaju  kroz razne vježbe, primjerice analizu računala zaraženog malicioznim kodom, ali i kroz izloženost stvarnim kibernetičkim napadima koje u Centru provodimo zajedno s partnerima iz izraelskog Cybergyma. Duljina treninga ovisi o profilu polaznika i temama, a kreće se od jednodnevnih treninga do onih koji se protežu i kroz osam do deset tjedana.

Recite nam nešto više o stanju po pitanju kibernetičke sigurnosti u Hrvatskoj i svijetu - kakvi sve tipovi napada postoje, tko su napadači, koji su prvi znakovi da ste pod napadom i kako ih prepoznati?

U Hrvatskoj i u svijetu postoji povećana potreba za edukacijom o osnovnim načelima kibernetičke sigurnosti, zbog sve veće ovisnosti o informatičkoj i komunikacijskoj tehnologiji u mnogobrojnim aspektima našeg društva. Svi smo mi čuli za kibernetičku sigurnost i načelno smo svjesni njene važnosti, no ponašanje pojedinaca i zaposlenika u javnom i privatnom sektoru nije u skladu s osnovnim načelima sigurnosti u kibernetičkom okruženju. Čak ni na nivou Europske unije ne postoje jasna mjerila i ujednačena istraživanja koja bi nam pokazala gdje su unutar organizacija slabosti kada je u pitanju kibernetička sigurnost. Slično je i sa ulaganjima. Samo jedan manji dio tvrtki i organizacija ulaže u tehnologije, procese i znanja ljudi kako bi smanjili rizike od kibernetičkih prijetnji, dok se većina ponaša kao da se kibernetički napadi događaju nekom drugom.

Koja je uloga Centra u adresiranju svih ovih prijetnji koje se pojavljuju u kibernetičkom prostoru?

Statistike pokazuju kako je ljudski faktor odgovoran za preko 80 posto realiziranih kibernetičkih napada što je jasna indikacija kako se znanjem i edukacijom treba boriti za sigurniji kibernetički prostor. Edukacija je tu ključna - pripravnost i uvježbanost pojedinaca unutar organizacija postaje presudna u borbi protiv kibernetičkih prijetnji. Uloga Spanovog centra kibernetičke sigurnosti jest pružiti hrvatskom i regionalnom organizacijama potrebna znanja kako bi čitavo tržište postalo svjesnije i otpornije na kibernetičke prijetnje.

S obzirom na nedostatak stručnjaka za kibernetičku sigurnost - kako planirate naći predavače za Centar?

Edukacije će u najvećoj mjeri provoditi Spanovi stručnjaci za informacijsku i kibernetičku sigurnost, njih preko deset, dok će Cybergymovi stručnjaci sudjelovati u treninzima u formi takozvanog crvenog tima, koji izvodi stvarne napade uživo.