Hrvatska gospodarska komora i Međunarodna trgovačka komora Hrvatska (ICC Hrvatska) u suradnji s nacionalnim partnerima organizirali su predstavljanje Vodiča ICC-a za informacijsku sigurnost u poslovanju koje se održalo 5. ožujka u prostorijama Hrvatske gospodarske komore.
“Vodič je namijenjen tvrtkama svih veličina i iz svih sektora. Iz poslovne je perspektive važno da poduzeće, malo ili veliko, zna prepoznati rizike i efikasno upravljati prijetnjama vezanim uz svoje informacijske sustave. Istodobno, rukovodstvo mora biti svjesno činjenice da je upravljanje rizicima poslovanja koji su vezani uz njihove informacijske sustave trajni proces u kojemu nije i neće biti moguće postići apsolutnu sigurnost. Za razliku od mnogih poslovnih izazova, upravljanje rizicima sigurnosti je problem za kojeg ne postoji jednostavno rješenje. Za to je potrebna dosljedna pozornost i posvećenost rukovodstva tvrtki i jasna komunikacija s IT menadžerima”, istaknuo je potpredsjednik HGK za industriju i IT, energetiku i zaštitu okoliša Tomislav Radoš na predstavljanju Vodiča ICC-a za informacijsku sigurnost u poslovanju.
“Važnost informacijske sigurnosti raste u svim segmentima društva jer digitalno društvo sve više ulazi u naše živote. Kroz ovaj vodič je na vrlo jednostavan način prikazana problematika informacijska sigurnost. Jednostavno, pregledno i pristupačno, to su riječi koje najbolje opisuju ovaj Vodič i nadam se da ćemo njime pomoći stvaranju bolje klime digitalnog društva u Hrvatskoj”, poručio je Bernard Gršić, državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva, dodavši kako zbog zanemarivanja informacijske sigurnosti pada povjerenje u digitalne tehnologije, a održavanje povjerenja u njih je važno jer one omogućuju sedam puta brži tempo napretka od konvencionalnih.
“Činjenica je da je u zadnjih nekoliko godina međunarodna percepcija Hrvatske i hrvatskog gospodarstva takva da premalo razmišljamo o informacijskoj sigurnosti. Moramo potaknuti gospodarstvo da više razmišlja o tome. Vječno se skrivamo iza osjećaja da nismo prava meta potencijalnih napada, a to se mora mijenjati”, naglasio je predsjednik Udruženja za informacijske tehnologije u HGK Nikola Dujmović, uz napomenu kako poduzetnici sami moraju prepoznati potrebu rada na sigurnosti, a onda mogu pozvati stručnjake da im u tome pomognu. Rekao je kako se kod nas tek sad javlja potreba za kadrovima koji se bave informacijskom sigurnošću unutar tvrtki, dok su vani takvi ljudi već odavno članovi uprava kompanija.
Glavna tajnica ICC-a Hrvatska Sunčanica Skupnjak Kapić detaljnije je predstavila Vodič i naglasila važnost suradnje privatnog i javnog sektora u suzbijanju cyber rizika.
“Vodič na pristupačan način pojašnjava osnove informacijske sigurnosti u poslovanju, upozorava na sigurnosne ugroze poslovanja na internetu te nudi praktična rješenja za učinkovitije upravljanje rizikom. Namijenjen je vlasnicima poduzeća, menadžmentu i zaposlenicima te nije ograničen samo na IT službe. Navodi načela i postupke koji će tvrtkama pomoći u postizanju bolje informacijske sigurnosti, a upitnik za samoprocjenu pružit će im bolji uvid u stanje informacijske sigurnosti poduzeća”, pojasnila je Skupnjak Kapić.
Kroz dvije panel rasprave u sklopu predstavljanja raspravljalo se o izazovima informacijske sigurnosti iz prakse poslovanja hrvatskih poduzeća te o usklađenosti i pripremi našeg gospodarstva za provedbu novih propisa iz područja informacijske sigurnosti. Sve češći napadi zahtijevaju sve kompleksniju izgradnju sustava sigurnosti, a naše tvrtke to itekako prepoznaju. Nova regulativa također usmjerava kompanije ka podizanju razine upravljanja rizicima i suradnje s institucijama, no potrebno je pojačati tempo uvođenja promjena, kako u javnom, tako i privatnom sektoru.
U panel raspravi ‘Izazovi informacijske sigurnosti iz prakse poslovanja hrvatskih poduzeća’ sudjelovali su stručnjaci iz područja zaštite podataka te predstavnici državnog, javnog i privatnog sektora. Zaključeno je da se zbog porasta informatizacije javnih i privatnih usluga, digitalizacije javne uprave i privatnih poduzeća kontinuirano bilježi porast prijetnji koje su usmjerene na povjerljivost, cjelovitost i raspoloživost podataka u informacijsko-telekomunikacijskim sustavima. Kako je sve veći broj usluga dostupan preko interneta i njima pristupa sve veći broj korisnika, rastu i rizici pa je propisivanje i provođenje sigurnosnih politika postala nužnost.
“ICC-ev vodič za informacijsku sigurnost u poslovanju odličan pokušaj da se važnost informacijske sigurnosti približi odgovornim osobama tvrtki, pogotovo manjih i srednjih tvrtki u kojima se do sada iz različitih razloga pitanjima informacijske sigurnosti nije pridavale adekvatna pažnja. Ovaj Vodič neće riješiti sve probleme informacijske sigurnosti niti mu je to namjena, ali može biti jako dobra polazna točka za sustavno sagledavanje stanja informacijske sigurnosti (i definiranje mjera za poboljšanje) u institucijama i tvrtkama”, rekao je Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka.
Ispred Ministarstva unutarnjih poslova panel raspravu je vodio pomoćnik ministra Damir Trut i istaknuo kako je Ministarstvo unutarnjih poslova, kao odgovor na trend porasta prijetnji u kibernetičkom prostoru, osnovalo Službu kibernetičke sigurnosti, što će uvelike pridonijeti rješavanju kriminaliteta u tom području. Tri su faktora koji se mogu izdvojiti kao nužni uvjeti da se može govoriti o sigurnosti: educiranost i svijest korisnika, adekvatna sigurnosna politika te tehničko-tehnološke kontrole.
Također je naglasio da je model upravljanja informacijskim sustavima u tijelima državne uprave sukladan preporučenim sigurnosnim postupcima navedenim u Vodiču ICC-a za informacijsku sigurnost u poslovanju.
Vodič ICC-a za informacijsku sigurnost u poslovanju možete učitati iz pratećih dokumenata na ovoj stranici.
DBO