Digitalna regulativa EU: Ove godine tvrtke očekuju velike izmjene

EU je globalno prepoznata kao vodeći regulator digitalnih usluga i sadržaja, a 2024. godina predstavlja prijelomni trenutak po tom pitanju. Na snagu stupa niz novih, izravno primjenjivih uredbi. Primjerice, Akt o digitalnim uslugama zahtijeva informiranje korisnika o oglasima koje vide, npr. zašto im se prikazuju i tko ih je platio. Uredba o tržištima kriptoimovine uvodi obveze koje se primjenjuju na izdavatelje kriptoimovine.

14.5.2024.

Upravljanje cyber rizikom: strategije nadzora za financijske institucije prema nadolazećoj uredbi DORA

Kako digitalno doba napreduje, održavanje operativne otpornosti na kibernetičke prijetnje postalo je temeljni aspekt strateškog planiranja unutar financijskog sektora. Predstojeća provedba Zakona o digitalnoj operativnoj otpornosti (DORA) mijenja paradigmu u informacijskoj sigurnosti, koja je sada ukorijenjena u strategiju, a ne samo okvir za potvrdu usklađenosti.

10.4.2024.

Hrvatska se svojim stručnim i znanstvenim doprinosima i znanjima u području digitalne forenzike sve više pozicionira na svjetskoj karti

Održana Međunarodna konferencija o digitalnoj forenzici i digitalnim dokazima DataFokus 2024

5.4.2024.

NIS2 je ključni razvoj u podizanju europske kibernetičke sigurnosti i otpornosti na više razine

Porast kibernetičkih aktivnosti i napada (sponzoriranih od strane nacionalne države) predstavlja ozbiljnu prijetnju kibernetičkoj sigurnosti na globalnoj razini.

3.4.2020.

Kako pandemija koronavirusa utječe na industriju cyber sigurnosti

Industrija cyber sigurnosti nikad nije imala važniju ulogu od zaštite kritičnih organizacija i agencija koje su kritične za misiju cyber napada tijekom pandemije COVID-19.
Sudionici kibernetske prijetnje aktivno napadaju Svjetsku zdravstvenu organizaciju (WHO) i došlo je do porasta prevara na kojima se oglašavaju lažni lijekovi za novi koronavirus, izjavio je Paul Dwyer, izvršni direktor tvrtke Cyber Risk International, specijalizirane za razvoj korporativnih programa za cyber obranu. Dwyer je bio gost ovotjednog izdanja 'Task Force Seven Radio', s voditeljem, Georgeom Rettasom, predsjednikom i izvršnim direktorom Task Force Seven Radio i Task Force Seven Technologies.
Dwyer je rekao da stručnjaci za cyber sigurnost igraju sastavnu ulogu u pomaganju pronalaska lijeka za koronavirus. "Na kraju dana rješenje će doći iz linije koda ili nekog drugog sustava koji je podržan iz IT perspektive, a to znači da mora biti siguran".
Također postoji spoznaja da „državne granice više nisu važne“, rekao je. "Radi se o tome da čovječanstvo bude povezano i pokušava se nositi s ovom prijetnjom, a rješenje će se sastojati u sposobnosti učinkovitog komuniciranja, analiziranja podataka i razlučivanja lažnog od stvarnog. Vjerujem da ono otkriva najbolje i najgore u ljudima. "

Primjećujući da je trenutno velik fokus na pranju ruku, Rettas je zamolio Dwyera da kaže nešto o paralelama koje se mogu izvući između toga i dobre cyber higijene.
Kao što postoje čimbenici zaraze, Dwyer kaže da se sustav može zaraziti zlonamjernim softverom kad se ne provode osnovne kontrole poput primjene ažuriranja.
"Veliki napadi će se događati posebno u financijskom sektoru, jer su hakeri odlično organizirani. Opća obrana cyber higijene zaustavlja većinu napada kao što svi znamo, ali veliki organizirani 'momci', trljaju ruke i pripremaju se za sofisticirane napade."
No, izvan financijskog sektora, Dwyer je rekao kako vjeruje da je zdravstvena skrb i dalje velika meta.

Geopolitika cyber sigurnosti

Potom je Rettas zamolio Dwyera za mišljenje o Snowdenovim postupcima.
"Dva puta sam ga intervjuirao. Vrlo inteligentan momak, te razumijem njegovu motivaciju i strast." Dwyer je dalje rekao da je Snowden skrenuo pažnju na činjenicu da se stvari ne događaju onako kako mislimo te nam je dao prostora da razmislimo o privatnosti.
Odgovarajući na pitanje Rettasa o Snowdenovoj budućnosti, Dwyer je rekao da vjeruje da je voljan vratiti se u SAD "sve dok postoji jamstvo da ga neće mučiti." Dodao je da bi on, ovisno o tome da postane predsjednik nakon izbora 2020., mogao čak biti i pomilovan.
Rettas je zatim razgovor usmjerio na činjenicu da geopolitika igra veliku ulogu ne samo u takvim pitanjima, već i u odgovoru države na virus COVID-19.
Dwyer je također rekao da misli da u svakoj krizi i svakom izazovu postoji prilika, a virus COVID-19 predstavlja i jedno i drugo.
Kada je osnovao međunarodnu radnu skupinu za cyber prijetnju, rekao je da je jedan od ciljeva bio osnovati organizaciju u kojoj svi 'dobri dečki' mogu raditi zajedno i razmjenjivati znanje s "pravim vrstama ljudi" i trenirati zajedno s ciljem spriječavanja cyber napada.

CISO i upravljanje rizikom

Rettas je napomenuo da Dwyer savjetuje CISO-ove diljem svijeta, a taj rizik predstavlja veliki dio njihovih poslova, ali učinkoviti CISO-ovi zaista mapiraju preostali rizik od kontrole prema njihovim poslovnim ciljevima. 'To je jezik koji korporativni odbori razumiju', istaknuo je Rettas, a on također pomaže CISO-u da stekne kredibilitet. Zamolio je Dwyera da kaže kako CISO određuje mjerne podatke koje treba priopćiti odboru. Dwyer je rekao da su smisleni pokazatelji kad je CISO u stanju povezati bilo koji preostali rizik koji je identificiran s ključnim ciljevima poslovanja.
'Sigurnosne prakse imaju povjerljivost, integritet i dostupnost te su uključene u program upravljanja rizikom koji će poslovanje razumjeti', rekao je Dwyer. Da bi se to dogodilo, CISO-ovi apsolutno moraju razumjeti posao u kojem se nalaze. Nije dovoljno reći, "Oh, poslovno sam usklađen. Oni čak i ne znaju što usklađeno poslovanje znači ", rekao je.
CISO je osoba koja mora biti u stanju prodavati ideje unutar organizacije, biti u mogućnosti surađivati, biti spojena s ljudima različitih mišljenja, kako bi mogla podržati i razumjeti poslovni model."
CISO je "ponekad osoba s velikom osobnošću, ponekad osoba koja je dobra s ljudima i dobar komunikator. To su vrlo važne vještine koje bi CISO trebao imati", zaključio je.