„Iza nas je neobična godina. Godina obilježena pandemijom i potresima na zagrebačkom i sisačkom području gdje su organizacije trebale aktivirati svoje planove za kontinuitet poslovanja. To je svakako dobar test za upravljanje kontinuitetom poslovanja i koliko je svaka organizacija spremna u kratkom vremenom odgovoriti na dva različita izazova. Sve su veći regulatorni i ugovorni zahtjevi za područje informacijske sigurnosti. Posljedice nepridržavanja sve su teže. O tome govore kazne i skupi oporavak od samog incidenta. Potvrda navedenog jest i prva nepravomoćno izrečena GDPR kazna u Hrvatskoj. Jednostavno, svi su prepoznali da je informacija jedan od najvrjednijih resursa ovog doba u kojem živimo i da je treba adekvatno zaštiti“, stoji u uvodu godišnjeg izvještaja tvrtke Diverto o stanju informacijske sigurnosti u Hrvatskoj.
Spomenuti izvještaj objavljen je ovih dana, a na sadržaju, preporukama i savjetima radili su Divertovi stručnjaci za informacijsku sigurnost, između ostalih Vlatko Košturjak, Ivan Kalinić, Ivan Račić, Ivona Loparić, Bojan Alikavazović, Mario Blažević te Ines i Bože Šarić.
„Treba zaštiti i prilazne puteve informaciji kroz implementaciju sigurnosti lanca opskrbe. Kroz incident u kojem je u središtu bio Solarwinds, pokazalo se kako napadači sve više koriste indirektne puteve kako bi došli do vrijednog cilja. Potvrda je to napadačke upornosti i ustrajnosti. Svakako bih izdvojio incidente koji su se dogodili kod velikih organizacija u hrvatskome digitalnom prostoru, a koje su same organizacije javno i priznale. Ovakvo izlaženje u javnost svakako treba pohvaliti jer incidenti su se događali i prije. No, priznavanje incidenata i komunikacija s javnosti i relevantnim tijelima su izostajali. Hrabar je to i dobar iskorak u pravom smjeru jer pomaže i u osvješćivanju javnosti kako se incidenti događaju i kako svatko može postati žrtvom. Sve navedeno govori kako se rad na preventivnim aktivnostima pokazao korisnim te da i dalje treba raditi na njihovim poboljšanjima i ustrajati na uspostavljanju adekvatne sigurnosne razine“, naveo je u uvodim razmatranjima Izvještaja tehnički direktor Diverta Vlatko Košturjak.
„Vjerujem kako će izvještaj pomoći upravo u tome jer daje pregled i trendove informacijske sigurnosti te dijelove na koje bi trebali obratiti pozornost u budućnosti kako bismo poboljšali vlastiti sustav sigurnosti. Izvještaj je rezultat zajedničkog rada s našim korisnicima kojima ovim putem zahvaljujem. Rezultat je to rada i svih osoba i timova unutar Diverta, a iza svakog pokazatelja i iznesene brojke stoji vrlo detaljna priča i danonoćni rad. Ukratko, trudimo se izvještaj razvijati u smjeru da bude koristan i relevantan za sve koji se bave područjem informacijske sigurnosti“, dodao je Košturjak.
O izvještaju
Tvrtka Diverto, jedno od vodećih društava na području primjene informacijske sigurnosti, donosi osvrt na stanje informacijske sigurnosti u Hrvatskoj za 2020. godinu.
„Prethodni osvrt i povratne informacije koje smo dobili pokazuju da postoji interes za takvim izvještajima i Diverto aktivnostima izdavanja izvještaja podiže svijest o informacijskoj sigurnosti kod šire poslovne zajednice u Republici Hrvatskoj kao i u regiji“, poručuju iz tvrtke.
Osvrt i preporuke donose se kroz tri različite, ali međusobno povezane perspektive informacijske sigurnosti korištenjem top-down pristupa: upravljačke (governance); napadačke (offensive) te obrambene (defensive) perspektive.
Osvrt u Divertu temelje i na:
- procjenama stanja informacijske sigurnosti u organizacijama javnog i privatnog sektora u našoj zemlji koje su u domeni našeg GRC (Gover-nance Risk and Compliance) tima
- podacima prikupljenima iz aktivnosti Diverto Sigurnosnog operativnog centra i aktivnostima našeg obrambenog tima
- rezultatima provjere ranjivosti, penetracijskih testiranja i drugih tipova sigurnosnih testiranja koje provodi naš napadački tim.
„Osim osvrta obradili smo i, po nama najznačajnije, teme od interesa u području primjene informacijske sigurnosti za koje vjerujemo da će obilježiti i godinu koja je pred nama“, poručuju o Izvještaju kojeg možete pogledati OVDJE.