8.9.2024.

Stručnjaci o Zakonu o kibernetičkoj sigurnosti: Nema razloga za paniku, već za oprez

Hrvatske tvrtke od 17. listopada 2024. moraju početi raditi na usklađivanju sa Zakonom o kibernetičkoj sigurnosti, ali stručnjaci upozoravaju da nema razloga za paniku, već za oprez, piše portal 5G.hr.

Brojne tvrtke uskoro će primiti službenu obavijest da je vrijeme za usklađivanje s novim Zakonom o kibernetičkoj sigurnosti (KIS2), koji je rezultat zahtjeva Europske unije za usklađivanjem s novom Direktivom o mjerama za visoku razinu kibersigurnosti (NIS2). Ovaj zakon u potpunosti zamjenjuje stari zakon koji je bio usklađen s NIS-om iz 2016. godine i ima za cilj unaprijediti zaštitu od kibernetičkih prijetnji i osigurati kontinuitet rada kritične infrastrukture.

Kako bi pripremili tvrtke za nadolazeće promjene, HUP-ICT je organizirao konferenciju o novim zakonskim obvezama, gdje su stručnjaci iz različitih tvrtki, uključujući Combis, Span, Infobip, Verso Altima, Končar, InSig2 i Janaf, podijelili svoje najbolje prakse. Panel diskusiju na ovu temu moderirao je Zlatan Morić iz HUP-a.

Andro Galinović iz Infobipa naglasio je važnost pravilnog upravljanja informacijskom imovinom. Prema njegovim riječima, postoji rizik da tvrtke naprave zastarjeli popis imovine koji neće služiti svojoj svrsi. "Katalog" imovine može zastarjeti za jedan dan, upozorio je, i dodao da tvrtke moraju uspostaviti sustave koji osiguravaju ažurnost podataka u stvarnom vremenu.

Krešimir Hausknecht iz InSig2 kao prvi korak preporučuje implementaciju međunarodnih standarda kao što su ISO/IEC 27001 i ISO/IEC 27002, koji pokrivaju 90 posto potreba za kibernetičkom sigurnošću. S druge strane, Galinović upozorava da ISO standardi nisu lako razumljivi širokoj javnosti i zahtijevaju pažljivo razumijevanje.

Stručnjaci savjetuju hrvatske tvrtke da ne žure s usklađivanjem i da izbjegavaju skupe alate za upravljanje rizikom. „Nigdje nećete dobiti čarobno rješenje koje će samo unijeti sve vaše rizike,” istaknula je Antonija Vojnović iz Spana.

Goran Car iz Combisa dodaje da će novi zakon pomoći tvrtkama da postanu svjesnije svojih rizika. „Naš najveći problem je razmišljanje: svjestan sam rizika, nemam budžet, ma neće mene,” naglasio je.

Radna skupina za kibernetičku sigurnost unutar HUP-a, koja okuplja preko 80 stručnjaka, imat će ključnu ulogu u pružanju podrške tvrtkama u prilagodbi novoj regulativi.
Hrvatske tvrtke suočavaju se s izazovnim zadatkom, ali uz podršku stručnjaka, mogu se uspješno prilagoditi novim zahtjevima, pišu na specijaliziranom portalu o 5G tehnologiji.