Poslovno srečanje "Upravljanje človeških tvegaj pri kibernetski varnosti" je podalo vpogled v kibernetske grožnje, ki po večini izkoriščajo človeške slabosti, ter rešitve, ki temeljijo na znanju in naprednih tehnologijah za odkrivanje in odziv na kibernetske grožnje.
Kot je uvodoma povedala Julianna Pihlar, vodja prodaje v podjetju CREAplus, je kibernetska odpornost rezultat sodelovanja številnih ekip v podjetju, od službe za informatiko in kibernetsko varnost do kadrovske službe, osnovne dejavnosti in najvišjega vodstva. »Zavedati se moramo, da je človek novo in hkrati največje tveganje v kibernetski varnosti. Po raziskavi Verizona je na primer kar 82 odstotkov kršitev varnosti podatkov povezanih s človeškim faktorjem.«
Upravljanje s tveganji kibernetske varnosti podjetja se usmerja v strateško upravljanje s človeškimi viri, kar v prvi vrsti pomeni boljše usposabljanje uporabnikov informacijskih storitev.
»Organizacije v naši regiji pristopajo h kibernetski varnosti predvsem z vidika skladnosti z industrijskimi standardi in zakonodajo. Uporabniki pa so zelo površno seznanjeni s tveganji. Upravljanje s človeškim tveganjem v kibernetski varnosti je treba vzpostaviti kot glavno strategijo ter oblikovati ustrezen program neprestanega usposabljanja in preverjanja kompetenc,« je dejala Julianna Pihlar.
Žan Benko, varnostni inženir v CREAplus je predstavil najpogostejše tehnike in taktike napadalcev, ki izkoriščajo človeški faktor. To so različne oblike e-poštnih in spletnih prevar, ki izkoriščajo različne psihološke sprožilce. Tehnični direktor v CREAplus Miha Lavrič, ki je tudi certificirani etični heker, pa je predstavil potek odzivanja na kibernetski napad od zaznavanja in zaustavljanja napada, do odpravljanja posledic in ponovnega vzpostavljanja delovanja napadenih sistemov in sanacije škode.
"Upravljanje s človeškim tveganjem v kibernetski varnosti je treba vzpostaviti kot glavno strategijo ter oblikovati ustrezen program neprestanega usposabljanja in preverjanja kompetenc."
Na srečanju je nastopil tudi eden najbolj prepoznavnih slovenskih etičnih hekerjev Boštjan Špehonja, sicer direktor podjetja GO-LIX, ki je potrdil, da je najpogostejši vektor napada človek. Podal je najpogostejše ugovore podjetij pri vlaganju v kibernetsko varnost, primere napadov ter pristope, kako kibernetski kriminalci zbirajo podatke, ki jim pridejo prav pri izrabi procesov, tehnologije in ljudi pri tarči za izvedbo posamezne vrste napada.
Srečanje je zaključil Harm van Koppen, vodja partnerskega kanala za izobraževalne storitve SANS Security Awareness. Pokazal je SANS-ov zrelostni model varnostne ozaveščenosti ter pristope in vsebine, ki so organizacijam na voljo za oblikovanje prilagojenega programa usposabljanj zaposlenih za doseganje ozaveščenosti o kibernetski varnostni.
