Pregled stanja informacijske sigurnosti u Hrvatskoj

"COVID-19 pokazao nam je koliko možemo biti slijepi ukoliko redovno ne testiramo ili pak nemamo tehničkih ili ljudskih mogućnosti prepoznati incident. Također, pokazao nam je koliko brzo i eksponencijalno problem može narasti ako ne reagiramo na vrijeme", uvodno je izjavio Vlatko Košturjak, CTO, Diverto.

Proteklo razdoblje obilježila je hiperprodukcija aplikativnih rješenja, pri čemu su mnogi ignorirali potrebu analize rizika. To je dovelo do pojave dijela ranjivih aplikacija koje ne štite poslovne i osobne podatke na prihvatljiv način. Ponajviše se takve ranjivosti odnose na aplikacije koje zahtijevaju prijenos dokumentacije korisnika prema pružateljima usluga.

Svjedoci smo povećanja vjerojatnosti ostvarenja povezanih događaja poput požara, poplava ili urušavanja građevinskih objekata. Tradicionalna strategija odgovora na rizike primjerice od potresa je djelomični prijenos rizika na treću stranu (osiguravatelja), to jest, ugovaranje polica osiguranja od požara i povezanih rizika. Potres je, uz situaciju vezano uz pandemiju virusa COVID-19, samo podsjetnik na važnost sustavnog održavanja i testiranja realnih planova kontinuiteta poslovanja.

Naglim prelaskom na povećani opseg rada od kuće, kao i rada u nepredvidivim situacijama, pokazalo se koliko su ljudska spremnost i svijest bitni čimbenici u održavanju prihvatljive razine informacijske sigurnosti. U organizacijama u kojima ne postoji dovoljna svijest o važnosti informacijske sigurnosti teže je provoditi potrebne mjere za vrijeme nepredviđenih ili kriznih situacija.

Cjelokupni osvrt s preporukama tvrtke Diverto, jedno od vodećih društava na području primjene informacijske sigurnosti, možete preuzeti ovdje.