Zakaj naj bo kibernetska varnost strateška naložba, ne strošek

Mitja Trampuž, direktor Creaplusa: »Povprečen sistem kibernetske varnosti v Sloveniji še vedno sestavljata protivirusni program in požarni zid. Podjetja ne razumejo celovitosti informacijske varnosti in da je za takšen celoviti pristop treba izhajati iz poslovnih tveganj. Če morda zaradi trenda uporabljajo rešitev za napredno odkrivanje in odzivanje na grožnje, pa na drugi strani uporabljajo šibke avtentikacijske mehanizme in ne šifrirajo podatkov. V resnici jih večina ne pozna vseh svojih tveganj, saj analize tveganj enostavno še niso naredila.« Foto: Creaplus

Digitalna preobrazba povečuje zahteve glede kibernetske varnosti, kar pomeni, da je treba pošteno prevetriti varnostne sisteme, saj ti ne sledijo novim zahtevam. Tako je na področju varnosti poslovanja še veliko prostora.

»Pri sodobnem vodenju in upravljanju podjetji sta ključni obvladovanje tveganj in zagotavljanje neprekinjenega poslovanja. Kibernetska tveganja so danes v razvitih državah, kamor seveda cilja tudi Slovenija, na prvem mestu. Pri nas pa se kibernetska varnost še vedno jemlje kot strošek, čeprav je dejansko naložba v stabilnost in trajnost poslovanja. Namesto da bi bila to strateška naložba za prihodnost podjetja, se podjetja pri nas za večje korake pri kibernetski varnosti odločajo šele, ko so napadena in doživijo resno škodo,« je kritičen direktor podjetja Creaplus Mitja Trampuž.

»Letni strošek spodobnega sistema kibernetske varnosti za podjetje s sto končnimi točkami pomeni od manj kot en do dva odstotka povprečnega stroška kibernetskega napada. In verjemite, v nekaj letih bo vsakdo po svoje žrtev kibernetskega napada z izsiljevalskim virusom, s spletno prevaro, krajo podatkov, prekinitvijo delovanja storitev in podobno,« opozarja sogovornik.

Kot pravi, slovenska podjetja še vedno stavijo na usposobljenost svojih zaposlenih, češ da so dovolj sposobni varnega obnašanja in uporabe informacijskih tehnologij. »Sprašujem se, od kod taka miselnost, če manj kot dve tretjini podjetji ne izvede niti enega usposabljanja za svoje zaposlene na leto,« doda.

Kje so torej priložnosti

»V prihodnjih petih letih so to gotovo storitve upravljanega odkrivanja kibernetskih groženj in odzivanja nanje. Ponudba ne dohaja povpraševanja in ga še nekaj časa ne bo,« o priložnostih na slovenskem trgu govori Trampuž. Pri tem v Creaplusu podjetjem pomagajo s tem, da delno ali v celoti prevzamejo skrb nad njihovim sistemom kibernetske zaščite ter dodajo napredne zmožnosti, s katerimi izboljšajo stanje kibernetske varnosti.

Veliko priložnost vidi tudi pri šifriranju podatkov, pri čemer so eden redkih ponudnikov v regiji, ki se resno ukvarja s postkvantno kriptografijo. »Priložnost so tudi sistemi ničelnega zaupanja, s katerimi bodo morala zaradi naraščajočih in vse bolj dovršenih groženj nekako podpreti poslovanje tako rekoč vsa podjetja,« našteva sogovornik. V Creaplusu ponujajo vso podporo – od kreiranja in upravljanja identitet, sistemov prepoznavanja strank KYC do upravljanja pametnih kartic in drugih medijev, ki jih uporabljajo za identifikacijo zaposlenih.

Kritične so tudi storitve v oblaku. »Podjetja še vedno nimajo razrešene kibernetske varnosti za storitve v oblaku, pri čemer jim omogočamo zaščito e-pošte, skupnih prostorov za shranjevanje in deljenje datotek ter številne druge oblačne storitve za skupinsko delo. Glede na rast uporabe storitev v oblaku je to že danes precej večje področje, ki bi ga morala podjetja ščititi, kot pa lokalno nameščene aplikacije,« poudari Trampuž.

Podjetju Creaplus pomenita posebno priložnost uporabniška izkušnja (UX) in vgrajena varnost (security by design). Gre za vzpostavljanje učinkovitih sistemov kibernetske varnosti, ki imajo minimalen vpliv na uporabnika.

»Težava je v tem, da se z uvajanjem dodatnih zaščit posega v način dela uporabnikov. Včasih so te zaščite tako moteče, da jih uporabniki izklapljajo ali zaobidejo. To je nekaj najhujšega, kar se lahko pripeti odgovornim za varnost. Tukaj organizacijam ponujamo rešitve, ki delujejo neodvisno od uporabnika in mu omogočajo varno in hkrati hitro ter enostavno izvajanje vsakodnevnih nalog,« razloži sogovornik.

Eno mesto za kibernetsko varnost in umetno inteligenco

Creaplus je središče za kibernetsko varnost in umetno inteligenco. »Strankam ponujamo širok nabor rešitev in storitev za vzpostavitev kibernetske odpornosti, kot jih, recimo, opredeljuje direktiva NIS 2. Ker delujemo kot distributer ter ponudnik rešitev in storitev kibernetske varnosti, dobijo pri nas stranke celostno rešitev,« o podjetju pove Trampuž. Sedež družbe je na Dunaju, hčerinski podjetji pa v Sloveniji, kjer je 45 zaposlenih, in v Italiji.

So razvojni partner vodilnega svetovnega proizvajalca na področju korenskega zaupanja in hkrati vodilno podjetje, ko gre za šifriranje podatkov in uporabo strojnih varnostnih modulov HSM v tem delu Evrope. »Veliko se ukvarjamo tudi z uvajanjem sistemov umetne inteligence, tudi generativne umetne inteligence, in varnostjo umetnointeligenčnih sistemov,« doda sogovornik.

Njihove kibernetske rešitve in storitve že uporabljajo operaterji telekomunikacij za opravljanje storitev varnostno operativnih centrov, več sistemskih integratorjev, državni organi na področju varnosti in obrambe ter vrsta različnih podjetij iz različnih panog, ki neposredno zakupujejo bodisi licence bodisi storitve s področja kibernetske varnosti.

»Pri večjih podjetjih neposredno sodelujemo predvsem na področju šifriranja podatkov, upravljanja identitet ter uvedbi strojnih varnostnih modulov. V tej dejavnosti so naše stranke ustanove iz bančnega sektorja, infrastrukturna podjetja, proizvajalci pametnih naprav ter podjetja, ki razvijajo ali upravljajo naprave IoT. Pri razvoju varne programske opreme in umetni inteligenci sodelujemo z organizacijami iz različnih panog, od zdravstva in državne uprave od proizvodnih in storitvenih podjetij,« o tem, kdo so njihove stranke, pove Trampuž.

Zakonodaja in zahteve dobavne verige

Trenutno je največje povpraševanje po osnovnih zunanjih storitvah kibernetske varnosti, saj organizacijam kronično primanjkuje znanja, kadra pa tudi sredstev za naložbe.

»Zaradi uredbe NIS 2 in posledično novega zakona o informacijski varnosti pa tudi pritiskov predvsem tujih poslovnih partnerjev se je že povečalo povpraševanje po rešitvah za šifriranje podatkov,« pove Trampuž. »Razumeti moramo, da so zavedanje in posledično vlaganja v kibernetsko varnost v tujini še vedno na precej višji ravni kot v Sloveniji. Poleg tega posamezne dobavne verige, na primer v avtomobilski in letalski industriji, zahtevajo določeno raven upravljanja tveganj kibernetske varnosti. Tu jim pomagamo tako, da preverjamo kibernetsko držo deležnikov v dobavni verigi, po drugi strani pa tem podjetjem omogočamo, da proaktivno in avtomatizirano preverjajo svoje varnostne kontrole in odkrijejo ranljivosti, še preden se do njih dokopljejo kibernetski nasprotniki. V skladu s svetovnimi trendi tudi slovenska podjetja veliko povprašujejo po storitvah in sistemih umetne inteligence.«

Zakaj so nujni kakovostni digitalni dvojčki

V zadnjih 15 letih je podjetje EPLAN zavzelo večinski tržni delež na slovenskem trgu in ga še povečuje. »V prihodnje želimo naš trud usmeriti predvsem v povečanje profesionalnosti uporabe naše programske opreme in tako zagotoviti, da stranke čim bolj učinkovito izkoristijo rešitve, ki jih ta omogoča,« o načrtih pove Gašper Ambrož iz Eplana.

Podjetje je bilo ustanovljeno leta 1984 in tako kot družba Rittal je tudi EPLAN del skupine Friedhelm Loh. Skupina deluje po vsem svetu, z več kot 12 proizvodnimi mesti in več kot 95 mednarodnimi podružnicami. Zaposluje več kot 12.100 sodelavcev in je lani ustvarila približno tri milijarde evrov prihodkov.

Eplan ponuja programske in storitvene rešitve na področju elektrotehnike, avtomatizacije in mehatronike. Ponuja eno vodilnih svetovnih inženirskih programskih rešitev za načrtovanje strojev, proizvodnih obratov in stikalnih omar.

Cilji podjetja so naravnani v digitalizacijo, predvsem v izdelavo kakovostnih digitalnih dvojčkov – torej digitalne dokumentacije, ki jo bo možno uporabljati skozi celotno življenjsko obdobje stikalne omare ali stroja.

»Digitalni dvojček mora živeti in se nadgrajevati skupaj s fizičnim produktom. Naš cilj je strankam v prihodnje ponujati ne le programsko opremo za izdelavo elektroshem, temveč celotno integrirano digitalno platformo, ki bo uporabna v fazi načrtovanja, planiranja in izdelave ter bo zagotavljala hitro dostopnost točnih podatkov tudi v fazi vzdrževanja in nadgrajevanja elektroomrežij, omar, strojev in naprav,« poudari Ambrož.

Poenotili so procese in komunikacijo v Kolektorju Orodjarni

Kupci v Sloveniji prihajajo iz najrazličnejših panog in industrij. »Slovenska industrija je večinoma vezana na nemško avtomobilsko industrijo, zato je tudi med našimi strankami največ podjetij, ki so tako ali drugače povezana z avtoindustrijo. V to skupino sodijo proizvodna podjetja, ki dobavljajo različne komponente, izdelke in polizdelke za avtomobile, poleg teh pa še vsa podjetja, ki dobavljajo stroje ter avtomatizirajo in robotizirajo proizvodnjo. Velik del naših kupcev so tudi podjetja s področja energetike, tako v segmentih proizvodnje, transmisije in distribucije električne energije kot tudi elektromobilnosti in obnovljivih virov energije,« našteva sogovornik.

Med strankami so tako velika mednarodna podjetja kot srednja in manjša ter samostojni podjetniki – vsi, ki se ukvarjajo s projektiranjem in izdelavo krmilnih in stikalnih elektroomar, strojegradnjo in avtomatizacijo proizvodnih procesov.

Podjetjem na slovenskem trgu ponujajo celostno platformo Eplan, ki zajema programske rešitve za projektiranje v panogah elektrotehnike, fluidike, načrtovanja 3D-stikalnih omar in kabelskih snopov ter procesnih diagramov. Poleg tega strankam ponujajo še strokovno tehnično podporo in izobraževanja, ki jih vodijo certificirani predavatelji.

»Ker je projektiranje z napredkom tehnologije vse bolj kompleksno, strankam ponujamo tudi specializirano svetovanje s celostnim pristopom k reševanju izzivov sodobnega inženiringa,« pove sogovornik.

Med zadnjimi uspešnimi projekti na področju digitalizacije Ambrož poudari integracijo oblačnih rešitev za Kolektor Orodjarno. »Ker gre za veliko podjetje s kompleksnimi notranjimi procesi in ker podjetje poleg tega sodeluje še z vrsto manjših podjetij (podizvajalci), so imeli predhodno velike težave pri izmenjavi podatkov tako v podjetju kot tudi s svojimi partnerji. Problematična sta bila tudi sledenje spremembam pri projektih ter komunikacija med različnimi vodji projektov in projektanti ter monterji elektroomar,« je o izzivih pri projektu povedal sogovornik.

Z integracijo digitalne platforme Eplan Cloud v delovni proces Kolektorja Orodjarne pa so omogočili poenotenje procesov in komunikacijo ter izmenjavo podatkov na enem mestu. Spremembe so tako postale sledljive, kar je izboljšalo kakovost dokumentacije, in kot stranski produkt so nastali popolni digitalni dvojčki elektroomar in strojev.

»Uporabnost dobrih digitalnih dvojčkov se je izkazala kot zelo koristna tudi pri izdelavi in vezavi elektrokrmilnih omar, pa tudi pri poznejšem vzdrževanju in nadgradnjah,« doda Ambrož.

Digitalizacija bolj v teoriji kot v praksi

Kakšen pa je po njegovem položaj na področju digitalizacije, industrije 4.0 v Slovenji? »Na podlagi naših izkušenj ocenjujem, da je digitalna preobrazba pri nas v teoriji v polnem zamahu. O tej temi se v zadnjih letih zelo veliko govori in tudi rešitev na tem področju je na trgu veliko. V praksi pa se zdi, da kljub močnemu teoretičnemu ozadju, znanju in tehnologijah, ki so na voljo, digitalna preobrazba vseeno poteka zelo počasi. Minilo je že desetletje, odkar se je pojavil pojem industrija 4.0, ki je postavil smernice digitalne preobrazbe. Še preden je podjetjem uspelo učinkovito vpeljati rešitve 4.0 v svoje procese, že se je pojavil pojem industrija 5.0. Zdi se torej, da tehnološki napredek na področju digitalizacije prehiteva zmožnost integracije rešitev v industrijo.«

Zato v prihodnje vidijo priložnosti ne samo v prodaji digitalnih rešitev, temveč tudi v storitvah njene integracije. »S tem bomo strankam pomagali izpeljati postavljene cilje industrije 4.0 in njihove informacijske sisteme, podatkovne baze in tudi delovne procese pripraviti na rešitve, ki prihajajo z novo digitalno 'revolucijo' 5.0,« še pove sogovornik.

Rohde & Schwarz v Sloveniji: Pionirska tehnologija in digitalna suverenost

Globalna tehnološka skupina Rohde & Schwarz s svojimi divizijami za testiranje in merjenje, tehnološke sisteme ter omrežja in kibernetsko varnost različnim sektorjem omogoča, da dosežejo tehnološko in digitalno suverenost. Njihove rešitve so znane tudi v Sloveniji.

Družba Rohde & Schwarz Slovenija je hčerinsko podjetje Rohde & Schwarz Österreich GmbH in prinaša obsežen portfelj v Slovenijo, na Hrvaško ter v Bosno in Hercegovino. »Pri tem skrbi za različne sektorje, vključno s telekomunikacijami, avtomobilsko industrijo, vesoljskimi tehnologijami, obrambo in kibernetsko varnostjo,« razlaga vodja predstavništva za Slovenijo, Hrvaško ter Bosno in Hercegovino Uroš Pivk.

Podjetje je po več kot dveh letih premora zopet prisotno v Sloveniji prek hčerinske družbe, ki jo podpira močna ekipa za projekte in aplikacije v Avstriji. Ponujajo napredne testne in merilne rešitve, varne komunikacijske sisteme in izdelke za kibernetsko varnost. Med pomembnejšimi kupci v Sloveniji sta Slovenski institut za kakovost in meroslovje SIQ in Kontrola zračnega prometa Slovenije.

V sodelovanju s SIQ so tako zagotovili napredne testne in merilne rešitve po najvišjih standardih kakovosti in skladnosti. »To sodelovanje je SIQ omogočilo izboljšanje zmogljivosti testiranja ter strankam ponudilo natančnejše in zanesljivejše rezultate. Partnerstvo poudarja zavezanost podjetja Rohde & Schwarz podpori certifikacijskih in regulativnih organov z najsodobnejšo tehnologijo,« pove sogovornik.

V sodelovanju s Kontrolo zračnega prometa Slovenije so uvedli svojo tehnologijo kontrole zračnega prometa CERTIUM. »Rešitev zagotavlja nemoteno in varno vodenje zračnega prometa ter povečuje njegova učinkovitost in zanesljivost. Projekt poudarja strokovnost podjetja Rohde & Schwarz na področju kritične infrastrukture in njegovo sposobnost zagotavljanja robustnih in varnih komunikacijskih sistemov,« poudarja Pivk.

Podpora prehodu na napredne tehnologije

Veliko priložnosti na slovenskem trgu vidijo v vse večjih prizadevanjih za digitalizacijo. »Podpreti želimo prehod države na napredne tehnologije, kot sta 5G in 6G, umetna inteligenca (UI) in kvantno računalništvo. Avtomobilski sektor s svojo vse večjo odvisnostjo od elektronskih funkcij in tehnologij avtonomne vožnje je še eno področje potencialne rasti. Poleg tega izobraževalni sektor še naprej zahteva vrhunske testne in merilne rešitve, medtem ko obrambni in varnostni sektor zahtevata zanesljive in varne komunikacije, kar zagotavlja dodatne možnosti za sodelovanje z Rohde & Schwarzem,« je prepričan sogovornik.

Kot ocenjuje, je trg varnega poslovanja in digitalizacije v Sloveniji v vzponu. Podjetja se vse bolj zavedajo pomena kibernetske varnosti in potrebe po robustnih digitalnih infrastrukturah. »Strokovno znanje in izkušnje podjetja Rohde & Schwarz na področju omrežnih in kibernetskih varnostnih rešitev dajejo dober položaj za podporo slovenskim podjetjem in varnostnim sektorjem v tem razvijajočem se okolju. Visokokakovostni izdelki za šifriranje in varni komunikacijski sistemi podjetja so še posebej pomembni, saj si organizacije prizadevajo zaščititi občutljive podatke in zagotoviti varno delovanje,« razloži Pivk.

Podjetje želi poglobiti odnose z obstoječimi strankami, elektroindustrijo, telekomunikacijskimi operaterji, fakultetami in univerzami, certifikacijskimi podjetji, regulatorji, vladnimi institucijami in drugimi ter raziskati nove priložnosti v nastajajočih sektorjih. »Z izkoriščanjem svojega globalnega strokovnega znanja in lokalne prisotnosti se je Rohde & Schwarz zavezal prispevati k tehnološkemu napredku in digitalni suverenosti Slovenije,« sklene sogovornik.

Napišite svoj komentar

Pred pisanjem je smiselno prebrati pravila foruma. Uredništvo Finance.si bo po svoji presoji sporna sporočila izbrisalo in po potrebi posameznim avtorjem odvzelo možnost pisanja.

Opozorilo: po Kazenskem zakoniku KZ-1 je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe. Finance bodo pomagale pri ugotavljanju identitete avtorjev sporočil, če bodo k temu pozvane s strani pristojnih organov.

Da boste lahko napisali komentar, se morate prijaviti.

Finance: Prijava

Prijavite se. Če še nimate podatkov za prijavo, namesto tega uporabite zavihek Registracija.

Pomoč pri prijavi: admin@finance.si

Pozabljeno geslo

Finance: Registracija

Če podatke za prijavo že imate, namesto tega uporabite obrazec Prijava.

Registracija je brezplačna, z njo pa pridobite možnost branja brezplačnih člankov, možnost sodelovanja v Forumu ter možnost uporabe storitve Fokus.
Za brezplačno registracijo je potrebna izpolnitev vseh zahtevanih podatkov in potrditev soglasja.

Spoštujemo vašo pravico do zasebnosti!

Obvezujemo se, da bomo z vašimi podatki ravnali skrbno in odgovorno. Vaše podatke bomo uporabljali in hranili, dokler ne prejmemo vaše zahteve za izbris. Zahtevo za izbris podatkov lahko pošljete na e-naslov zasebnost@finance.si. Podrobnejše informacije o varovanju vaše zasebnosti in vaših pravicah si lahko preberete v naši politiki zasebnosti na www.finance.si/zasebnost.

Za dodatno pomoč nam pišite na admin@finance.si. Splošni pogoji so objavljeni na www.finance.si/pogoji.

Več o temi

Kliknite [+] poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.

kibernetska varnost

FINANCE

Okolje & energija

Okolje & energija SolarEdge Dan baterijskega shranjevanja - obvladovanje energetskega upravljanja

SolarEdge Dan baterijskega shranjevanja predstavlja edinstveno platformo, kjer lahko odkrijete inovativne rešitve