Minuta za informacijsko varnost: SI-CERT o kibernetski varnosti

by | Sep 26, 2024 | Novice

V sodobni digitalni družbi smo vse bolj odvisni od informacijskih sistemov, kar povečuje ranljivost pred izpadi, ki jih povzročajo kibernetski napadi in druge težave. Posledice izpadov se danes kažejo v pomembnih sektorjih, kot so letalski promet, plačilni sistemi in zdravstvo, kar lahko vodi do resnih težav, vključno z odpovedmi nujnih operacij.

V Sloveniji so na področju kibernetske varnosti zavestni o pomenu zaščite kritične infrastrukture, vendar obstajajo razlike med sektori. Bančni in energetski sektor sta bolje pripravljena, medtem ko so mala in srednja podjetja pogosto podhranjena. Kljub nekaterim dosežkom na področju varnosti obstajajo pomisleki, da so se v zadnjem desetletju odzivne kapacitete upočasnile in da Slovenija zaostaja za nekaterimi primerljivimi državami EU.

Odpornost sistemov na kibernetske napade se nenehno razvija v stalni bitki med napadalci in obrambo. Čeprav se stopnja zaščite izboljšuje, se napadalci pogosto poslužujejo socialnega inženiringa, kot so phishing napadi. Popolna zaščita ni mogoča, zato je pomembno razvijati ustrezne strategije za obvladovanje tveganj.

Razdelitev sistemov na različne operacijske sisteme bi lahko zmanjšala tveganje izpadov, a prinaša zaplete pri vzdrževanju in potrebo po specializiranem kadru. Pomanjkljivosti pri izvajanju dobrih praks s strani zunanjih izvajalcev so prav tako prispevale k incidentom. Kljub temu se še vedno preveč gleda na varnost kot strošek, kar EU želi spremeniti s uredbami, kot sta NIS2 in CRA, ki postavljata pravila za zaščito digitalnih elementov na trgu

Več informacij je na voljo tukaj.