Hakerskih prijetnji sve više, a stručnjaka za zaštitu nedostaje

12. prosinca 2018.

Biljana Cerin, predsjednica hrvatskoga ogranka (ISC)2; Foto: Privredni

"Digitalna ekonomija raste sedam puta brže od ostatka gospodarstva, a procjenjuje se da će u tom sektoru u EU do 2020. godine biti čak četiri milijuna novih radnih mjesta. Internet je revolucionirao poslovanje te je okosnica naših banaka, naše energetike, naših škola, sveučilišta i vlada. No, mnoge tvrtke pa i institucije još uvijek nemaju dovoljno razvijenu svijest o važnosti zaštite podataka. Misle da se hakerski napad neće dogoditi baš njima", rekla je Direktorica Sektora za industriju HGK Tajana Kesić Šapić na konferenciji SecureTech o sigurnosti informacijskih sustava održanoj danas u organizaciji hrvatskoga ogranka (ISC)2 u suradnji s Hrvatskom gospodarskom komorom.

"Ovom konferencijom želimo skrenuti pažnju državnim strukturama i široj javnosti o informacijskoj sigurnosti kao najznačajnijem resursu svake države, ali i postojanju sve sofisticiranijih prijetnji u cyber prostoru. Uvođenje mehanizama zaštite od cyber kriminala je zajednička odgovornost državnih struktura i gospodarstva", istaknula je Kesić Šapić.

Predsjednica hrvatskoga ogranka svjetske organizacije stručnjaka za IT- sigurnost (ISC)2 Biljana Cerin istaknula je da u Hrvatskoj broje 77 članova, što je za državu veličine Hrvatske pohvalan broj. "No, problem je što se u cijeloj istočnoj Europi tek 500-tinjak osoba bavi ovom strukom. Ogroman je nedostatak stručnjaka. Trudimo se povezati aktivnosti koje radimo na globalnoj razini s akademskom zajednicom i obrazovnim sustavom kako bi mladi prepoznali ovu struku kao nešto čime bi se jednoga dana bavili. Jer je najvažnija karika u informacijskoj sigurnosti čovjek i njegovo znanje", rekla je Cerin.

Uloga CISO-a (engl.: Chief Information Security Officer – direktor informacijske sigurnosti) u velikim organizacijama i izazovi globalnoga nedostatka stručnjaka u informacijskoj sigurnosti bila je i tema panel-rasprave održane u sklopu konferencije, u kojoj su sudjelovali predstavnici tvrtki s razvijenim sustavom informacijske sigurnosti.

"Danas se mora polivalentno pristupiti sigurnosti, prošla su vremena kad ste nešto mogli samo fizički zaključati. Potrebno je prepoznati ljude u kolektivu koji imaju afiniteta, u našem timu imamo i pravnike, ne samo IT stručnjake. Od različitih niša se profilira tim koji su zainteresirani za rad u sigurnosti, tako se dobivaju najbolje motivirani ljudi koji daju svoj maksimum. Bitno im je dati priliku da kažu svoje viđenje i iniciraju projekte jer se onda u potpunosti predaju poslu", rekao je Leo Poljančić iz Centra za vozila Hrvatske.

"Timove smo gradili iznutra kroz edukaciju, no nakon neke točke shvatite da uzimate kvalitetne ljude iz drugih sektora pa smo se okrenuli zapošljavanju osoba izvana. Tu situacija nije jednostavna, mladima nije zanimljivo raditi u bankama koje imaju brojna ograničenja, ali kada počnu kod nas i uhodaju se, onda budu zadovoljni i ostaju," rekao je Milan Parat, CISO u PBZ-u.

Andro Galinović, CISO Zagrebačke banke, istaknuo je da veliki broj sustava znači veliki izazov da se sve skupa kontrolira. U pogledu kadra rekao je da su tradicionalno dolazili ljudi koji su već radili u banci, što je bilo uvjetovano slabom mobilnošću na tržištu rada. "To se promijenilo digitalizacijom i ulaganjem u nove tehnologije čime smo počeli privlačiti mlade ljude i profesionalce iz drugih IT-branši", rekao je Galinović.

"Teško je pronaći kvalitetne ljude, nastojimo profilirati certificirane stručnjake iz našega sustava. Dobro je što smo međunarodna kompanija pa je bazen kadrova dosta dubok, ali profil stručnjaka koji nama treba je jako teško naći", rekao je menadžer za sigurnost u TDR-u Darko Dundović.

Dražen Pranić, CISO u Atlanticu, potvrdio je iskustva drugih tvrtki budući da s malim timom nastoje pružiti veliki opseg zaštite. "Nastojimo kadrovirati iznutra, pratimo i studente koji pokazuju interes, ali općenito je jako teško naći iskusne i kvalitetne profesionalce jer je dosta ljudi otišlo vani," napomenuo je Pranić.

Cilj Konferencije razmjena je znanja i praktičnoga iskustva u provedenim sigurnosnim projektima, osvještavanje važnosti IT-sigurnosti, pružanje uvida u nove sigurnosne tehnologije te sagledavanje smjernica o tome što donosi budućnost u svijetu sigurnosti.

Privredni