Održan SecureCroatia Conference, zadnji ovogodišnji susret (ISC)² ^Istaknuto

Konferencija okuplja stručnjake iz računalne sigurnosti, što je goruća tema u vremenu kada se poslovanje, uprava i privatne komunikacije u potpunosti već oslanjaju na digitalne tehnologije.

Cilj konferencije je osiguravanje platforme za otvorene rasprave, umrežavanje i dijeljenje trenutačnih iskustava u svladavanju svakodnevnih izazova s kojima se suočavaju osobe zadužene za zaštitu tvrtki, vlada i organizacija u borbi protiv rastuće razine kibernetičkih opasnosti. Udruženje (ISC)² je okupilo širok spektar industrijske podrške, uključujući partnere EuroCloud Croatia, OWASP i Cloud Security Alliance (CSA) kako bi se naglasili izazovi vezani za temu zaštite virtualnih organizacija.

Konferenciju su pozdravivši prisutne otvorili Emil Perić iz Odjela za tehnološki razvoj i IT HGK i direktor (ISC)² EMEA Adrian Davis.

Voditelj Odjela za tehnološki razvoj i IT HGK Emil Perić; foto: HGK

"Konferencija nastoji približiti aktualnosti koje se događaju u svijetu u području informacijske sigurnosti, zakonsku regulativu u EU i informacije o novim načinima ugroze informacijske sigurnosti. Pritom je važna uloga gospodarstva koje raspolaže poslovnim i javnim informacijama, njegove obveze te mogućnosti za razvijanje poslovnih rješenja", istaknuo je Perić, dodavši da su važne i prilike koje se gospodarstvu pružaju za dobivanje financijskih sredstava iz EU fondova. Perić je istaknuo i aktivnosti HGK te izradu brošure o financijskoj sigurnosti. "Gospodarstvu će pomoći u stjecanju uvida u to što je dosad učinjeno, što treba još poduzeti, ali i u stjecanju uvida u druge alate radi olakšavanja vlastite samoprocjene", kazao je Perić. Tijekom svog je izlaganja također i upozorio: „Sve je moguće hakirati – stvari, ljude, informacije.“

Generalni direktor (ISC)² za regiju EMEA Adrian Davis; foto: HGK

Adrian Davis predstavio je (ISC)², koji diljem svijeta okuplja više od 120.000 članova i napomenuo je da se hrvatska podružnica nalazi unutar najveće regije organizacije, koja obuhvaća čitavu Europu, Afriku i Bliski Istok. "Nastojimo uspostaviti platforme pomoću kojih će stručnjaci za informacijsku sigurnost moći učiti jedni od drugih i dijeliti svoja iskustva u svijetu u kojemu se opasnosti za organizacije ubrzano mijenjaju", istaknuo je Davis.

Keynote govor održao je i viši savjetnik u Uredu Vijeća za nacionalnu sigurnost Hrvatske i predstavnik Hrvatske u nekoliko odbora EU i NATO-a Vinko Kuculo. Govorio je o Nacionalnoj strategiji kibernetičke sigurnosti, a riječi je bilo i o tome kako tvrtke izlaze na kraj sa zadovoljavanjem nove Opće uredbe EU o zaštiti podataka (rok za usklađivanje je svibanj 2018.), kako koristiti strojno učenje za kibernetičku obranu te koje taktike upotrijebiti za povećanje svijesti o sigurnosti i strateškim pitanjima za virtualne organizacije. Kao mogući dobri koraci ka unapređenju kibernetičke sigurnosti u Hrvatskoj predlaže se ministar zadužen za nacionalnu kibernetičku sigurnosti, otvaranje nacionalnog centra za kibernetičku sigurnos, uvođenje doktrine kibernetičke obrane i vježbanje sigurnosnih praksi.

Viši savjetnik u Uredu Vijeća za nacionalnu sigurnost Hrvatske Vinko Kuculo; foto: HGK

„Još smo uvijek jedna od najugroženijih europskih nacija. Postoji još mnogo koraka koje moramo napraviti. Prije svega, nedostaje nam zakon o kibernetičkoj sigurnosti, nedostaje nam središnje državno tijelo za kibernetičku sigurnost. Nadam se da ćemo potpunom implementacijom Strategije kibernetičke sigurnosti preći prvi korak u dostizanju drugih razvijenijih europskih država.“, rekao nam je Kuculo nakon izlaganja.

Vrlo je simpatičan nastup imao Yves Le Roux, a govorio je o svojim iskustvima vezanim za regulaciju zaštite podataka u EU, u čijoj implementaciji je sudjelovao. Upozorio je na dva glavna problema tijekom svog izlaganja. Kao prvo, rekao je da su političari u pravilu neinformirani pa često donose regulative koje tehnički nije moguće sprovesti i kao drugo, implementacija nekih regulativa bude skuplja nego plaćanje penala za njihovo neprovođenje pa se mnoge tvrtke radije odlučuju plaćati kazne umjesto provođenja regulacije, koje time postaju neefikasne.