V četrtek, 23. 2. 2023, smo gostili Carbonsecov poslovni zajtrk na temo strateških pristopov in dobrih praks za krepitev kibernetske odpornosti. V družbi strank in poslovnih partnerjev smo preživeli prijetno dopoldne in podelili izkušnje pri upravljanju kibernetskovarnostnih izzivov.
Grega Prešeren, CTO podjetja Carbonsec, je v pregledni predstavitvi izpostavil najbolj aktualne izzive, s katerimi se srečujejo skrbniki za informacijsko varnost, ter predloge, kako jih učinkovito nasloviti in jih obvladati. Osredotočil se je na varnost gesel, zagotavljanje varnosti pri uporabi oblačnih storitev, izpostavil pomen preverjanja varnosti v dobavni verigi in regulativne novosti na področju zagotavljanja kibernetske varnosti. Dotaknil se je tudi uporabe umetne inteligence tako na področju etičnega hekanja kot za potrebe kibernetskega kriminala.
Dr. Andrej Rakar in Miro Matijević iz podjetja Petrol d.d. sta predstavila primer dobre prakse upravljanje kibernetske varnosti v velikem podjetju. Podjetje Petrol sodi v segment kritične infrastrukture in je zato že s stališča zakonodaje dolžno zagotavljati visoko raven kibernetske varnosti. Njihove pristop temelji na celostni obravnavi kibernetskih tveganj, ki vključuje identifikacijo sredstev, zaščito sredstev, zaznavanje tveganj, odzivanje nanje in njihovo odpravljanje. Pri tem velik poudarek namenjajo stalnemu ozaveščanju in izobraževanju uporabnikov, saj je socialni inženiring ena od najpogostejših metod napada.
V nadaljevanju sta Radek Kucik iz podjetja Pentera in Andrej Golob iz Kontrole zračnega prometa Slovenije d.o.o. predstavila platformo za avtomatizirano testiranje in potrjevanje varnosti v notranjem omrežju. Andrej Golob je na podlagi izkušenj z uporabo orodja Pentera izpostavil njegove prednosti in doprinos k lažjemu obvladovanju varnostnih tveganj. Kot eno glavnih prednosti platforme je poudaril njeno intuitivno zasnovo in uporabniku prijazna navodila za odpravo ranljivosti.
Dogodek smo sklenili s predstavitvijo rešitve SecurityScorecard za ocenjevanje varnostnih tveganj dobaviteljev. Nadji Raib iz podjetja Security Scorecard je na realnih primeri prikazal delovanje rešitve, ki omogoča spremljanje tveganj v celotni dobavni verigi. Svojih dobaviteljev ne moremo prisiliti, naj vlagajo v kibernetsko varnost, lahko pa spremljamo, kakšna so tveganja v njihovem informacijskem sistemu in na osnovi teh podatkov sklepamo manj tvegana partnerstva in znižujemo možnost za kibernetski napad po dobavni verigi v svojem poslovnem okolju.
Udeleženci se v prijetnem vzdušju imeli priložnosti za izmenjavo izkušenj in mnenj, kar lahko nedvomno pripomore k izboljšanju ravni kibernetske varnosti v prav vsaki organizaciji. Veseli smo, da smo se zbrali v tako velikem številu in se že veselimo prihodnjih dogodkov.