Tiskane izdaje
Ljubljana – Kibernetski vdori podjetjem jemljejo realne prihodke, strah pred zmanjšanim ugledom pa številne žrtve odvrača od prijavljanja napadov, zato lahko o resničnem obsegu tovrstnih incidentov pri nas le ugibamo.
Naši kupci so zelo ranljivi
V nasprotju z velikimi podjetji se mala in srednja podjetja – v Nemčiji jih je okoli 3,5 milijona in ustvarijo polovico vsega, kar ustvari vodilno evropsko gospodarstvo – potrebe po kibernetski varnosti ne zavedajo dovolj, ustanovitelji in vodje teh podjetij so večinoma starejši ljudje, ki se na tehnologijo ne spoznajo, svari Alexander Dörsam, direktor informacijske varnosti pri nemški računalniški družbi Antago GmbH. Nemška mala in srednja podjetja so pogosta tarča kitajskih kibernetskih vdorov, cilj teh vdorov pa je pridobiti intelektualno lastnino teh podjetij. Po podatkih zavarovalnice Hiscox je kar 65 odstotkov proizvodnih in tehnoloških podjetij v Nemčiji lani doživelo kibernetski napad. Posledice industrijskega vohunjenja, sabotaž in kraje podatkov so nemška podjetja lani stale 55 milijard evrov, to je štiri milijarde več kot leta 2015.
Kaj počne nemška
Nihče ni varen pred kibernetskimi napadi. Foto: Dylan Martinez/Reuters
Slovenske ponudnike
»Jasno je, da pri varnosti ni nikoli dovolj pozornosti in da se z razvojem tehnologije dogajajo nove in nove grožnje. V plačilnih sistemih gre vedno za najbolj občutljive informacije in za naše dejavnosti lahko rečem, da se nam v 25 letih še ni zgodilo, da bi nam kdo vdrl v sistem,« je povedal Marjan Čadež. Sogovornik je bil ustanovitelj družbe Halcom, ponudnika priznanih IT-rešitev za elektronsko bančništvo, ki jih uporablja veliko finančnih ustanov na območju jugovzhodne Evrope. Halcom je pred dobrim letom in pol prodal, danes pa se ukvarja z razvojem sistema za mobilno plačevanje mBills.
Čadež je zatrdil, da sistemi njegovih podjetij nikoli niso bili tarča takih groženj, ki jih ne bi mogli varnostno obvladati. »To pa seveda ne pomeni, da se kaj takega ne more zgoditi jutri. Pri nas do dejanske škode za stranke še nikdar ni prišlo, je pa res, da vsak incident pregledamo in ocenimo, kakšno morebitno škodo bi lahko povzročil. Če zaslutimo, da gre kaj narobe, uvedemo preventivne ukrepe. Verjetno pa je res tudi, da je Slovenija manj privlačna za velike posege, ker si od podatkov z majhnega slovenskega trga hekerji ne bi mogli obetati pričakovane koristi glede na vloženo znanje in trud.«
Tudi Milan Gabor, lastnik in direktor družbe Viris, se strinja, da so manjša podjetja za hekerje manj privlačna od velikih. Da so tudi slovenska podjetja tarče, Gabor kot strokovnjak za kibernetsko varnost ugotavlja predvsem po povečanem povpraševanju po storitvah njegovega podjetja. »Slovenski mali in srednji podjetniki so predvsem tako osredotočeni na svoj osnovni posel, da na vlaganja v informacijsko varnost preprosto pozabijo. Pogosto je to tudi posledica hitre rasti teh podjetij. Družba, ki je v nekaj letih zrasla s štirih zaposlenih na 70 zaposlenih, ima pogosto še vedno istega človeka, odgovornega za IT, čeprav sta se obseg poslov in s tem tudi izpostavljenost kibernetskim napadom od takrat strmo povečala,« dodaja Gabor.
