Janez Novak pa še naprej posluje s prepričanjem, da kibernetski nepridipravi ne bodo uporabljali dragocenih virov in časa za napad njegovega podjetja. Zakaj le, če pa obstajajo veliko bolj dobičkonosne tarče. Utopično razmišljanje lahko vodi v izgubo dragocenih podatkov, dolgotrajne tožbe, izgubo ugleda, strank in partnerjev in v skrajnem primeru v kolaps podjetja. Pred dvajsetimi leti je bilo tovrstno prepričanje manj škodljivo za dobrobit podjetja. Internet in digitalizacija sta bila šele v povojih. Številna podjetja so izkoristila razvoj nove IKT tehnologije in prehod na digitalne rešitve. Beležila so enormno rast in v kratkem času so iz garažnega podjetja zrasla v majhno ali srednje veliko podjetje (MSP), morda tudi v korporacijo. Hiša kart pa se lahko kadarkoli sesuje, še posebej, če temelji na jalovih kibernetskih temeljih.
Digitalno inovacijsko stičišče (DIH) Slovenije je organizacija, ki podjetjem pomaga in svetuje na poti digitalizacije, kar vključuje tudi osveščanje o kibernetski varnosti in kako lahko preprečijo nesrečne posledice. Z njihovo pomočjo smo sestavili prispevek, kako kibernetski napadalci izkoriščajo ranljivosti programskih vmesnikov (API), kot na primer neustrezna razčlenitev dostopov, neustrezna pooblastila in podobno. V njihovi brošuri pa so se dotaknili primerov dobre prakse, katere človeške ranljivosti izkoriščajo napadalci in še več.
Kako lahko mala in srednje velika podjetja odpravijo svoje kibernetske pomanjkljivosti?
Če podjetje že dalj časa ni vrglo očesa na svojo kibernetsko infrastrukturo, je treba narediti analizo vseh vhodnih in izhodnih točk v podjetju. Podjetja, ki nimajo sredstev, da to storijo z lastnim kadrom, se lahko preko DIH Slovenije povežejo s specializiranimi podjetji in celoten projekt prepustijo strokovnjakom. DIH Slovenije nudi tudi vavčer za kibernetsko varnost, ki omogoča sofinanciranje malim in srednje velikim podjetjem izvedbo varnostnega pregleda in penetracijskega testiranja.
Kar pa lahko storijo takoj, je začetek usposabljanja zaposlenih o pomenu kibernetski varnosti, o dobrih praksah, skritih pasteh, kako prepoznati phishing napade, kako varno dostopati do poslovnega omrežja na daljavo in podobno. Še pred tem lahko zaposleni opravijo samoocenitev digitalnih kompetenc z orodjem, ki ga je razvilo DIH Slovenije. Tudi na področju usposabljanja DIH Slovenije zagotavlja možnost koriščenja vavčerjev za dvig digitalnih kompetenc zaposlenih.
Celoten članek lahko preberete v Računalniških novicah.