Sreda, 20. 11. 2024, 12.39
1 ura, 32 minut
Državi zaupamo manj kot podjetjem
V Sloveniji smo med vodilnimi v upravljanju z osebnimi podatki, toda po drugi strani še vedno dvomimo o njihovi varnosti. Kako s podatki ravnajo in jih varujejo, so na konferenci Inštituta za strateške rešitve, ki jo je strokovno povezoval etični heker in kibernetski strokovnjak Milan Gabor, razložili predstavniki Vzajemne zdravstvene zavarovalnice, Pošte Slovenije in NLB.
Čeprav se Slovenija uvršča med prvih deset držav po indeksu odprtih podatkov OECD, raziskava Eurobarometra razkriva naraščajoče pomisleke javnosti glede digitalnih pravic in varstva podatkov – le 46 odstotkov Slovencev zaupa EU pri zaščiti njihovih digitalnih pravic, 62 odstotkov jih pa skrbi spletna varnost mladih.
Te izzive je obravnavala konferenca Inštituta za strateške rešitve (ISR) "V podatke zaupamo: Sprejmi ali zavrni?", kjer so vodilni strokovnjaki iz bančnega, zavarovalniškega, poštnega in zdravstvenega sektorja pod strokovno pobudo certificiranega etičnega hekerja ter strokovnjaka za kibernetsko varnost Milana Gaborja na okrogli mizi obravnavali izzive digitalne pismenosti, uporabniške izkušnje in kibernetske varnosti. Govorci so v sklepnem panelu izmenjali dobre prakse o tem, kako lahko mala in srednje velika podjetja z odgovorno rabo podatkov prispevajo k inovacijam na slovenskem trgu.
"Kakšen mesec nazaj je udarila vest o hekerskem napadu na mariborsko univerzo in redno beremo o napadih na kritično infrastrukturo. Gre za napade, ki so tudi posledica geopolitičnega dogajanja in posledično je pogostost teh kibernetskih napadov vedno večja," opozarja Tine Kračun, direktor ISR. Po podatkih Svetovnega gospodarskega foruma (WEF) se dnevno zgodi približno 2.200 kibernetskih napadov, mesečna škoda pa naj bi znašala 700 milijard dolarjev. A kljub tveganjem podatki prinašajo tudi prednosti – ključno vprašanje je, kako vanje vlagati z zaupanjem, ne da bi pri tem ogrozili varnost.
Podatki so stranski produkti naše države
"Obstajata dve zgodbi o podatkih – da jih je vedno več in hkrati vedno manj," pravi Jure Stojan, partner ter direktor za razvoj in raziskave na ISR. Medtem ko Mednarodna korporacija za podatke (IDC) ocenjuje, da bo v letošnjem letu nastalo 180 zetabajtov novih podatkov, poudarja pomembno vprašanje njihove trajnosti. "Statistike kažejo, da je v letu 2013 umrlo 38 odstotkov spletnih strani, v letu 2018 31 odstotkov, ta delež pa je v predhodnem letu padel na osem odstotkov." Stojan opozarja na razkorak med družboslovnim razumevanjem in vsakdanjo prakso: podatki namreč pogosto nastajajo kot stranski produkt naše zabave, iskanja informacij in uporabe elektronskih naprav, medtem ko regulativa, kot so evropski standardi trajnostnega poročanja z zahtevo po 1.177 podatkovnih točkah, zahteva njihovo načrtno zbiranje.
Na eni strani imamo kakovost, transparentnost in uporabnost podatkov, na drugi njihovo varnost. "Predvsem je ključno, da se ohrani odnos zaupanja do naših zavarovancev. Pomembne so napredna kibernetska varnost, transparentnost in informiranost – predvsem katere podatke zbiramo, zakaj in kako je zagotovljena njihova varnost," je na okrogli mizi o varnosti podatkov poudaril Matija Šenk, predsednik uprave Vzajemne zdravstvene zavarovalnice. Podobne izzive imajo tudi na Pošti Slovenije, ki je po besedah Slavka Ovčine, direktorja Divizije IKT rešitve, "že pred leti začela transformacijo v digitalne storitve. V zadnjem letu smo začeli ogromno projektov na tem področju, kar za sabo potegne tudi določene elemente informacijske varnosti. Prejemnik mora biti zaščiten, pošiljatelj pa verodostojen."
Javni sektor zaostaja za gospodarstvom
Izziv ohranjanja zaupanja je posebej velik v javnem sektorju, medtem ko smo v gospodarstvu pri digitalnem poslovanju morda korak naprej, saj nam je zakone uspelo vpeljati že pred leti, pojasnjuje Karmen Kern Pipan z ministrstva za digitalno preobrazbo in dodaja, da se je zaupanje sicer izboljšalo v času pandemije, vendar je državljane še vedno treba z mehkimi pristopi spodbujati k uporabi državnih digitalnih rešitev.
V finančnem sektorju medtem stavijo na izobraževanje, pojasnjuje Primož Vogrinec iz NLB. "Zelo veliko vlagamo v izobraževanje uporabnikov, saj vemo, da je velikokrat ravno uporabnik najšibkejša točka. Poskusov napadov ne moremo omejiti, lahko pa omejimo njihovo uspešnost." Vendar poglavitni izziv predstavlja raznolikost v predznanju uporabnikov in dostop do različnih tehnologij, dodaja Šenk.
Mala in srednje velika podjetja so lažja tarča
Da so ti pomisleki upravičeni, kažejo tudi policijski podatki o 1.600 prijavah kibernetskih napadov v letošnjem letu, ki so povzročili za 25,5 milijona evrov škode. "Banke in zavarovalnice, ki morajo poskrbeti za varnost podatkov, imajo dobro vzpostavljene sisteme za varovanje podatkov. Mala in srednje velika podjetja pa pogosto slabše," opozarja Gabor. Pri tem posebej poudarja, da večja dostopnost podatkov prinaša tudi večje tveganje za napade, še posebej ob hitrem razvoju novih tehnologij. "Hekerji zelo hitro prilagajajo in asimilirajo svoje tehnologije, na primer umetno inteligenco uporabljajo za vse bolj sofisticirane phishing napade."
V odziv na te izzive država krepi infrastrukturo za digitalno opismenjevanje. "Ko potrebujemo tehnologijo, je pomembno, da je ta pri roki," poudarja dr. Kern Pipan in pojasnjuje, da so v ta namen vzpostavili mrežo 162 digitalnih infotočk po Sloveniji, kjer lahko občani na terenu dobijo neposredno pomoč pri uporabi digitalnih storitev. Dolgoročna rešitev se po mnenju Slavka Ovčine skriva v sistemskem pristopu k digitalni pismenosti. "Že v šoli bi morali vpeljati digitalno pismenost. Gre za to, kako otroci delijo informacije – včasih temu nismo bili izpostavljeni, dandanes pa se vse objavlja."
Medtem ko tehnologija napreduje in se grožnje razvijajo, ostaja ključno vprašanje, kako bodo uporabniki znali presoditi verodostojnost digitalnih podatkov in vsebin. Gabor pri tem opozarja na nevarno neskladje med digitalnim in realnim svetom ter pogosto pretirano zaupanje. "Gesla vodijo do naših digitalnih identitet in posledično do velike količine podatkov." Dodaja, da se bo proces ozaveščanja odvijal postopoma. Država pa je tista, ki ga mora peljati naprej.
Številna podjetja še iščejo ravnovesje med digitalizacijo in varnostjo podatkov, Športna loterija pa predstavlja primer uspešnega pristopa k upravljanju s podatki uporabnikov. "Naše podjetje ima zelo dobre povratne informacije, saj igralci nenehno izražajo zaupanje v našo varnostno politiko in obravnavo podatkov," pojasnjuje direktor informatike in tehnologije Jani Ravas. Podjetje gradi zaupanje uporabnikov na več stebrih: od proaktivne varnostne politike z rednimi varnostnimi pregledi in certificiranja po mednarodnih standardih ISO 27001 in ISO 9001 do implementacije naprednih tehnoloških rešitev, kot sta šifriranje podatkov in dvofaktorska avtentikacija.