Standardizacija kibernetske varnosti v procesih poslovanja kot ključni dejavnik hitre digitalne prilagoditve na izredne razmere

Poslovni procesi v sodobnih organizacijah v vedno večji meri temeljijo na informatizaciji in avtomatizaciji, zaradi česar so vse bolj podvrženi kibernetskim tveganjem in ranljivostim. V izrednih razmerah, do kakršnih je v času epidemije COVID-19 prišlo tako v nacionalnem prostoru kot na globalni ravni, pa predstavlja kibernetska varnost še prav poseben izziv, saj se je potrebno zelo hitro in učinkovito prilagoditi na spremenjene oblike dela, specifične nove tipe kibernetskih groženj ter posledično na povečane varnostne ranljivosti. Ključ za premagovanje tega izziva je vpeljava mehanizmov kibernetske varnosti kot enega osrednjih elementov vseh procesov poslovanja. To vključuje dosledno standardizacijo kibernetske varnosti v poslovnem okolju, vpeljavo podpornih procesov in tehnologij za zagotavljanje varnosti ter ustrezno upravljanje kompetenc in odgovornosti ljudi v delovnih procesih. Hkrati pa je za doseganje najvišjega nivoja zrelosti na področju kibernetske varnosti bistvenega pomena vpeljava robustne arhitekture informacijskih in komunikacijskih tehnologij, ki omogočajo neprekinjeno in varno poslovanje, oddaljeno delo ter visoko stopnjo digitalizacije. Te tehnologije zajemajo orodja za oddaljeni dostop in virtualizacijo, komunikacijsko-konferenčne sisteme in storitve v oblaku ter predstavljajo osnovo za hitro in učinkovito prilagoditev poslovanja na izredne razmere. V družbi Informatika d.d. uspešno združujemo vidik kontinuitete pri standardizaciji in upravljanju kibernetske varnosti z vidikom hitrih sprememb in prilagoditev, katerih osnova je prav predhodna kontinuiteta in s tem visoka stopnja pripravljenosti na izredne razmere. Več o tej tematiki lahko preberete v članku, ki ga je naša ekipa za kibernetsko varnost pripravila za 23. številko strokovne revije Korporativna varnost. Revija je dostopna na spletnem naslovu https://www.ics-institut.si/assets/uploads/revija/23-%C5%A1tevilka/23_KV_junij_2020.pdf.

Za doseganje visoke stopnje kibernetske varnosti, ki omogoča tako normalno kot neprekinjeno poslovanje, v družbi Informatika d.d. združujemo procese, standarde, ljudi in tehnologijo. Ti štirje dejavniki se med seboj povezujejo in dopolnjujejo, kar zagotavljamo v sklopu varnostnega operativnega centra (VOC), katerega poglavitni tehnološki gradnik je sistem za upravljanje varnostnih informacij in dogodkov (SIEM), ki omogoča, da nadzorujemo in varujemo informacijsko-komunikacijsko omrežje elektroenergetskega sistema. V Informatiki d.d. skrbimo za celosten vpogled v to, kaj se dogaja v sistemu. To pomeni, da se ne osredotočamo zgolj na nekaj temeljnih strateških procesov z največjo dodano vrednostjo, temveč tudi na vse ostale procese, ki sestavljajo mozaik poslovanja. To je ključno, da ugotovimo, kje in kako smo izpostavljeni varnostnim tveganjem, kako se pravilno zaščititi ter kako vzpostaviti celovit sistem kibernetske varnosti. Zavedamo se tudi, da je lahko program kibernetske varnosti učinkovit le, če se neprenehoma razvija in izboljšuje. Varovanje podjetja ali organizacijskega sistema tako postaja neločljiv del poslovanja. Prav zaradi tega zahtevi po neprekinjenem poslovanju in kibernetski varnosti obravnavamo v kontekstu celote poslovnega modela.