Ljubljana, 19. november 2024 – V Sloveniji smo med vodilnimi v upravljanju z osebnimi podatki, toda po drugi strani še vedno dvomimo v njihovo varnost. Kako ravnajo s podatki ravnajo in jih varujejo, so na konferenci Inštituta za strateške rešitve, ki jo je strokovno povezoval etični heker in kibernetski strokovnjak Milan Gabor, razložili eksperti in vodilni iz Vzajemne zdravstvene zavarovalnice, Pošte Slovenije in NLB.

Ljubljana, 19. november 2024 V Sloveniji smo med vodilnimi v upravljanju z osebnimi podatki, toda po drugi strani še vedno dvomimo v njihovo varnost. Kako ravnajo s podatki ravnajo in jih varujejo, so na konferenci Inštituta za strateške rešitve, ki jo je strokovno povezoval etični heker in kibernetski strokovnjak Milan Gabor, razložili eksperti in vodilni iz Vzajemne zdravstvene zavarovalnice, Pošte Slovenije in NLB.

Čeprav se Slovenija uvršča med prvih deset držav po OECD indeksu odprtih podatkov, raziskava Eurobarometra razkriva naraščajoče pomisleke javnosti glede digitalnih pravic in varstva podatkov – le 46 % Slovencev zaupa EU pri zaščiti njihovih digitalnih pravic, 62 % jih pa skrbi spletna varnost mladih.  Te izzive je obravnavala letošnja konferenca Inštituta za strateške rešitve (ISR) “V podatke zaupamo: Sprejmi ali zavrni?”, kjer so vodilni strokovnjaki iz bančnega, zavarovalniškega, poštnega in zdravstvenega sektorja, pod strokovno pobudo certificiranega etičnega hekerja ter strokovnjaka za kibernetsko varnost Milana Gaborja, na okrogli mizi obravnavali izzive digitalne pismenosti, uporabniške izkušnje in kibernetske varnosti. Govorci so v zaključnem panelu izmenjali dobre prakse o tem, kako lahko mala in srednje velika podjetja z odgovorno rabo podatkov prispevajo k inovacijam na slovenskem trgu.


 "Kakšen mesec nazaj je udarila vest o hekerskem napadu na mariborsko univerzo in redno beremo o napadih na kritično infrastrukturo. Gre za napade, ki so tudi posledica geopolitičnega dogajanja in posledično je sekvenca teh kibernetskih napadov vedno večja," opozarja Tine Kračun, direktor ISR. Po podatkih Svetovnega gospodarskega foruma (WEF) se dnevno zgodi približno 2200 kibernetskih napadov, mesečna škoda pa naj bi znašala 700 milijard dolarjev. A kljub tveganjem podatki prinašajo tudi prednosti - ključno vprašanje je, kako vanje vlagati z zaupanjem, ne da bi pri tem ogrozili varnost.

Podatki so stranski produkt naše zabave

"Obstajata dve zgodbi o podatkih - da jih je vedno več in hkrati vedno manj," pravi dr. Jure Stojan, partner in direktor za razvoj in raziskave na ISR. Medtem ko Mednarodna korporacija za podatke (IDC) ocenjuje, da bo v letošnjem letu nastalo 180 zetabajtov novih podatkov, izpostavlja pomembno vprašanje njihove trajnosti. "Statistike kažejo, da je v letu 2013 umrlo 38 % spletnih strani, v letu 2018 31 %, ta delež pa je v predhodnem letu padel na 8 %.” Stojan opozarja na razkorak med družboslovnim razumevanjem in vsakdanjo prakso: podatki namreč pogosto nastajajo kot stranski produkt naše zabave, iskanja informacij in uporabe elektronskih naprav, medtem ko regulativa, kot so evropski standardi trajnostnega poročanja z zahtevo po 1177 podatkovnih točkah, zahteva njihovo načrtno zbiranje.

 
Na eni strani imamo kakovost, transparentnost in uporabnost podatkov, na drugi njihova varnost. “Predvsem je ključno, da se ohrani odnos zaupanja do naših zavarovancev. Pomembna je napredna kibernetska varnost, transparentnost in informiranost - predvsem katere podatke zbiramo, zakaj in kako je zagotovljena njihova varnost," je na okrogli mizi o varnosti podatkov poudaril Matija Šenk, predsednik uprave Vzajemne zdravstvene zavarovalnice. Podobne izzive imajo tudi na Pošti Slovenije, ki je po besedah Slavka Ovčine, direktorja Divizije IKT rešitve, "že pred leti začela transformacijo v digitalne storitve. V zadnjem letu smo začeli ogromno projektov na tem področju, kar za sabo potegne tudi določene elemente informacijske varnosti. Prejemnik mora biti zaščiten, pošiljatelj pa verodostojen."

Javni sektor zaostaja za gospodarstvom

Izziv ohranjanja zaupanja je posebej velik v javnem sektorju, medtem ko smo v gospodarstvu pri digitalnem poslovanju morda korak naprej, saj smo zakone uspeli vpeljati že pred leti, pojasnjuje dr. Karmen Kern Pipan z Ministrstva za digitalno preobrazbo in dodaja, da se je zaupanje sicer izboljšalo v času pandemije, vendar je državljane še vedno potrebno z mehkimi pristopi spodbujati k uporabi državnih digitalnih rešitev.


V finančnem sektorju medtem stavijo na izobraževanje, pojasnjuje Primož Vogrinec, Chief Information Officer Security, iz NLB. "Zelo veliko vlagamo v izobraževanje uporabnikov, saj vemo, da je velikokrat ravno uporabnik najšibkejša točka. Poskusov napadov ne moremo omejiti, lahko pa omejimo njihovo uspešnost." Vendar poglavitni izziv predstavlja raznolikost v predznanju uporabnikov in dostop do različnih tehnologij, dodaja Matija Šenk.

Mala in srednja podjetja so lažja tarča

Da so ti pomisleki upravičeni, kažejo tudi policijski podatki o 1600 prijavah kibernetskih napadov v letošnjem letu, ki so povzročili za 25,5 milijona evrov škode. "Banke in zavarovalnice, ki morajo poskrbeti za varnost podatkov, imajo dobro vzpostavljene sisteme za varovanje podatkov. Mala in srednje velika podjetja pa pogosto slabše," opozarja strokovnjak za kibernetsko varnost Milan Gabor. Pri tem posebej izpostavlja, da večja dostopnost podatkov prinaša tudi večje tveganje za napade, še posebej ob hitrem razvoju novih tehnologij. "Hekerji zelo hitro prilagajajo in asimilirajo svoje tehnologije, na primer umetno inteligenco uporabljajo za vse bolj sofisticirane phishing napade." V odziv na te izzive država krepi infrastrukturo za digitalno opismenjevanje. "Ko potrebujemo tehnologijo, je pomembno, da je ta pri roki," poudarja dr. Kern Pipan in pojasnjuje, da so v ta namen vzpostavili mrežo 162 digitalnih info točk po Sloveniji, kjer lahko občani na terenu dobijo neposredno pomoč pri uporabi digitalnih storitev. Dolgoročna rešitev se po mnenju Slavka Ovčine skriva v sistemskem pristopu k digitalni pismenosti. "Že v šoli bi morali vpeljati digitalno pismenost. Gre za to, kako otroci delijo informacije – včasih temu nismo bili izpostavljeni, dandanes pa se vse objavlja."


 Medtem ko tehnologija napreduje in se grožnje razvijajo, ostaja ključno vprašanje, kako bodo uporabniki znali presoditi verodostojnost digitalnih podatkov in vsebin. Gabor pri tem opozarja na nevarno neskladje med digitalnim in realnim svetom ter pogosto pretirano zaupanje. "Gesla vodijo do naših digitalnih identitet in posledično do velike količine podatkov." Dodaja, da se bo proces ozaveščanja odvijal postopoma. Država pa je tista, ki ga mora peljati naprej. Številna podjetja še iščejo ravnovesje med digitalizacijo in varnostjo podatkov, Športna loterija pa predstavlja primer uspešnega pristopa k upravljanju s podatki uporabnikov. "Naše podjetje ima zelo dobre povratne informacije, saj igralci nenehno izražajo zaupanje v našo varnostno politiko in obravnavo podatkov," pojasnjuje direktor informatike in tehnologije Jani Ravas. Podjetje gradi zaupanje uporabnikov na več stebrih: od proaktivne varnostne politike z rednimi varnostnimi pregledi in certificiranja po mednarodnih standardih ISO 27001 in ISO 9001, do implementacije naprednih tehnoloških rešitev, kot sta šifriranje podatkov in dvofaktorska avtentikacija.

VIR: ISR