Na Gospodarski zbornici Slovenije je 7.11.2025 potekala konferenca Kibernetski cunami 2025, ki je povezala stroko iz gospodarstva, javnega sektorja in akademije. Organizatorji so poudarili, da leto 2025 prinaša bolj prefinjene napade, več regulatornih zahtev in nujo po celovitem pristopu k obvladovanju kibernetskih tveganj.
Ključne informacije:
- Vodstvena odgovornost po ZInfV-1. Poslovodstva morajo zagotoviti cilje, vire in nadzor učinkovitosti ukrepov – zakon z zahtevami NIS2 dviguje letvico upravljanja kibernetske varnosti.
-
Celovit pristop, ne le tehnologija. Poudarek je bil na povezavi ljudi, procesov in tehnologije ter na tem, kako lahko AI pomaga pri zaznavi groženj in dvigu odpornosti.
-
E-pošta ostaja kritična vstopna točka. Primeri in priporočila so pokrili phishing, socialni inženiring in izobraževanje uporabnikov.
-
Skupnost in izmenjava prakse. Partnerji dogodka so izpostavili pomen sodelovanja med podjetji, državo in raziskovalnim okoljem.
Hitri koraki za organizacije:
-
Preverite, ali ste zavezanec po ZInfV-1 in posodobite odgovornosti vodstva ter nadzor nad izvajanjem ukrepov.
-
Okrepite obrambo pred phishingom: MFA, DMARC/SPF/DKIM, redni simulirani preizkusi in ozaveščanje.
-
Uvedite celovit pristop k tveganjem (procesi, ljudje, tehnologija) in preverjanje učinkovitosti ukrepov (merila, testiranja, revizije).
-
Načrtujte sodelovanje z ekosistemom (grožnje, vaje, deljenje indikatorjev napadov).
Želite, da vam svetujemo na področju kibernetske varnosti?
Povabite nas na informativni sestanek. Za dogovor termina nam lahko pišete na info@go4panda.com.
