Doma si dovolimo več kot v službi

Podjetje Si splet v Sloveniji že 22 let predstavlja blagovno znamko ESET, eno najprepoznavnejših na trgu protivirusne programske opreme in drugih informacijskih varnostnih rešitev. Gre za uspešno dolgoročno partnerstvo, katerega bistvo sta po besedah izvršne direktorice Si spleta Petre Veber rast in razvoj. »Lahko rečemo, da podjetji rasteta drugo z drugim. Mi z njihovimi vrhunskimi produkti, oni z našimi kreativnimi trženjskimi pristopi, ki jih prenašajo tudi v druge države,« je poudarila Vebrova. Z njo smo se pogovarjali o trendih na področju kibernetske varnosti, poslanstvu, ki ga v tem vidi Si splet, in tudi o povezavi s športom.

Gospa Veber, digitalizacija, ki je po covidu-19 dobila dodaten pospešek, je prevladujoči trend v vseh panogah gospodarstva in v javnem sektorju, v poslovnem svetu in zasebnem življenju. Generira bliskovite spremembe, hkrati pa tudi vse večja kibernetska tveganja. Kakšni so varnostni trendi v svetu?

Vsekakor je največji varnostni trend ribarjenje (ang. phishing). Organizacije po vsem svetu ugotavljajo, da je človek najšibkejši člen v kibernetski varnosti. To vedo tudi kibernetski kriminalci. V Si spletu se zato s problematiko ukvarjamo z dveh vidikov. Eno so izobraževanja, pri čemer imamo zelo dodelan program usposabljanj, vključno s certifikacijo. Drugi vidik pa je kakovostna in do uporabnika prijazna tehnična zaščita. Uporabnike ščitimo pri njihovi uporabi spleta, e-pošte, pred izsiljevalsko in drugo škodljivo programsko opremo, hekerskimi vdori in kompleksnimi grožnjami, kot so napadi ničelnega dne in napredni dolgotrajni napadi.

ESET se hitro odziva na te hitre spremembe pri digitalizaciji poslovanja. Danes imajo že majhna podjetja na voljo takšno raven kibernetske zaščite, kakršno so si še pred nekaj leti lahko privoščila samo največja podjetja.

Kakšno je po vaših opažanjih stanje na področju kibernetske varnosti v Sloveniji?

V Sloveniji se stanje nekoliko izboljšuje. Precej šepamo pri mobilni varnosti. Na pametnem mobilnem telefonu zlepa ne boste našli kakovostne plačljive kibernetske zaščite, čeprav imamo na mobilnem telefonu več občutljivih osebnih podatkov in vsebin kot na katerikoli drugi napravi.

Po drugi strani se v podjetjih še ne zavedajo, da gre pri kibernetski varnosti za dejavnost, ne za enkratno investicijo ali enkraten projekt usposabljanja zaposlenih. Saj zaposleni, recimo, že prepoznajo sumljivo e-pošto. Še vedno pa, na primer, doma na službenem računalniku zlagajo filme s Partisa. Ali pa na svojem domačem računalniku prenašajo piratske različice programske opreme, potem pa se s tem računalnikom prijavljajo v poslovno omrežje.

V Si spletu razlikujete več vrst uporabnikov, poslovnih in domačih. Katera kategorija je najbolj ozaveščena, kar zadeva kibernetsko varnost, in katera najmanj? Zakaj?

Pri segmentaciji uporabnikov gre predvsem za zahtevnost varnostne rešitve. Logično je, da podjetja potrebujejo več slojev zaščite, zmogljivejša orodja in upravljavske zmožnosti, ki morajo hkrati zagotavljati preprosto obvladovanje sistemov tudi z več sto ali več tisoč uporabniki. Po drugi strani pa se že gospodinjstva vedejo kot majhna podjetja, saj imajo po več računalnikov in več mobilnih naprav. ESET ima odgovor tudi na to.

Če pogledamo ozaveščenost uporabnikov, razlike pravzaprav ni. Smo iste osebe, ki enkrat nastopamo kot domači, drugič kot poslovni uporabniki. Samo naši vzorci vedenja se razlikujejo. Doma si dovolimo več kot v službi, pri čemer v službah za našo varnost skrbijo drugi. Vsaj v tehničnem smislu. Problem je tudi zaupanje v brezplačne rešitve. Doma moramo sami investirati v kibernetsko zaščito in sami sebe omejevati glede tveganih ravnanj.      

Znano je, da so kriminalci vedno korak pred preiskovalci. Kaj je v tem kontekstu poslanstvo podjetja ESET in kako mu pri tem lahko pomagajo partnerji oziroma hčerinske družbe v različnih nacionalnih okoljih?

ESET ima po vsem svetu vzpostavljeno ogromno mrežo uporabnikov, podružnice ima v 195 državah. Vsaka uporabniška naprava, ki ima nameščeno zaščito ESET poroča o varnostnih zaznavah v globalni sistem ESET LiveGrid. Več sto milijonov računalniških naprav z vsega sveta – osebnih računalnikov, strežnikov, mobilnih naprav … – pošilja v realnem času zaznave o varnostnih incidentih in te informacije so takoj na voljo vsem drugim napravam oziroma uporabnikom, ki imajo to isto zaščito. Po drugi strani ima ESET več varnostnih laboratorijev na različnih celinah in je zelo uspešen pri odkrivanju novih groženj in napadov.

ESET se pri spopadanju z grožnjam in razvoju zaščite povezuje tudi z drugimi vodilnimi podjetji in organizacijami na področju kibernetske varnosti, tehnološkimi ponudniki, kot je Intel, pa tudi s končnimi uporabniki. Ena takih povezav je ESET Technology Alliance.

Seveda imajo napadalci prednost, zato se veliko vlaga v ozaveščanje in krepitev kompetenc uporabnikov. Zavedati se moramo, da je za več kot 95 odstotkov kibernetskih incidentov odgovoren človek. Kibernetsko varnostno usposobljen uporabnik je zelo težka ovira za kibernetski kriminal.

Če je včasih veljalo, da »na mladih svet stoji«, to še toliko bolj velja za digitalno transformacijo. Generacija Z je tista, ki živi in diha z novimi tehnologijami in novimi orodji, zato potrebuje ustrezna nova znanja o varni uporabi teh tehnologij. Kako ste v Si spletu nagovorili mlade?

To je ena najzabavnejših strani v Si spletu, ki jo res z veseljem izvajamo že več let in vključuje vse. Imamo letni natečaj ESET Zimski dan za osnovne šole za izdelavo videa na temo kibernetske varnosti. Lani smo prvič organizirali počitniško varstvo, v okviru katerega so otroci pridobivali znanja o kibernetski varnosti. Skupaj z Intesa Sanpaolo Bank smo ustvarili platformo za ozaveščanje ranljivih skupin o financah in kibernetski varnosti, tako otrok kot starejših. V okviru platforme SaferKidsOnline izvajamo veliko manjših natečajev za vključevanje otrok in staršev ob različnih priložnostih.

Kako se je obnesla ta platforma in kako so učitelji sprejeli priročnik o digitalni varnosti?

Uporaba platforme rase iz meseca v mesec. Na splošno bi si želeli, da bi učitelji gradiva, ki so jim na voljo, uporabljali v večji meri. Prav tako bi si želeli, da se osnovne šole bolj vključujejo v natečaje, kot je ESET Zimski dan. Poleg priročnika lahko učitelji brezplačno prenesejo tudi delovni zvezek. Smiselno je, da učitelji učence redno usmerjajo na platformo, ki jo redno posodabljamo. Tudi pri otrocih je enako kot pri odraslih treba usposabljanja ponavljati oziroma nenehno ozaveščati o problematiki.

S kom se še povezujete, da bi dosegli čim večji krog potencialnih uporabnikov varnostnih rešitev?

Predvsem se povezujemo z organizacijami, ki so povezane z zaupanjem in znanjem. Na primer, finančne in izobraževalne ustanove. Želimo si več medijskih partnerstev, saj sem prepričana, da moramo oblikovati širši ekosistem kibernetske varnosti, ki ne bo temeljil samo na ponudbi rešitev in storitve kibernetske varnosti, ampak tudi druge deležnike, ki lahko pomembno pripomorejo k njenemu napredku.

Podobno, recimo, kot pri prometni varnosti. Uporaba varnostnega pasu je obvezna že nekaj desetletij, pa se še vedno izvaja promocija na več ravneh o pomembnosti njegove uporabe. Zavedati se moramo, da bodo kompetence pri kibernetski varnosti zelo pomembne za življenje in delovanje vsakega posameznika v vse bolj digitalni družbi.

Najširša javnost je blagovno znamko ESET zaznala predvsem ob nastopih naših športnikov, najprej skakalcev in nato alpincev. Si splet je pomemben podpornik teh športov, njegova ambasadorja sta Robert Kranjec in Boštjan Kline, sodelujete z Žanom Koširjem. So športna sponzorstva le učinkovito marketinško orodje ali predvsem družbeno odgovorno ravnanje podjetja, prispodoba njegovih vrednot?

V resnici je oboje. Prek športnih sponzorstev komuniciramo vrednote trženjske znamke, povečujemo njeno prepoznavnost in krepimo moč. Športna sponzorstva izražajo našo družbeno odgovornost v smislu promocije zdravega načina življenja in truda za doseganje vrhunskih rezultatov. Torej, da uspeh zagotavljajo znanje, zavzetost in v zadnjem času vse bolj še inovativna uporaba tehnologij. Seveda s tem, ko prek športnih sponzorstev oglašujemo kibernetsko varnost, dosegamo tudi učinke pri razširjanju skladnosti in etičnosti poslovanja.

S športniki, ki jih podpirate, se poistoveti vaša ciljna javnost in tudi vaši zaposleni. Kako so oni vključeni v tovrstne dejavnosti?

Ljudje raje delajo za podjetje, ki ima ugled, k čemur gotovo pripomore tudi športno sponzorstvo. Imamo zveste in zavzete zaposlene. Opažam, da se s sponzoriranimi športniki hitro poistovetijo. Naši zaposleni se podobno kot vrhunski športniki trudijo za doseganje rezultatov ter profesionalni napredek. Velikokrat pride tudi do stika med sponzoriranci in našimi zaposlenimi, na primer ko snemamo videospote v poslovnih prostorih ali se srečujemo na dogodkih. V sponzorske aktivnosti je vključeno predvsem vodstvo podjetja, zaposleni imajo zadolžitve, ko gre za izvajanje projektov v zvezi s sponzorskimi aktivnostmi.