Kibernetska varnost je poslovno tveganje

Posledice pandemije covida-19 so podjetja po svetu in tudi v Sloveniji prisilile, da se osredotočijo na nadzorovanje, obvladovanje tveganj in motenj za zagotavljanje neprekinjenega poslovanja.

Zato so morala v zelo kratkem času pospešiti digitalizacijo proizvodnih in poslovnih procesov. Vstopili smo na hitri vlak, kjer morajo poslovodstva, odgovorna za digitalizacijo in kibernetsko varnost, v prihodnjem letu poskrbeti za varno, zanesljivo in odgovorno digitalno prihodnost.

Podjetja so se v času pandemije spopadla z izzivi zagotavljanja nemotenega poslovanja, zato so vpeljala tehnološke rešitve za delo od doma, v tehnološke platforme uvedla mehanizme umetne inteligence, strojnega učenja, robotike, vpeljala mobilne aplikacije za interakcijo s strankami in uporabniki ter z uporabo podatkov in poslovne analitike prilagajala in optimizirala dobavne verige in proizvodne procese.

Uporabniška izkušnja na prvem mestu

S širjenjem digitalnega odtisa in varnostnega perimetra podjetij in organizacij strokovnjaki opažajo razvoj sofisticiranosti tehnik za izvedbo uspešnih kibernetskih napadov. Hkrati se je število kibernetskih napadov v obdobju od leta 2019 do 2020 povečalo za zastrašujočih 485 odstotkov.

Peter Ceferin, tehnični direktor podjetja Smart Com, izpostavlja: »Kot dolgoletni partner slovenskih podjetij za kibernetsko varnost, zanesljiva omrežja ter enostavni prehod v računalniški oblak opažamo, da so se poslovodstva podjetij s pospešeno digitalizacijo poslovanja začela zavedati tudi pomena kibernetske varnosti in da ta ni le v domeni IT-oddelka, ampak gre za poslovno tveganje, ki ga velja strateško nasloviti.«

Poslovna okretnost mora vključevati tudi okretnost pri upravljanju informacijske infrastrukture in tehnološke rešitve ter storitve, ki poslovodstvu in uporabniku omogočajo hitro, enostavno, varno, zanesljivo in ustrezno odzivanje tudi v nepredvidljivih razmerah.

V tem pogledu je na prvem mestu uporabniška izkušnja. Ne samo z vidika končnega uporabnika, ampak z vidika celotnega procesa, tako poslovnih kot industrijskih oziroma operativnih procesov, saj kompleksnost tehnologij narekuje potrebe po celovitem, avtomatiziranem in intuitivnem upravljanju IT-infrastruktur. Že zdaj, pospešeno pa v prihodnjem letu, bomo priča vpeljavi konceptov in IT-rešitev, ki bodo zmanjšale kompleksnost, a kljub vsemu zagotovile varno in zanesljivo uporabniško izkušnjo.

Korak bliže avtonomnim omrežjem

Za uveljavitev najvišje stopnje zanesljivosti in varnosti ter zmanjševanje kompleksnosti je treba ustrezno prilagoditi načrtovanje in upravljanje omrežne infrastrukture. »Korak v smeri avtomatiziranih omrežij je nujnost. Uvajanje avtomatizacije v IT-sisteme se bo pospešeno nadaljevalo, a bo postopno, saj tudi ob popolni prenovi vseh sistemov ne moremo avtomatizirati vsega v enem zamahu,« poudarja Ceferin. Prav zaradi tega nas do avtonomnih omrežij loči precej daljše obdobje, saj moramo obenem poskrbeti tudi za poglobljeno poznavanje IT-sistemov in dvigniti stopnjo zaupanja v mehanizme strojnega učenja in umetne inteligence.

Ob vpeljavi interneta stvari in povezanih sistemov v industrijska okolja moramo poskrbeti za nadzor oziroma vidnost in varnost sistemov, poudarja Peter Ceferin. FOTO: Smart Com

Za zagotovitev hitrejše obdelave velike količine podatkov in storitev napravam ter uporabnikom, ki so nanje povezani, bodo podjetja tradicionalno infrastrukturo podatkovnih centrov nadomestila s sodobnimi omrežnimi topologijami, na primer matričjem (angl. fabric). Ceferin ob tem pojasni, da bodo podjetja »združevala zdaj ločene segmente računalništva, shranjevanja, virtualizacije in omrežij, saj se je pri prehodu v oblačne storitve treba zavedati hibridnega modela lastnega podatkovnega ali več podatkovnih centrov v povezavi z oblačnimi platformami različnih ponudnikov, pri tem pa zagotoviti varnost, agilnost, hitrost, hkrati pa vzdrževati visoko stopnjo IT-specializacije«. Tako bodo podjetja vzpostavljala podatkovne centre na robu omrežja s tako imenovano hiperkonvergenčno infrastrukturo, programsko definirano oblačno rešitvijo, ki izvorno integrira vse vire IT za zagon katere koli aplikacije, hkrati pa zagotavlja preprostost uporabe in enostavno upravljanje oblačne kot tradicionalne infrastrukture.

Temu premiku sledijo tudi klasična omrežja, saj morajo zagotoviti pogoje za hiperpovezljivost med različnimi IT-sistemi in pri tem ohranjati stroškovno učinkovitost. Priča smo pospešenemu razvoju in vpeljavi nosilnih omrežnih tehnologij na področju optičnih sistemov, kjer se uveljavljajo izredno zmogljive tehnologije optičnega koherentnega prenosa za povezovanje med podatkovnimi centri in v jedrnih omrežjih z zmogljivostmi 100, 200, 300 in 400 Gbit/s.

Široka uporaba interneta stvari

Tipična izolirana okolja, tradicionalno industrijska okolja (okolja OT) in okolja kritične infrastrukture se z uvajanjem digitalizacije, avtomatizacije ter široke uporabe tehnologij interneta stvari (IoT) transformirajo v povezana okolja. Pametna proizvodnja, pametne zgradbe, pametna mesta, pametno zdravstvo – vse te vertikale bodo čedalje bolj izkoriščale platforme IoT, ki bodo temeljile tudi na uporabi 5G-tehnologij in se povezovale z IT-sistemi, za hitrejši in ustreznejši odziv na potrebe trga ter za zmanjšanje stroškov. Še več, v procesnih okoljih pametnih tovarn bo 5G-tehnologija omogočila uporabo naprednih aplikacij, kot so robotizacija, navidezna resničnost, digitalni dvojčki, avtomatsko vodena vozila in tako dalje.

Vendar Ceferin poudarja, da »moramo ob vpeljavi IoT in povezanih sistemov poskrbeti za nadzor oziroma vidnost in varnost sistemov v okoljih OT. Kibernetski napadi ne le da lahko zaustavijo kritične procese in povzročijo visoko poslovno škodo, ampak lahko povzročijo družbeno škodljive posledice in izgubo človeških življenj.«

Iz vlaka pospešene digitalizacije ne moremo več izstopiti, zato bomo morali v prihodnjem letu vzpostaviti strateški pristop k obvladovanju vseh varnostnih tveganj. Ta proces je treba skrbno načrtovati in se začne na strateški ravni, ko poslovodstvo poda ustrezne smernice, navodila ter organizira interne procese, vključno s kompetentnimi kadri in tehnološkimi rešitvami. »Poslovodstva se bodo zaradi pomanjkanja strokovnih in izkušenih kadrov na področju kibernetske varnosti in omrežnih tehnologij ter nadzora in upravljanja v režimu 24/7 posluževala najema storitev pri specializiranih partnerjih,« sklene Ceferin.