Pred kratkim je Državni zbor sprejel novi zakon o informacijski varnosti, ki naj bi okrepil nacionalni sistem kibernetske varnosti. Zakon prinaša pomembne novosti, med katerimi je tudi razširitev kroga zavezancev, ki bodo morali izpolnjevati strožje zahteve glede varnosti podatkov in sistemov. To pomeni, da bo zakon vplival tudi na številna podjetja, ki so že začela izvajati obsežne ukrepe za zaščito pred kibernetskimi grožnjami.
Širitev kroga zavezancev po direktivi NIS2
Zakon prenaša evropsko direktivo NIS2 v slovenski pravni red in širi seznam subjektov, ki jih zadeva nova zakonodaja. Zavezanci so podjetja in organizacije iz 18 sektorjev, ki imajo najmanj 50 zaposlenih in letni promet ali bilančno vsoto vsaj 10 milijonov evrov. Med njimi so tudi ponudniki ključnih javnih komunikacijskih omrežij ter subjekti, ki zagotavljajo bistvene storitve za delovanje države.
Kako se podjetja pripravljajo na nove zahteve?
Slovenska podjetja se aktivno prilagajajo novim zahtevam. Podjetje Kansai Helios Slovenija, del mednarodne skupine Kansai Helios, že izvaja številne varnostne ukrepe, kot so vzpostavitev notranjega odbora za informacijsko varnost, redne ocene tveganj, posodobitev politik in smernic ter usposabljanja zaposlenih. Posebno pozornost namenjajo tudi izobraževanju, predvsem za tiste zaposlene, ki so najbolj izpostavljeni tveganjem, kot so vodstvo, finance in razvoj.
Prav tako razvijajo interne modele umetne inteligence za nadzor in varnost ter organizirajo usposabljanja o varni uporabi teh tehnologij.
V farmacevtski družbi Krka so oblikovali posebno projektno skupino, ki skrbi za nadgradnjo kibernetske varnosti, s poudarkom na neprekinjenosti poslovanja, še posebej v dobavni verigi. Posodobili so politike in izvajajo redne penetracijske teste, uvajajo napredne sisteme za zaznavanje groženj in izvajajo dvostopenjsko avtentikacijo. Prav tako izvajajo redna izobraževanja, phishing testiranja in notranje varnostne revizije.
Podjetje A1 Slovenija pa pozdravlja novi zakon kot priložnost za dvig ravni varnosti v gospodarstvu. Uvajajo napredne tehnične rešitve in izvajajo redne notranje presoje. Pomemben del njihove strategije je tudi obsežno izobraževanje zaposlenih, s katerim krepijo varnostno kulturo v celotni organizaciji.
Pomembnost zakonodaje za celotno gospodarstvo
Novi zakon o informacijski varnosti predstavlja pomemben korak k zagotavljanju boljše zaščite pred kibernetskimi grožnjami, ki vse bolj ogrožajo poslovanje in stabilnost podjetij. V času, ko so informacijske tehnologije temelj sodobnega gospodarstva, je skladnost s predpisi in aktivno upravljanje tveganj ključnega pomena za konkurenčnost in zaupanje partnerjev ter strank.
Slovenska podjetja tako z uvajanjem najnovejših varnostnih praks dokazujejo svojo pripravljenost na prihodnje izzive in potrebo po nenehnem izboljševanju kibernetske odpornosti.
