S03E13 Gregor Spagnolo in naši cybersecurity izzivi
Povzetek
V prvi epizodi naše mini-serije Bytes je Andraž Sraka klepetal z Gregorjem Spagnolo (CEO & Founder @ SSRD).
Gregor je "nekdanji" .NET razvijalec, ki se že desetletje ukvarja z izzivi kibernetske varnosti. Kot varnostni raziskovalec, predavatelj in organizator sodeluje pri mnogih iniciativah in organizacijah - med drugim BSides Ljubljana, OWASP Maribor Chapter in (NATO) Locked Shields.
Strojni povzetek epizode ✨*
Povzetek pogovora med Andražem Srako in Gregorjem Spagnolo
Pogovor je potekal na tretji dan Enteka konference in se osredotočal na teme, povezane z razvojem programske opreme, kibernetsko varnostjo in izzivi vodenja v tehnoloških podjetjih. Glavne točke pogovora:
1. Prehod iz razvoja v kibernetsko varnost
- Gregor Spagnolo je kariero začel kot razvijalec programske opreme, s poudarkom na Visual Studio in Java. Kasneje se je specializiral za področje kibernetske varnosti.
- Razpravljala sta o težavah podjetij, ki uporabljajo več programskih jezikov, ter prednostih izbire stabilnih tehnologij, kot je .NET.
2. Pomen osnovne tehnične in kibernetske izobrazbe
- Večina težav izhaja iz pomanjkanja osnovne tehnične razgledanosti med razvijalci in odločujočimi kadri.
- Manjkajo programi za sistematično izobraževanje o osnovah IT in kibernetske varnosti v Sloveniji, kar Slovenijo postavlja za druge evropske države.
3. Izobraževanje in ozaveščanje
- Potreba po zgodnjem ozaveščanju o varnosti, tudi v vrtcih in osnovnih šolah, kjer je pomembna splošna digitalna razgledanost, ne le programiranje.
- Problem "YouTube razvijalcev," ki hitro osvojijo praktične rešitve, a pogosto zanemarijo varnostne vidike.
4. Kibernetska varnost v podjetjih
- Večina incidentov bi bila preprečena z osnovno kibernetsko higieno, kot so ločena omrežja, dostopne pravice in preverjeni backupi.
- Veliko podjetij se začne ukvarjati z varnostjo šele po incidentu, pri čemer manjka dolgoročne strategije.
- Nova evropska regulativa (NIS2) bo prisilila več kot 1000 slovenskih podjetij, da izboljšajo varnostne prakse, kar pa odpira vprašanja o pomanjkanju strokovnjakov in kvaliteti izvedenih ukrepov.
5. Kultura odzivanja na incidente
- V Sloveniji pogosto pozabimo na resne incidente (npr. napadi na Ljubljanske lekarne in URSO).
- Veliko organizacij po začetnem šoku ne vzpostavi trajnih varnostnih sprememb.
- V tujini so incidenti večji sprožilec za spremembe, a je potreben sistematičen pristop.
6. Težave z neprekinjenim poslovanjem
- Mnoga podjetja ne testirajo svojih backup sistemov, kar povzroča težave ob kritičnih situacijah.
- Pomanjkanje pripravljenosti na različne scenarije, kot so fizične nesreče ali kibernetski napadi.
7. Zaključki
- Poudarek na osnovah: osnovna kibernetska higiena bi preprečila večino težav.
- Potreba po tehničnem znanju pri vodstvenih kadrih in boljši sistemski podpori izobraževanja.
- Gregor izraža pripravljenost za nadaljnjo razpravo na širše teme v prihodnjih epizodah.
Pogovor je ponudil kritičen pogled na trenutno stanje IT in varnostnih praks v Sloveniji ter izpostavil potrebo po večji osredotočenosti na osnovno izobraževanje, ozaveščanje in sistematične izboljšave.
⚠️ Strojni povzetek je napisan s pomočjo umetne inteligence in lahko vsebuje nepravilnosti. ⚠️