S03E13 Gregor Spagnolo in naši cybersecurity izzivi

Poslušaj naPoslušaj epizodo na Apple PodcastsApple Podcasts

Povzetek

V prvi epizodi naše mini-serije Bytes je Andraž Sraka klepetal z Gregorjem Spagnolo (CEO & Founder @ SSRD).

Gregor je "nekdanji" .NET razvijalec, ki se že desetletje ukvarja z izzivi kibernetske varnosti. Kot varnostni raziskovalec, predavatelj in organizator sodeluje pri mnogih iniciativah in organizacijah - med drugim BSides Ljubljana, OWASP Maribor Chapter in (NATO) Locked Shields.

Strojni povzetek epizode ✨*

Povzetek pogovora med Andražem Srako in Gregorjem Spagnolo

Pogovor je potekal na tretji dan Enteka konference in se osredotočal na teme, povezane z razvojem programske opreme, kibernetsko varnostjo in izzivi vodenja v tehnoloških podjetjih. Glavne točke pogovora:

1. Prehod iz razvoja v kibernetsko varnost

  • Gregor Spagnolo je kariero začel kot razvijalec programske opreme, s poudarkom na Visual Studio in Java. Kasneje se je specializiral za področje kibernetske varnosti.
  • Razpravljala sta o težavah podjetij, ki uporabljajo več programskih jezikov, ter prednostih izbire stabilnih tehnologij, kot je .NET.

2. Pomen osnovne tehnične in kibernetske izobrazbe

  • Večina težav izhaja iz pomanjkanja osnovne tehnične razgledanosti med razvijalci in odločujočimi kadri.
  • Manjkajo programi za sistematično izobraževanje o osnovah IT in kibernetske varnosti v Sloveniji, kar Slovenijo postavlja za druge evropske države.

3. Izobraževanje in ozaveščanje

  • Potreba po zgodnjem ozaveščanju o varnosti, tudi v vrtcih in osnovnih šolah, kjer je pomembna splošna digitalna razgledanost, ne le programiranje.
  • Problem "YouTube razvijalcev," ki hitro osvojijo praktične rešitve, a pogosto zanemarijo varnostne vidike.

4. Kibernetska varnost v podjetjih

  • Večina incidentov bi bila preprečena z osnovno kibernetsko higieno, kot so ločena omrežja, dostopne pravice in preverjeni backupi.
  • Veliko podjetij se začne ukvarjati z varnostjo šele po incidentu, pri čemer manjka dolgoročne strategije.
  • Nova evropska regulativa (NIS2) bo prisilila več kot 1000 slovenskih podjetij, da izboljšajo varnostne prakse, kar pa odpira vprašanja o pomanjkanju strokovnjakov in kvaliteti izvedenih ukrepov.

5. Kultura odzivanja na incidente

  • V Sloveniji pogosto pozabimo na resne incidente (npr. napadi na Ljubljanske lekarne in URSO).
  • Veliko organizacij po začetnem šoku ne vzpostavi trajnih varnostnih sprememb.
  • V tujini so incidenti večji sprožilec za spremembe, a je potreben sistematičen pristop.

6. Težave z neprekinjenim poslovanjem

  • Mnoga podjetja ne testirajo svojih backup sistemov, kar povzroča težave ob kritičnih situacijah.
  • Pomanjkanje pripravljenosti na različne scenarije, kot so fizične nesreče ali kibernetski napadi.

7. Zaključki

  • Poudarek na osnovah: osnovna kibernetska higiena bi preprečila večino težav.
  • Potreba po tehničnem znanju pri vodstvenih kadrih in boljši sistemski podpori izobraževanja.
  • Gregor izraža pripravljenost za nadaljnjo razpravo na širše teme v prihodnjih epizodah.

Pogovor je ponudil kritičen pogled na trenutno stanje IT in varnostnih praks v Sloveniji ter izpostavil potrebo po večji osredotočenosti na osnovno izobraževanje, ozaveščanje in sistematične izboljšave.

⚠️ Strojni povzetek je napisan s pomočjo umetne inteligence in lahko vsebuje nepravilnosti. ⚠️

Izid:
2024-11-13