Kibernetska varnost je poslovno tveganje
Širjenju digitalnega odtisa podjetij sledi tudi razvoj tehnik za izvedbo uspešnih kibernetskih napadov.
Podjetja so tako morala v zelo kratkem času pospešiti digitalizacijo proizvodnih in poslovnih procesov. Vstopili smo na hitri vlak, kjer morajo poslovodstva, odgovorni za digitalizacijo in kibernetsko varnost v prihodnjem letu poskrbeti za varno, zanesljivo in odgovorno digitalno prihodnost.
Podjetja so se v času pandemije soočila z izzivi zagotavljanja nemotenega poslovanja, zato so vpeljala tehnološke rešitve za delo od doma, v tehnološke platforme uvedle mehanizme umetne inteligence, strojnega učenja, robotike, vpeljala mobilne aplikacije za interakcijo s strankami in uporabniki ter z uporabo podatkov in poslovne analitike prilagajale in optimizirale dobavne verige in proizvodne procese.
Kibernetska varnost je poslovno tveganje
S širjenjem digitalnega odtisa in varnostnega perimetra podjetij in organizacij strokovnjaki opažajo razvoj sofisticiranost tehnik za izvedbo uspešnih kibernetskih napadov. Hkrati se je število kibernetskih napadov v obdobju od 2019 do 2020 povečalo za zastrašujočih 485 %.
Uporabniška izkušnja na prvem mestu
Poslovna okretnost mora vključevati tudi okretnost pri upravljanju z informacijsko infrastrukturo in tehnološke rešitve ter storitve, ki poslovodstvu in uporabniku omogočajo hitro, enostavno, varno, zanesljivo in ustrezno odzivanje tudi v nepredvidljivih razmerah.
V tem pogledu je na prvem mestu uporabniška izkušnja. Ne samo z vidika končnega uporabnika, ampak z vidika celotnega procesa, tako poslovnih kot industrijskih oz. operativnih procesov, saj kompleksnost tehnologij narekuje potrebe po celovitem, avtomatiziranem in intuitivnem upravljanju IT-infrastruktur. Že danes, pospešeno pa v prihodnjem letu, bomo priča vpeljavi konceptov in IT-rešitev, ki bodo zmanjšale kompleksnost, a kljub vsemu zagotovile varno in zanesljivo uporabniško izkušnjo.
Korak bliže avtonomnim omrežjem
Za uveljavitev najvišje stopnje zanesljivosti in varnosti ter zmanjševanju kompleksnosti je treba ustrezno prilagoditi načrtovanje in upravljanje omrežne infrastrukture. Peter Ceferin poudarja: »Korak v smeri avtomatiziranih omrežij je nujnost. Uvajanje avtomatizacije v IT sisteme se bo pospešeno nadaljevalo, a bo postopno, saj tudi ob kompletni prenovi vseh sistemov ne moremo avtomatizirati vsega v enem zamahu.« Prav zaradi tega nas do avtonomnih omrežij loči precej daljše obdobje, saj moramo obenem poskrbeti tudi za poglobljeno poznavanje IT sistemov in dvigniti stopnjo zaupanja v mehanizme strojnega učenja in umetne inteligence.
Intenzivni prehod v oblačno infrastrukturo
Za zagotovitev hitrejše obdelave velike količine podatkov in storitev napravam in uporabnikom, ki so nanje povezani, bodo podjetja tradicionalno infrastrukturo podatkovnih centrov nadomestila s sodobnimi omrežnimi topologijami, npr. matričjem (ang. fabric). Peter Ceferin pri tem pojasni, da bodo podjetja »združevala sedaj ločene segmente računalništva, shranjevanja, virtualizacije in omrežij, saj se je pri prehodu v oblačne storitve potrebno zavedati hibridnega modela lastnega podatkovnega ali več podatkovnih centrov v povezavi z oblačnimi platformami različnih ponudnikov, pri tem pa zagotoviti varnost, agilnost, hitrost, hkrati pa vzdrževati visoko stopnjo IT specializacije«. Tako bodo podjetja vzpostavljala podatkovne centre na robu omrežja s t. i. hiperkonvergenčno infrastrukturo (ang. Hyperconverged Infrastructure), programsko definirano oblačno rešitvijo, ki izvorno integrira vse vire IT za zagon katere koli aplikacije, hkrati pa zagotavlja uporabniško preprostost in enostavno upravljanje oblačne kot tradicionalne infrastrukture.
Temu premiku sledijo tudi ”klasična” omrežja, saj morajo zagotoviti pogoje za hiperpovezljivost med različnimi IT sistemi in pri tem ohranjati stroškovno učinkovitost. Priča smo pospešenemu razvoju in vpeljavi nosilnih omrežnih tehnologij na področju optičnih sistemov, kjer se uveljavljajo izredno zmogljive tehnologije optičnega koherentnega prenosa za povezovanje med podatkovnimi centri in v jedrnih omrežjih z zmogljivostmi 100Gbit/s, 200 Gbit/s, 300 Gbit/s in 400 Gbit/s.
Široka uporaba interneta stvari
Tipična izolirana okolja, tradicionalno industrijska okolja (okolja OT) in okolja kritične infrastrukture se z uvajanjem digitalizacije, avtomatizacije in ter široke uporabe tehnologij interneta stvari (IoT) transformirajo v povezana okolja. Pametna proizvodnja, pametne zgradbe, pametna mesta, pametno zdravstvo – vse te vertikale bodo čedalje bolj izkoriščale platforme IoT, ki bodo temeljile tudi na uporabi 5G-tehnologij in se povezovale z IT-sistemi, za hitrejši in ustreznejši odziv na potrebe trga ter za zmanjšanje stroškov. Še več, v procesnih okoljih pametnih tovarn bo tehnologija 5G omogočila uporabo naprednih aplikacij, kot so robotizacija, navidezna resničnost, digitalni dvojčki, avtomatsko vodena vozila itd.
Vendar Ceferin poudarja, da »moramo ob vpeljavi IoT in povezanih sistemov poskrbeti za nadzor oz. vidnost in varnost sistemov v okoljih OT. Kibernetski napadi ne le da lahko zaustavijo kritične procese in povzročijo visoko poslovno škodo, ampak lahko povzročijo družbeno škodljive posledice in izgubo človeških življenj.«
Vključitev specializiranih zunanjih partnerjev
Z vlaka pospešene digitalizacije ne moremo več izstopiti, zato bomo morali v prihodnjem letu vzpostaviti strateški pristop k obvladovanju vseh varnostnih tveganj. Ta proces je potrebno skrbno načrtovati in se začne na strateški ravni, ko poslovodstvo poda ustrezne smernice, navodila ter organizira interne procese, vključno s kompetentnimi kadri in tehnološkimi rešitvami. »Poslovodstva se bodo zaradi pomanjkanja strokovnih in izkušenih kadrov na področju kibernetske varnosti in omrežnih tehnologij ter nadzora in upravljanja v režimu 24/7 posluževala najema storitev pri specializiranih parterjih,« sklene Ceferin.
Članek je bil objavljen 6. decembra 2021 v časniku Delo, v prilogi Svet IKT.