Regulatorni okvir o kibernetičkoj sigurnosti kojim se implementira europska direktiva NIS2 u Hrvatskoj trebao bi biti primijenjen uzimajući u obzir potrebne razine poduzetničkih ulaganja, koja prema svjetskoj praksi variraju od sedam posto od ukupnih IT budžeta za prosječnu tvrtku do 10 posto za visoko digitalizirane tvrtke.

To je bila jedna od glavnih poruka s konferencije o kibernetičkoj sigurnosti u organizaciji HUP-ICT-a "Sigurnost na prvom mjestu - sve što trebate znati o zakonskim obvezama i zaštiti od cyber napada", održane u Zagrebu.

Konferencija je okupila preko 300 poduzetnika te predstavnike regulatornih i nadzornih agencija, ministarstava...

Novi Zakon o kibernetičkoj sigurnosti povećat će obuhvat sektora s dosadašnjih sedam na ukupno 19 kritičnih sektora poput energetike, prometa, zdravstva, voda, digitalne infrastukture, obrazovanja, poštanske i kuriske usluge i javnog sektora. 

Cilj je podići razinu kibernetičke sigurnosti cjelokupnog poslovanja, uključivo lance opskrbe. 

Uredba o kibernetičkoj sigurnosti na kojoj radi Međuresorna radna skupina pod vodstvom SOA-e, kao središnjeg državnog tijela za kibernetičku sigurnost, a u koju su uključeni i stručnjaci iz HUP-a, očekuje se u javnoj raspravi tijekom rujna.

Definirat će konkretne zahtjeve za kompanije ovisno o njihovoj klasifikaciji na ključne i važne subjekte odnosno kojem sektoru pripadaju i veličini subjekta. 

U HUP-u smatraju kako je važno novom regulativom o kibernetičkoj sigurnosti osigurati ravnotežu između novih obaveza za poduzetnike u smislu investiranja i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj.

Prilika za poticanje razvoja ICT sektora

Nove obaveze za poduzetnike trebaju biti razmjerne ne samo veličini kompanije, već i vrsti poslovanja te uzeti u obzir trenutnu kibernetičku izloženost. 

Također, u HUP-u vide značajnu priliku da se regulativom potakne domaći ICT sektor koji već ima razvijena znanja i rješenja za jačanje kibernetičke sigurnosti konkurentna i na globalnoj razini. 

"Cilj je podignuti razinu kibernetičke sigurnosti u Hrvatskoj, ojačati otpornost kritičnih sustava, potaknuti razvoj domaćih tvrtki koje već imaju razvijene proizvode i znanja u području kibernetičke sigurnosti, pazeći pritom da ne dođe do nepotrebnog opterećenja za gospodarstvo", rekla je Irena Weber, glavna direktorica HUP-a. 

Nova regulativa naglasak stavlja na mjere upravljanja kibernetičkim sigurnosnim rizicima i obvezu obavještavanja nadležnih tijela o značajnim incidentima i ozbiljnim kibernetičkim prijetnjama te na nužnost provođenja postupka samoprocjene i revizije. 

Tijekom konferencije predstavljena je i Radna skupina za kibernetičku sigurnost unutar HUP-a, koja okuplja preko 80 stručnjaka iz tvrtki članica HUP-a. 

Ova skupina imat će ključnu ulogu u pružanju savjetodavne i implementacijske podrške poduzetnicima u prilagodbi novoj regulativi.