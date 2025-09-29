  • Delo mediji d.o.o.
    Podjetniške zvezde

    »Že v bližnji prihodnosti bomo priča spopadu umetnih inteligenc«

    S kombinacijo sistemskega pristopa države in varnostnih storitev, ki jih slovenskim podjetjem ponuja A1 Slovenija, lahko podjetja hitreje zaznavajo grožnje brez preobremenjevanja internih ekip, pri tem pa ostajajo skladna z zakonodajo.
    Še pred nekaj leti smo se bali ročno izdelanih zlonamernih kod, danes pa se spopadamo z incidenti, ki temeljijo na umetni inteligenci. FOTO: Depositphotos
    Še pred nekaj leti smo se bali ročno izdelanih zlonamernih kod, danes pa se spopadamo z incidenti, ki temeljijo na umetni inteligenci. FOTO: Depositphotos
    Promo Delo
    29. 9. 2025 | 09:41
    29. 9. 2025 | 10:24
    13:58
    Skrb za kibernetsko odpornost v vsakem podjetju prispeva k stabilnosti in rasti, saj varno digitalno okolje omogoča nemoteno poslovanje, zmanjšuje tveganja in ustvarja pogoje za razvoj.

    Z digitalizacijo poslovanja so prišli hitrejši procesi, novi trgi in večja učinkovitost, hkrati pa so se odprla vrata številnim ranljivostim. Napadi so danes hitrejši in bolj neopazni, saj jih podpira umetna inteligenca, kar pomeni, da jih je vse težje pravočasno zaustaviti. Tudi pri nas se podjetja spopadajo z izsiljevalskimi virusi, DDoS napadi (izstopajo napadi proruskih skupin) in pritiskom mednarodnih dobaviteljskih verig, ki zahtevajo skladnost z varnostnimi standardi.

    Država se na to odziva s sistemskimi ukrepi. »Kibernetska varnost ni projekt, temveč proces. Ključ je v stalnem ohranjanju in krepitvi 'imunskega sistema' organizacije,« poudarja dr. Uroš Svete, direktor Urada Vlade RS za informacijsko varnost (URSIV). Novi zakon o informacijski varnosti (ZInfV-1), ki je začel veljati junija letos in temelji na evropski direktivi NIS2, ki jo vključuje v slovenski pravni red, zahteva, da podjetja vzpostavijo osnovne varnostne mehanizme, ocenijo tveganja in o incidentih poročajo takoj. Gre za pomemben korak k večji odpornosti celotne družbe.

    Urad Vlade RS za informacijsko varnost (URSIV) je osrednji državni organ za kibernetsko varnost Slovenije. Ni le pripravljavec zakonodaje, temveč povezuje podjetja, državne organe in mednarodne partnerje.

    Podjetja na tej poti niso sama. A1 Slovenija podjetjem ponuja 24/7 varnostno spremljanje, strokovno podporo in rešitve, ki jim pomagajo povezati tehnologijo, procese in zaposlene v celovit obrambni sistem. »Napadalci nimajo delovnega časa. Kritične minute odločajo, ali incident obvladamo ali pa se razvije v poslovni zlom,« opozarja Vanja Lombar, glavna direktorica za zasebne in poslovne uporabnike na A1 Slovenija.

    Naravne nesreče lahko v nekaj urah ohromijo delovanje ključne infrastrukture. Na fotografiji poplavljena Kostanjevica. FOTO: Depositphotos
    Naravne nesreče lahko v nekaj urah ohromijo delovanje ključne infrastrukture. Na fotografiji poplavljena Kostanjevica. FOTO: Depositphotos

    Ko udarijo državno sponzorirani napadi

    Podoba kibernetskega kriminala se je v zadnjih letih temeljito spremenila. Če so bili pred petimi leti v ospredju posamezni hekerji ali manjše kriminalne združbe, danes varnostni strokovnjaki opozarjajo, da so napadi bistveno kompleksnejši in imajo pogosto geopolitično ozadje. »V kibernetskem prostoru niso več glavni akterji le posamezni hekerji, ampak tudi države, ki prek posrednikov izvajajo operacije za svoje strateške cilje. Dodatno novo razsežnost prinaša razvoj umetne inteligence in velikih jezikovnih modelov, ki omogočajo pripravo naprednih phishing napadov. To je popolnoma nova dimenzija groženj,« pojasnjuje dr. Uroš Svete in opozarja, da kibernetska tveganja niso več ločena od fizičnega okolja. Naravne nesreče, kot so poplave ali huda neurja, lahko v nekaj urah ohromijo delovanje ključne infrastrukture, zato se kibernetska in fizična varnost vedno pogosteje obravnavata skupaj. Tretji dejavnik pa ostaja človek: napake zaposlenih, nepazljivo ravnanje ali celo notranje zlorabe so še vedno eden ključnih vzvodov napadov.

    Za podjetja to pomeni, da ne morejo več računati na pasivno obrambo. Napadi so pogosto nevidni, prikriti in avtomatizirani, zato jih brez stalnega spremljanja skoraj ni mogoče zaznati. Potrebna je uvedba sistemov, ki omogočajo monitoring v realnem času, hitro izmenjavo podatkov in avtomatizirano odzivanje. Pri tem, kot poudarja dr. Uroš Svete, ključno vlogo igra zasebni sektor oziroma gospodarstvo.

    Kot pojasnjuje glavna direktorica za zasebne in poslovne uporabnike na A1 Slovenija Vanja Lombar, so podjetja pod pritiskom vsakodnevnih napadov, digitalne transformacije in izpolnjevanja vedno strožjih regulatornih zahtev. »Dodaten izziv predstavljajo tudi poslovni partnerji, ki raven kibernetske zaščite podjetij nemalokrat preverjajo že pred pričetkom sodelovanja. Priporočam tudi, da izberete zanesljivega partnerja, ki vas vodi skozi prve korake k zagotavljanju sistemske informacijske varnosti.« A1 Slovenija podjetjem ponuja 24/7 storitve A1 Varnostno-operativnega centra (VOC), ki s pomočjo avtomatiziranega zaznavanja anomalij in podpore več kot 400 varnostnih inženirjev zagotavlja stalno varnostno spremljanje. S tem se skrajša odzivni čas, kar bistveno zmanjša obseg škode in podjetju omogoča, da se hitreje vrne v normalno poslovanje. A1 Slovenija podjetjem ponuja 24/7 storitve A1 Varnostno-operativnega centra (VOC), ki s pomočjo avtomatiziranega zaznavanja anomalij in podpore več kot 400 varnostnih inženirjev zagotavlja stalno varnostno spremljanje. S tem se skrajša odzivni čas, kar bistveno zmanjša obseg škode in podjetju omogoča, da se hitreje vrne v normalno poslovanje.

    Prvi korak vsakega podjetja: popis sredstev in ocena tveganj

    Dr. Uroš Svete, direktor Urada vlade RS za informacijsko varnost: »Čas, ko moraš v praksi odreagirati na določene grožnje, je lahko izjemno kratek, govorimo lahko celo o nekaj deset minutah.« FOTO: Jože Suhadolnik
    Dr. Uroš Svete, direktor Urada vlade RS za informacijsko varnost: »Čas, ko moraš v praksi odreagirati na določene grožnje, je lahko izjemno kratek, govorimo lahko celo o nekaj deset minutah.« FOTO: Jože Suhadolnik

    Vsako resno ukvarjanje s kibernetsko varnostjo se začne s pregledom informacijskih sredstev. Brez tega koraka podjetje ne more vedeti, kje so njegove ranljivosti in katera področja zahtevajo nujno zaščito. »Temeljni varnostni postulat je jasno določen perimeter, torej kibernetsko okolje, ki ga braniš. Če ne veš, kaj braniš, tudi ne moreš smiselno razporejati svojih sredstev,« poudarja dr. Uroš Svete.

    Ocena tveganj razkrije, kateri sistemi so kritični za poslovanje, in omogoči, da se proračun za varnost usmeri tja, kjer ima največji učinek. Strokovna ekipa varnostnih inženirjev A1 z varnostnimi pregledi in testiranji odkrije ranljivosti, jih ovrednoti in podjetju predlaga prioritetne ukrepe. Vodstvo tako dobi konkreten načrt in usmeritev, kako začeti krepiti kibernetsko odpornost.

    »Ocena tveganj in osnovni varnostni ukrepi so temelj za grajenje resne kibernetske obrambe. Varnost moramo obravnavati kot naložbo v stabilnost, ne kot strošek,« dodaja tudi Vanja Lombar, A1, in opozarja, da podjetja brez takšne osnove tvegajo, da bodo ob prvem incidentu nepripravljena. Prvi korak je torej pregled in razumevanje lastnega digitalnega okolja, šele nato lahko govorimo o resnični zaščiti.

    Vloga vodstva: od prioritet do kulture

    Vanja Lombar, glavna direktorica za zasebne in poslovne uporabnike na A1, poudarja, da morajo podjetja varnost obravnavati kot naložbo v stabilnost, ne kot strošek. FOTO: Jože Suhadolnik
    Vanja Lombar, glavna direktorica za zasebne in poslovne uporabnike na A1, poudarja, da morajo podjetja varnost obravnavati kot naložbo v stabilnost, ne kot strošek. FOTO: Jože Suhadolnik

    Poslovodstvo je tisto, ki določi prioritete in razporedi sredstva, s čimer daje jasen signal celotni organizaciji. Kibernetska varnost namreč ni zgolj tehnično vprašanje IT-oddelka, ampak je strateška odločitev vodstva. »Če varnost ni umeščena med strateške prioritete in povezana s poslovnimi cilji, jo je težko zgraditi v kulturo podjetja,« opozarja dr. Uroš Svete.

    Podobno poudarja tudi Vanja Lombar: »Ko podjetje kibernetsko varnost poveže s poslovnimi cilji, poda jasen signal o njeni pomembnosti. Največjo razliko pa naredi zgled vodstva. Ko je varnost del poslovne strategije, jo sprejme celotna organizacija

    Vodstvo ima dvojno vlogo. Na eni strani mora zagotoviti sredstva za varnostne preglede, stalno spremljanje in usposabljanja, na drugi pa mora dosledno upoštevati sprejete varnostne politike. A1 Slovenija podjetjem poleg A1 Varnostno-operativnega centra (VOC) ponuja še druge rešitve, kot so varnostni pregledi in penetracijski testiOffensity za odkrivanje ranljivosti, A1 Endpoint Protect za zaščito napravA1 Cyber Backup za varnostno kopiranje podatkov in simulacije socialnega inženiringa, ki krepijo ozaveščenost zaposlenih.

    Spoznajte rešitve kibernetske varnosti, ki jih ponuja podjetje A1.

    Ali smo zavezanci in kako upoštevati zakon? Brez panike

    Uroš Svete: »Povezovanje deležnikov na področju kibernetske varnosti lahko primerjam s krvodajalsko akcijo. Daruješ kri, ker nikoli ne veš, kdaj jo boš sam potreboval.« FOTO: Jože Suhadolnik
    Uroš Svete: »Povezovanje deležnikov na področju kibernetske varnosti lahko primerjam s krvodajalsko akcijo. Daruješ kri, ker nikoli ne veš, kdaj jo boš sam potreboval.« FOTO: Jože Suhadolnik

    Ko podjetja enkrat prepoznajo svoja sredstva in ocenijo tveganja, se naslednje vprašanje hitro naveže na skladnost z zakonodajo. Novi zakon o informacijski varnosti (ZInfV-1) je marsikoga ujel nepripravljenega – ne gre več za priporočila, ampak za obveznosti, ki jih bo treba izvajati vsak dan.

    Zakon prinaša samoregistracijo zavezancev, strožje zahteve do dobaviteljev in takojšnje prijave incidentov. URSIV skupaj s SI-CERT in SIGOV-CERT skrbi za koordinacijo in večjo odpornost družbe. »Zakon o informacijski varnosti ni zgolj prepis evropskih zahtev, temveč kombinacija slovenskih izkušenj in standardov. Njegov cilj je dodatno okrepiti odpornost celotne družbe. Več zaznanih incidentov pogosto pomeni, da se je izboljšala naša sposobnost zaznavanja, ne pa, da smo bolj ogroženi,« poudarja dr. Uroš Svete.

    Panika pa je odveč, saj zakon določa prehodno obdobje šestih mesecev za samoregistracijo. URSIV bo prav tako 13. oktobra 2025 organiziral konferenco o ZInfV-1, s katero želi zavezancem razjasniti in pobližje predstaviti zakon. Toda vpis je šele začetek; pravi izziv je obveznosti prenesti v vsakodnevne postopke. A1 Slovenija podjetjem pri tem pomaga, da zakon ne ostane mrtva črka na papirju, ampak postane del vaše prakse.

    Napadalci ne spijo in tudi vaša zaščita ne sme

    Kibernetski napadalci nimajo delovnega časa. Delujejo ponoči, ob praznikih in v času dopustov. Prav zato je neprekinjeno spremljanje nujni pogoj varnega poslovanja. »Napadalci nimajo delovnega časa. Kritične minute odločajo, ali incident obvladamo ali pa se razvije v poslovni zlom,« opozarja Vanja Lombar iz A1 Slovenija.

    Za številna manjša in srednje velika podjetja je vzpostavitev lastne varnostne ekipe kadrovsko in finančno nedosegljiva, zato se podjetja pogosto odločijo za zunanjega partnerja. A1 Slovenija jim z več kot 400 varnostnimi inženirji zagotavlja visoko raven zaščite.

    Pogumnejša izbira: priznati napad in graditi zaupanje

    Ko pride do napada, se po podatkih iz tujine dve tretjini podjetij odloči incident prikriti in upati, da ga ne bo opazil nihče drug. Takšna odločitev se zdi logična, če razumemo, da želi podjetje zaščititi ugled. A v resnici ravno tišina dolgoročno povzroči največjo škodo. »Poročanje o incidentih je kot krvodajalska akcija. Daruješ kri, ker nikoli ne veš, kdaj jo boš sam potreboval. Enako je pri kibernetskih napadih: če deliš svoje izkušnje, morda prav tvoj primer pomaga zaščititi nekoga drugega,« poudarja direktor urada za informacijsko varnost. Transparentnost ni šibkost, ampak je strateška odločitev. Več zaznanih incidentov ne pomeni, da smo bolj ranljivi, ampak da smo boljši pri odkrivanju in da se skupnost kot celota hitreje uči.

    S tem se strinja tudi Vanja Lombar: »Prikrivanje incidentov poglablja ranljivost. Ko si podjetja izmenjujejo izkušnje in se učijo drugo od drugega, se začne faza izboljšav, ki koristi vsem.« Po njenem mnenju je sprememba miselnosti ključna, saj je v Sloveniji še vedno veliko neprijavljenih incidentov, zlasti med manjšimi in srednje velikimi podjetji.

    Prav zato A1 Slovenija podjetjem pomaga tudi pri obveščanju strank in koordinaciji z državnimi organi. S tem podjetja ne ostanejo sama, ko pride do incidenta, temveč dobijo partnerja, ki jih vodi skozi zahtevne postopke. Odločitev za transparentnost in sodelovanje tako dolgoročno krepi zaupanje – med partnerji, zaposlenimi in širšo skupnostjo. V digitalnem svetu je prav to največja konkurenčna prednost: da si zaupanja vreden, ker stojiš za svojimi dejanji, tudi ko se stvari zapletejo.

    Spopad umetnih inteligenc in pomanjkanje kadrov

    Še pred nekaj leti smo se bali ročno izdelanih zlonamernih kod, danes pa se spopadamo z incidenti, ki temeljijo na umetni inteligenci. FOTO: Depositphotos
    Še pred nekaj leti smo se bali ročno izdelanih zlonamernih kod, danes pa se spopadamo z incidenti, ki temeljijo na umetni inteligenci. FOTO: Depositphotos

    Še pred nekaj leti smo se bali ročno izdelanih zlonamernih kod, danes pa se spopadamo z incidenti, ki temeljijo na umetni inteligenci. Generativna orodja omogočajo, da napadalci v nekaj minutah pripravijo popolno phishing e-sporočilo, ki ga je skoraj nemogoče ločiti od pravega. Algoritmi lahko preiščejo množice podatkov in iščejo šibke točke hitreje kot katera koli človeška ekipa.

    »V bližnji prihodnosti bomo priča spopadu umetnih inteligenc: ene na strani obrambe in druge na strani napadalcev. To bo ključno za to, ali bomo še naprej ohranjali globalno povezana omrežja ali pa jih bomo začeli drobiti v manjše, ločene oblake,« opozarja dr. Uroš Svete. Njegove besede razkrivajo, da prihodnost ne prinaša miru, temveč tekmo med algoritmi, v kateri bo odločala hitrost odziva.

    Ocenite, kje je vaše podjetje, in skupaj s strokovnjaki oblikujte načrt, ki vam bo prinesel stabilnost, skladnost in miren spanec – tudi takrat, ko napadalci ne spijo.

    Naročnik oglasne vsebine je A1 Slovenija

    Šport  |  Drugi športi
    Golf

    Jezni McIlroy: Ženo je zadelo pivo, pse bi morali spustiti s povodcev (VIDEO)

    Zmago Evrope proti ZDA v Ryderjevem pokalu so zaznamovali nevzgojeni ameriški navijači, ki so žalili goste. Čez dve leti na Irskem mora biti drugače.
    Peter Zalokar 29. 9. 2025 | 11:04
    Preberite več
    Šport  |  Drugi športi
    Odličen začetek v Avstraliji

    Ajda Novak Sloveniji takoj priveslala kolajno

    Na svetovnem prvenstvu v kajaku in kanuju na divjih vodah je 32-letna kajakašica v posamičnem kajakaškem krosu osvojila srebro. Napaka Eve Aline Hočevar.
    29. 9. 2025 | 11:02
    Preberite več
