Autor: Luka Matić
-
Kada se govori o regulatornim obavezama vezanim uz kibernetičku sigurnost, najčešće se spominju NIS2 direktiva, u Hrvatskoj implementirana kao Zakon o kibernetičkoj sigurnosti, ili domenski specifične regulative poput DORA-e za financijski sektor. No, nedavna odluka Agencije za zaštitu osobnih podataka (AZOP) podsjetila nas je da i GDPR svim organizacijama koje obrađuju osobne podatke nameće konkretne
-
Postoji rašireno uvjerenje da je kibernetička sigurnost organizacije stvar tehnologije: dovoljno je imati pravi antivirusni program, firewall i neka IT rješenja pa je posao obavljen. To uvjerenje je pogrešno, i skupo pogrešno. Kibernetička zaštita organizacije počiva na tri nosiva stupa: ljudima, procesima i tehnologiji. Tehnologija je samo jedan od njih, i bez ostala dva ne