“Ние не можеме да се одбраниме и да се изолираме од глобалната закана на сајбер напади. Со поврзаноста на компјутерските мрежи и интернет мрежата, употребата на модерните технологии и мобилните уреди се доведува ризикот до секој корисник во нашето општество”, тврди м-р Мане Пиперевски, лидер за сајбер безбедност.

Како еден од водечките експерти во сајбер безбедност и врвен инструктор, Мане има дадено голем придонес за подигнување на нивото на сајбер безбедност на Балканот и во Европа. Тој ги согледува заканите преку идентификување на ранливостите во ИТ системите со симулација на хакерски напади и мисла идентична на таа кај вистинските хакери. Во разговорот тој вели дека доколку не размислуваме како вистински хакери, ние нема успешно да ги идентификуваме ранливостите и да го намалиме ризикот кај ИТ системите вклучувајќи и можната кражба на финансиски или лични податоци.

Во таа насока размислува и Европа со донесувањето на новата европска регулатива за заштита на лични податоци (General Data Protection Regulation) обезбедувајќи повеќе права на корисниците и поголема сајбер безбедност на ИТ системите. 

Дали можете да укажете што е неопходно за подобра сајбер безбедност? 

Некои правни лица мислат дека исто како во информатичкатата технологија па така и во сајбер безбедноста може да се заштедат пари, но докажано е дека доколку се инвестира во подобра сајбер безбедност тогаш може да се намали ризикот од големи загуби и да се има постабилен бизнис. За подобра сајбер безбедност, неопходно е тестирање и проценка за ранливост што резултира со препораки и насоки за подобрување. Но, неминовно и законски побарувано е континуирано управување со сајбер безбедноста што подразбира редовни тестирања и проценка за ранливост проследени со спремност за справување со сајбер инциденти.

Која е тежината на сајбер инциденти во Македонија и дали имаме капацитет да се справиме со истите? 

Како во светот така и во Македонија имаме зголемен тренд на сајбер напади, а со тоа и сајбер инциденти со кои се справуваме скоро секој ден. Повеќе од сигурно е дека трендот ќе порасне. Тежината на сајбер инцидентите се зголемува пропорционално со корпоративната и институционалната зависност од информатичкатата технологија. Справувањето со сајбер инцидентите е приоритет на сајбер безбедноста и воедно предвидено барање на европска регулатива за заштита на лични податоци (GDPR) од кое произлегуваат и големи казни за непостоење на капацитети и припрема за справување со сајбер инциденти кај правните лица и заштита на личните податоци.

Личните податоците се деловни средства, новата валута, акцелераторот за иновации; преку поширокиот поглед врз поединците и нивните личните податоци може се постигнат придобивки за општеството и да се постигнат подобри резултати во различни дисциплини. Во овој економски, дигитален и општествен контекст постојат јасни придобивки за сите организации, но сепак треба да има правила за заштита на приватноста кои треба да се почитуваат, вели Горан Велески бизнис аналитичар од Piperevski & Associates. 

Како се злоупотребуваат личните податоци во секојдневниот живот? 

Факт е дека луѓето најчесто се сведоци на кражбата на електронскиот идентитет како начин на злоупотреба на личните податоци. Познато е дека кредитните картички содржат доверливи податоци, но личните податоци и електронскиот идентитет се многу повеќе од тоа. Со обработката на големи количини на лични податоци, луѓето може да се профилираат, да се предвиди нивното движење, однесување, размислување, да се влијае врз однесувањето на поединците, па и на однесувањето на масата во целина.

Во светот ваквата појава е особено застапена во организации кои располагаат со големи бази на податоци и кои поседуваат кадар кој успева да управува со таквите податоци, како што се телефонски оператори, друштва за осигурување, социјалните мрежи, банки, комунални претпријатија и други. Личните податоци станаа барана „стока“ на пазарот, за кои многу луѓе се спремни да ја платат потребната цена.

Се крадат, се продаваат бази на податоци особено при промената на работно место. Како би се чувствувале кога би дознале дека некој ваш колега или на пример незадоволен вработен би ги продал вашите лични податоци за одредена сума на пари? Продажните агенти кои многу често не контактираат по телефон, знаат како се викаме, па дури знаат и на која општина припаѓаме и кои се нашите лични интереси.

Дали во Македонија може да се научи нешто повеќе за заштита на лични податоци? 

Новата европска регулатива за заштита на лични податоци (GDPR) ги опфаќа и компаниите од земји кои не се членки на ЕУ, утврдува нови казни кои може да достигнат максимум 20 милиони евра или четири проценти од прометот на компанијата и може да има огромно влијание врз нејзината репутација.

Новата регулативата го зголемува множеството на информациите што спаѓаат под групата на лични податоци како резултат на технолошки достигнувања во последните 25 години кои се користат во секојдневното работење на компаниите. Техничкиот дел на усогласеност е вистински предизвик заради неговата видливо зголемена појава во новата законска регулатива.

Ако компаниите сакаат да дознаат како да го усогласат своето работење со GDPR може да присуствуваат на обуката која ќе одржиме на 20-ти месецов во Стопанска комора на Република Македонија. Новата регулатива стапува на сила во мај 2018 година, но, на компаниите им беше оставен период од речиси две години да се припремат за потполна имплементација на GDPR регулативата. Компаниите кои навреме ќе го завршат процесот на прилагодување, не само што ќе имаат придобивка од тоа што своите податоци благовремено ќе ги имаат под контрола, туку и фокусот на подобро управување со податоците ќе им помогне да своите ресурси за складирање на податоци ги користат поефикасно со подобар увид во тоа кои податоци ги чуваат.

Eвропска регулатива за заштита на лични податоци (General Data Protection Regulation) ќе има влијание во Македонија, нашата економија е тесно поврзана со европската унија при што најмногу ќе бидат засегнати компаниите ориентирани кон извоз, информатички технологии и услужни дејности. Земајќи во предвид дека пеналите/казните од европската регулатива може да се префрлат кај македонските компании согласно бизнис договорите и меѓународното право, одговорноста и последицата од непочитување на пропишаните законски начела се целосно важечки и во Македонија вели м-р Мане Пиперевски од Piperevski & Associates. 

Дали постои само еден начин на усогласеност со европска регулатива за заштита на лични податоци (General Data Protection Regulation)? 

Оваа регулатива е развивана со внимателен пристап и разбирање кон разновидноста на економијата. Секако постојат повеќе од еден начин за усогласеност кој зависи од повеќе фактори, како на пример големината на правниот субјект, сложеноста на бизнис процесите кои вклучуваат лични податоци, информатичката технологија која се употребува и други фактори. За прв пат е можно да се комбинираат бараните елементи за усогласеност со внатрешни и надворешни сервиси за исполнување на барањата.

Господин Мане, за крај да ве прашам дали сајбер безбедноста во Македонија е спремна за НАТО и Европска Унија? 

Не секогаш постои вистински одговор поради природата на сајбер безбедноста која е жива материја и се менува секој час. Иако на прв изглед не е така, но во Македонија сепак постои квалитетен, образован и може да се каже искусен кадар за справување со сајбер заканите. Промените за повисоко ниво на сајбер безбедност доаѓаат исто како економската побарувачка и понуда.

Доколку има идентификација на зголемен ризик од сајбер напади или/и притисок од законска регулатива, нормално е да се вложува со сајбер безбедноста. Македонија станува се поблиска до НАТО и Европска унија што укажува дека неизбежно е да се инвестира во сајбер безбедноста. Притисокот од законските регулативи како што е европската регулатива за заштита на лични податоци (General Data Protection Regulation- GDPR) бара државните институции но најмногу приватниот сектор да биде брзо усогласен и да обезбеди континуирана сајбер безбедност.

Во Македонија, во најголем дел имаме развиена сајбер безбедност кај финансиските институции и видливи напори да истото се случува кај државните институции.