V podjetju, ki deluje v samem jedru digitalnih tokov, se vsak dan znova potrjuje, kako ključno je, da je upravljanje digitalnih tveganj in skrb za informacijsko varnost sestavni del poslovnega vodenja. Ena od tem, ki je v zadnjih letih prerasla tehnično domeno in postala osrednji del korporativnega upravljanja, je prav kibernetska varnost.

Z uveljavitvijo novega Zakona o informacijski varnosti ter evropske direktive NIS2 se je ta odgovornost razširila in postala tudi osebna. Danes je poslovodstvo osebno odgovorno za kibernetsko odpornost svojih organizacij.

Osebna odgovornost ni zgolj pravni formalizem – je jasen in nedvoumen signal, da digitalna varnost ni več stvar zgolj "IT-oddelka", temveč temeljna skrb vsakega vodstva. Če to ne zagotovi ustreznih ukrepov za informacijsko varnost, to ni več le poslovna napaka, temveč lahko postane tudi osebna odgovornost. V tej novi realnosti ni več prostora za zanikanje ali odlašanje.

Naša naloga je jasna: načrtovati, vlagati, izobraževati in izvajati. Kibernetska varnost mora postati sestavni del strateškega razmisleka. Vodstva morajo zagotoviti ustrezna sredstva, usposobljene ekipe, učinkovite procese in – ne nazadnje – vzpostaviti ustrezno kulturo. Ne gre več zgolj za požarne zidove in protivirusne programe, temveč za celostno kibernetsko odpornost podjetja, kjer ostaja najšibkejši člen pogosto prav človeški dejavnik.

Zato je izobraževanje ključen steber varnosti. Podjetja moramo vlagati v stalno učenje, ozaveščanje in vključevanje vseh zaposlenih. To je še posebej pomembno v telekomunikacijski industriji, kjer predstavljamo temeljno infrastrukturo digitalne družbe. Naše omrežje je hrbtenica komunikacije med posamezniki, podjetji, javnimi službami in kritičnimi sistemi – od zdravstva do energetike. Vsaka motnja ali vdor lahko sproži verižno reakcijo, ki vpliva na delovanje celotne družbe.

Naša vloga zato zahteva najvišjo stopnjo zanesljivosti, pripravljenosti in strokovnosti. V tem duhu si prizadevamo, da je vsak zaposleni aktiven soustvarjalec varnega digitalnega okolja. Kibernetska varnost ni končni cilj, temveč neprekinjen proces. Ker tehnološki razvoj poteka vzporedno z razvojem groženj, je edina učinkovita obramba pripravljenost – tehnična, organizacijska in človeška.

Skladnost z zakonodajo je nujna, a sama po sebi ni dovolj. Zakon določa okvir in smer, a prava odpornost izhaja iz zavedanja, da gre za zaščito nečesa veliko širšega – zaupanja uporabnikov, integritete storitev in, v skrajnem primeru, osebne odgovornosti.

Zato danes kibernetsko varnost razumem kot eno ključnih področij naše korporativne integritete. Kot član poslovodstva to odgovornost sprejemam – ne le zaradi zakonskih zahtev, ampak predvsem zato, ker verjamem, da morata informacijska varnost in odpornost predstavljati temelj vsake sodobne, digitalne in zaupanja vredne organizacije.