Predsednik Švajcarsko-srpske trgovinske komore govorio je o tome šta privlači strane investitore u Srbiju, kakva je uloga digitalne transformacije, posebno e-uprave i e-bankinga, u unapređenju poslovnog okruženja
Švajcarska je postala jedan od ključnih stranih investitora u Srbiji, sa kompanijama usmerenim na oblasti informacionih tehnologija, finansija, bankarstva, osiguranja i nekretnina. Šta je to što privlači strane investitore, na kojim poljima bi trebalo još raditi; kakva je uloga digitalne transformacije, posebno e-uprave i e-bankinga, u unapređenju poslovnog okruženja; koliki je značaj sajber bezbednosti u kontekstu digitalizacije... o ovim ali i drugim temama za EURACTIV je govorio Majo Mićović, predsednik Švajcarsko-srpske trgovinske komore.
Švajcarska je jedan od šest najvećih stranih investitora u Srbiji. Koje su oblasti trenutno najprivlačnije za ulaganje, a koje bi privukle nove švajcarske investicije?
Bilateralni odnosi između Srbije i Švajcarske karakterišu se kao intenzivni i dinamični. Tokom perioda od 2010. do 2022. godine, švajcarske investicije u Srbiji dostigle su iznos od dve milijarde evra. Približno 600 švajcarskih preduzeća zapošljava oko 12.000 ljudi u Srbiji. Investitori su posebno zainteresovani za "grinfild" i "braunfild" investicije u oblastima informacionih tehnologija, finansija, bankarstva, osiguranja i nekretnina. Srbija se među švajcarskim kompanijama percipira kao rastuće tržište u povoljnom poslovnom okruženju. Srpska privreda se širi i realizuju se veliki infrastrukturni projekti. U toku su važni regionalni projekti u saobraćajnoj infrastrukturi (drumski i železnički koridori, rehabilitacija puteva i mostova).
Vlada Srbije takođe teži unapređenju digitalizacije i prelasku na održivu (zelenu) energiju, postavljajući ove ciljeve kao ekonomske prioritete. Ovi povoljni okviri pružaju švajcarskim kompanijama priliku da svojim tehnologijama, znanjem i servisima uspešno doprinesu postizanju tih ciljeva. Dostupnost visoko kvalifikovane radne snage i konkurentni operativni troškovi predstavljaju još jedan važan faktor koji privlači švajcarske investitore.
Neki od značajnijih projekata u koje su nedavno uložili uključuju "Nestlé" fabriku hrane u Surčinu, fabriku “Regent Lightinga” u Svilajncu, proizvodnju čokolade “Barry-Callebauta” u Novom Sadu, preuzimanje srpske fabrike stakla Paraćin od strane “Global Glassa” i “Etampina” fabrike u Kruševcu.
Kako digitalna transformacija, posebno u vezi s e-upravom i e-bankingom, utiče na zadovoljstvo članica Švajcarsko-srpske komore?
Što se tiče uticaja digitalne transformacije, posebno u vezi s e-upravom i e-bankingom, primetno je da članice Švajcarsko-srpske trgovinske komore izražavaju pozitivne stavove o primeni digitalnih rešenja. Digitalizacija e-uprave značajno olakšava poslovno okruženje, ubrzava administrativne procese i unapređuje efikasnost. Takođe, e-banking omogućava članicama jednostavan pristup finansijskim uslugama i optimizuje transakcione procese. Svi ovi pozitivni efekti direktno doprinose zadovoljstvu članica Švajcarsko-srpske trgovinske komore u radu unutar digitalnog okruženja.
Rezultati ankete koju je ŠSTK sprovela među svojim firmama-članicama, u prvoj polovini 2023. godine, pokazali su da većina anketiranih preduzeća ocenjuje e-banking kao aspekt razvoja digitalizacije u Srbiji kojim su najviše zadovoljni, dok su e-nabavke identifikovane kao oblast digitalizacije koja zahteva dalja unapređenja.
Kako SSCC posmatra razvoj procesa digitalizacije u Srbiji, s obzirom na vašu radnu grupu za digitalizaciju, i koje su ključne teme na koje ste usmereni u kontekstu istraživanja i podrške digitalnoj transformaciji privrede?
Švajcarsko-srpska trgovinska komora pažljivo prati evoluciju procesa digitalizacije u Srbiji kroz radnu grupu posvećenu ovoj oblasti. ŠSTK radna grupa o digitalizaciji oformljena je u junu ove godine i okupila je značajan broj firmi-članica, među kojima su Roche, Holycode, Prodyna, Codetribe, Sky Express i druge. Digitalizacija je kompleksan i dugotrajan proces koji se neminovno odvija u svim kompanijama i gotovo svim sferama poslovanja. Kao takva, digitalna transformacija zahteva odgovarajuću prateću zakonsku regulativu i njenu implementaciju, kao i unapređenje znanja zaposlenih u firmama. Aktivno istražujemo i podržavamo različite aspekte digitalne transformacije u Srbiji, uključujući unapređenje digitalne infrastrukture, razvoj inovativnih tehnologija, povećanje digitalnih veština radne snage, a posebnu pažnju posvećujemo aspektima sajber bezbednosti odnosno zaštiti digitalnih podataka i sprečavanju malicioznih aktivnosti u zoni digitalne privatnosti. Na žalost, stanje svesti po pitanju bezbednosti poslovanja i očuvanja integriteta komunikacije i podataka je na niskom nivou i dobra praksa kako u Švajcarskoj a tako i u EU je podizanje svesti kroz sajber edukaciju i tzv. sajber higijenu, pa će i naša radna grupa aktivno raditi na ovim temama.
Sajber bezbednost u današnje vreme nije izbor već neophodnost. Iz Vašeg ugla, koliko je Srbija posvećena zaštiti podataka i koliko kompanije polažu na zaštitu?
Unazad nekoliko godina, očigledan je trend kako političke tako i ekonomske destabilizacije na globalnom nivou. Nakon COVID krize, došlo je do većih regionalnih sukoba a zatim i do ekonomske krize što je sve pogodovalo aktiviranju malicioznih aktera u oblasti sajber kriminala. Sajber bezbednost postala je imperativ u savremenom društvu, predstavljajući ne samo izbor, već i nužnost. Jedan sajber napad se dogodi na svakih 39 sekundi. Prema Svetskom ekonomskom forumu (WEF), sajber kriminal tj. ekonomske posledice njegovog delovanja sada predstavljaju treću najveću ekonomiju na svetu, iza Sjedinjenih Američkih Država i Kine. Iz perspektive Švajcarsko-srpske trgovinske komore, primećujemo da Srbija pokušava da podigne nivo zaštite podataka u svetlu rastućih sajber pretnji, i da je sam proces u početnoj fazi razvoja. Vlada Srbije i relevantne institucije prepoznaju značaj sajber bezbednosti i preduzimaju povremeno korake kako bi unapredile svoje kapacitete zaštite podataka. Smatram da Vlada Srbije još nedovoljno koristi kapacitete profesionalnih kompanija iz oblasti sajber bezbednosti, tj. da nema jasne platforme privatno-javnog partnerstva po tom pitanju.
Kada govorimo o privatnom sektoru, postoji lagani rast svesti o važnosti sajber bezbednosti. Veliki problem predstavlja nedostatak odgovarajućih kadrova, jer se sajber bezbednošću bave uglavnom klasično obrazovani IKT inženjeri, a ta oblast traži ozbiljno praktično iskustvo i znanje. Takođe, razumevanje značaja zaštite od sajber napada mora da se podigne na značajno viši nivo, i da "C" nivo, koji upravlja kompanijama, prihvati činjenicu da su investicije u sajber bezbednost korak bez kojeg se ne može zamisliti opstanak na digitalnom tržištu. Uz sve to, poseban problem stvara mnoštvo proizvoda dostupnih na ovu temu a koji se ili ne poklapaju ili nemaju realnu svrhu u zaštiti poslovanja.
Naša preporuka je da se kompanije ne ustežu da se konsultuju i poklone poverenje dokazanim partnerima, referentnim i specijalizovanim za oblast sajber bezbednosti, jer će na taj način znatno brže i povoljnije doći do potrebne zaštite, pre nego to bude kasno tj. pre nego postanu žrtva nekog od sajber napada. Ovo su iskustva koja srećemo u našem poslovanju u celom region. "Sky Express", kao aktivni činilac Radne grupe ŠSTK za digitalizaciju, podržava aktivnosti Komore da spaja aktere srpskog i švajcarskog tržišta, kako bismo razmenili iskustva, dodatno razvili nove tehnologije i primenjivali referentne metode zaštite od sajber napada.
Kako se nositi sa izazovima digitalne transformacije u kontekstu povećanog rizika od sajber napada, s obzirom na nedostatak obučenog kadra i internih resursa?
Iako ne postoji poseban recept primenjiv na sva poslovna okruženja, važno je napraviti prvi korak, a to je prihvatiti činjenicu da je sajber bezbednost jedan od ključnih koraka sigurnog poslovanja, a ne samo dodatni trošak u nekoj Excel tabeli. Sajber napadi su surova realnost, a statistike govore jasno o tome. IBM-ovi statistički podaci su zabrinjavajući: prosečan gubitak po jednom sajber napadu u 2023. na globalnom nivou dostigao je 4,5 miliona dolara, što predstavlja povećanje od 15%, prosečan trošak po zaposlenom iznosi 165 dolara, što je za jedan dolar više nego u 2022. godini. Prosečan ukupan trošak uzrokovan ransomware-om iznosi 5,13 miliona dolara, što je povećanje od 13% u odnosu na 2022. godinu.
Klasični koraci u zaštiti svakako su implementacija kvalitetnih sajber softverskih rešenja, kvalitetna analiza nivoa bezbednosti podataka, stvaranje kvalitetnog sajber IT tima. Međutim, sve to pada u vodu na jednom jedinom kritičnom aspektu: ljudski faktor (pri čemu se misli na prosečnog, a ne zaposlenog u IT sektoru). Dakle, naglašavamo da je obuka zaposlenih, koji koriste računare i mobilne telefone u svakodnevnom radu, najvažniji korak u zaštiti onog što je kritična vrednost svakog poslovanja a to su poslovni podaci kompanija i ustanova. Ovo uključuje edukaciju o osnovnim principima bezbednosti, prepoznavanje pretnji i pravilno postupanje u slučaju incidenata. Takođe preporučujem i “outsourcing” sajber bezbednosti, koje organizacije mogu razmotriti kako bi dobile pristup ekspertima koji imaju specifična znanja i značajno iskustvo. Ova strategija omogućava pristup resursima bez potrebe za direktnim zapošljavanjem velikog broja internih stručnjaka i donosi značajnu uštedu finansijskih sredstava.
Koji su najveći izazovi u oblasti sajber napada/zaštite podataka u godini pred nama?
Postoji izreka stara koliko i sajber pretnje: napadaču je dovoljno da bude uspešan i samo jednom dok zaštita ne sme da podbaci ni taj jedan put. Sajber kriminalci kontinuirano usavršavaju svoje tehnike i sisteme napada, i kako se pojavi neka nova tehnologija, oni je pretvaraju u oružje napada. U tom smislu, vrlo dobro koriste alate napredne veštačke inteligencije i mašinskog učenja, što će itekako biti izraženo i u 2024. godini.
Nakon toga, konkretno, "ransomware" napadi, koji ostaju ozbiljan izazov, s napadačima koji traže otkupninu za dešifrovanje zaključanih podataka. Očekuje se da će napadi ransomwarea postati sofisticiraniji i ciljati šire spektar organizacija u 2024. nego do sada.
Zatim, suočavamo se s nedostatkom stručnjaka za sajber bezbednost. Ovaj konstantan nedostatak predstavlja poseban problem, budući da povećana potražnja za ekspertima u ovoj oblasti često dovodi do toga da organizacije nemaju dovoljno resursa za efikasno upravljanje sopstvenom sajber bezbednošću. Prema istraživanju Cybersecurity Ventures-a, očekuje se globalni nedostatak IT security eksperata koji bi mogao da bude veći od 3.5 miliona ljudi do kraja 2023 godine.
Nove tehnologije i IoT uređaji. Proširenje IoT-a i korišćenje novih tehnologija, poput 5G mreža, uvodi nove potencijalne tačke slabosti koje mogu biti iskorišćene za sajber napade.
Sveprisutnost socijalnog inženjeringa i ciljanih napada na zaposlene postaju uobičajeni, gde napadači koriste manipulaciju ljudima kako bi ostvarili pristup sistemima ili poverljivim informacijama.
Na kraju, povećanje regulatornih zahteva u vezi sa zaštitom podataka, privatnosti i obavezama obaveštavanja o incidentima postavlja dodatne izazove organizacijama u održavanju usklađenosti.
Kombinacija ovih faktora naglašava potrebu za stalnim ažuriranjem strategija sajber bezbednosti, ulaganjem u obuku osoblja, korišćenjem najnovijih tehnologija i praćenjem razvoja pretnji kako bi organizacije ostale otporne na sajber napade u dinamičnom digitalnom okruženju.
(J.N./EURACTIV.rs)