Po drugi strani pa podjetja vsak dan sprejemajo odlo\u010ditve o zunanjih tehnolo\u0161kih ponudnikih, ki lahko pomembno vplivajo na njihovo varnost, suverenost in neprekinjeno delovanje. Petra Veber, prokuristka v podjetju SI SPLET, opozarja, da se najve\u010dje razlike med ponudniki pogosto skrivajo \u00bbpod povr\u0161jem tr\u017eenjskih predstavitev\u00ab. Po njenem mnenju morajo podjetja preveriti, od kod izvira varnostna re\u0161itev, kje se podatki shranjujejo, kdo lahko do njih dostopa, ali obstajajo revizijske sledi in kako hitro se ponudnik odzove ob incidentu. Pri kibernetskih napadih namre\u010d pogosto ne odlo\u010dajo minute, temve\u010d sekunde.<\/p>\n
Peter Merc: Evropa je \u0161e dale\u010d od suverenosti<\/p>\n
![\"FOTO:](\"https:\/\/www.europesays.com\/si\/wp-content\/uploads\/2026\/05\/2837471.width-660.format-webp.webp.webp\")
<\/p>\n
FOTO: Bla\u017e\u00a0Samec<\/p>\n
Peter Merc, pravnik iz podjetja Lemur Legal, opozarja, da podjetja pogosto uporabljajo tehnologijo, ne da bi zares vedela, kak\u0161na tveganja s tem prevzemajo.<\/p>\n
Kako naj organizacija oceni, ali ima nad svojimi podatki in sistemi dejansko nadzor?<\/p>\n
\u010ce govorimo izrecno o podatkih oziroma suverenosti podatkov, je najprej treba narediti neke vrste \u00bbkartiranje\u00ab, torej pregledati, katere podatke podjetje ima, kako jih obdeluje, kdo so pogodbeni obdelovalci in kaj se s temi podatki dogaja v oblaku, saj so obi\u010dajno shranjeni v obla\u010dni infrastrukturi. Kot drugo bi izpostavil pravne vidike, torej pregled splo\u0161nih pogojev. Dobro je vedeti, v kak\u0161en regulatorni oziroma pravni okvir se je podjetje spustilo z za\u010detkom uporabe dolo\u010dene infrastrukture. Tretji vidik pa je tehnolo\u0161ki: revizijska sled, kdo lahko dostopa do podatkov, pod kak\u0161nimi pogoji in kak\u0161ne avtorizacije imajo drugi za dostop do teh podatkov. Skratka, pomembno je poznavanje pravnega in tehnolo\u0161kega vidika.<\/p>\n
\u00bbPri vpra\u0161anju nadzora nad podatki je treba strogo lo\u010devati vpra\u0161anje uporabe in vpra\u0161anje nadzora. Tukaj ne gre teh dveh stvari ena\u010diti. Recimo, \u010de uporabljamo neko tehnolo\u0161ko infrastrukturo, jo seveda uporabljamo na osnovi neke licence. Licenca nam daje pravico do uporabe, kar pa seveda ne pomeni, da imamo nadzor nad tehnolo\u0161ko infrastrukturo. Zato je tukaj treba poznati pravno podlago, na osnovi katere neko programsko opremo uporabljamo. \u0160ele poznavanje tega pravnega okvira nam da potem odgovor, ali smo dejansko samo uporabnik ali pa imamo tudi popoln nadzor nad podatki.\u00ab<\/p>\n
Zakaj danes digitalna suverenost presega vpliv IT-ja in postaja \u0161ir\u0161e vpra\u0161anje vrednosti in stabilnosti?<\/p>\n
Ravno zaradi te tehnolo\u0161ke infrastrukture. Danes tehnolo\u0161ka infrastruktura niso neki podporni procesi, ampak gre dejansko za upravljanje kriti\u010dnih procesov. Zdaj si lahko predstavljamo te\u017eavo, neko geopoliti\u010dno vpra\u0161anje ali pa geopoliti\u010dni konflikt. V Evropi izklopijo dostop do tuje tehnolo\u0161ke infrastrukture. Ne bi zelo zgre\u0161ili, \u010de bi rekli, da gre Evropa lahko nazaj v srednji vek. \u00a0<\/p>\n
Kaj bi izpostavili kot klju\u010dno sporo\u010dilo za podjetja in organizacije pri upravljanju digitalnih sistemov?<\/p>\n
Tako kot v poslu vedno preverimo poslovnega partnerja in opravimo skrbni pregled, bi morali nekaj podobnega narediti tudi pri uporabi tehnolo\u0161ke opreme. Poznati moramo, kak\u0161no licen\u010dno pogodbo sklepamo. Vemo, da ljudje praviloma ne preberemo splo\u0161nih pogojev, po mojem mnenju tega ne naredi 99 odstotkov ljudi. V\u010dasih pa bi bilo dobro, ker sploh ne vemo, kak\u0161nim tveganjem se izpostavljamo.<\/p>\n
Drugi nasvet je, da vedno razmi\u0161ljamo tudi o izhodni strategiji, da nismo odvisni ali preve\u010d izpostavljeni enemu ponudniku zaradi okoli\u0161\u010din, ki se lahko zgodijo. V poslu je veliko nepredvidljivih okoli\u0161\u010din, zato je vedno dobro imeti na\u010drt B.<\/p>\n
![\"Peter](\"https:\/\/www.europesays.com\/si\/wp-content\/uploads\/2026\/05\/2837470.width-660.format-webp.webp.webp\")
<\/p>\n
Peter Merc opozarja, da organizacije pogosto uporabljajo digitalne storitve, ne da bi zares poznale pravna in varnostna tveganja, ki jih s tem prevzemajo. FOTO: Bla\u017e\u00a0Samec<\/p>\n
Kak\u0161na so najve\u010dja pravna tveganja, \u010de podjetje uporablja digitalne re\u0161itve zunaj Evropske unije?<\/p>\n
Najve\u010dje tveganje je nepoznavanje prava. V Evropi imamo GDPR, ki je zelo strog regulatorni okvir, verjetno najstro\u017eji na svetu. Ko podjetje izstopi iz tega re\u017eima, se znajde v druga\u010dnem regulativnem okolju. S tem se izpostavi tveganjem, ne le zaradi morebitnih kr\u0161itev GDPR, kjer so kazni lahko zelo visoke, ampak tudi zato, ker ne pozna tujega pravnega re\u017eima. To pomeni dvojno tveganje. Z izvozom podatkov se namre\u010d kompleksnost poslovnega modela eksponentno pove\u010duje.<\/p>\n
Kak\u0161no vlogo ima digitalna suverenost pri dolgoro\u010dni stabilnosti in varnosti dr\u017eave?<\/p>\n
Menim, da smo se v Evropi tega zavedeli razmeroma pozno. \u0160e danes vidimo primere, ko so dr\u017eave za\u010dele omejevati uporabo dolo\u010denih tehnologij. Francoska in nem\u0161ka vlada sta svojim uradnikom prepovedali uporabo nekaterih mobilnih aplikacij ameri\u0161kih ponudnikov, kot so WhatsApp in podobne, ter prehajata na lastno infrastrukturo.<\/p>\n
Podobno velja za razvoj lastnih tehnologij. Primer je francoski startup Mistral, ki razvija lastna orodja LLM prav zaradi vpra\u0161anja nadzora nad podatki. Dolgoro\u010dno se namre\u010d dogaja, da podatke po\u0161iljamo iz Evrope, bodisi v ZDA ali na Kitajsko, pri \u010demer ti podatki ne ostajajo v evropskem prostoru<\/a>. Evropa na podro\u010dju digitalne suverenosti \u0161e ni dosegla \u017eelene ravni. Zavedanje o tem se sicer krepi, vendar se s tem vpra\u0161anjem ukvarjamo razmeroma pozno.<\/p>\n Koliko \u010dasa bo trajalo, da bomo suvereni?<\/p>\n Te\u017eava je v tem, da je suverenost proces. Danes govorimo o digitalni suverenosti, vendar je vse med seboj povezano. Ne gre le za infrastrukturo, temve\u010d tudi za \u0161ir\u0161o tehnolo\u0161ko sliko. \u010ce gremo korak ni\u017eje, pridemo do mikro\u010dipov. Imamo sicer nizozemsko podjetje ASML, ki je klju\u010dni \u010dlen v dobavni verigi najnaprednej\u0161ih \u010dipov, vendar je ve\u010dina tehnologije, tako na podro\u010dju strojne kot programske opreme, \u0161e vedno ameri\u0161ka.<\/p>\n Podobno velja za druge segmente, na primer za surovine, kjer imajo pomembno vlogo druge dr\u017eave, kot je Kitajska. Evropa ima v teh geopoliti\u010dnih razmerjih omejen vpliv. Digitalna suverenost je le en del \u0161ir\u0161ega vpra\u0161anja suverenosti, na katerem Evropa \u0161e nima popolnega nadzora.<\/p>\n Razlike med ponudniki se poka\u017eejo \u0161ele v praksi<\/p>\n FOTO: Bla\u017e\u00a0Samec<\/p>\n Petra Veber, prokuristka v podjetju SI SPLET, digitalno suverenost povezuje z vsakodnevnimi odlo\u010ditvami podjetij: izbiro ponudnika, nadzorom nad podatki in pripravljenostjo na incidente. Prav tam se poka\u017ee, kako dobro podjetje razume svoja tveganja.<\/p>\n Kako lahko podjetje v praksi zagotovi ve\u010d digitalne suverenosti?<\/p>\n Podjetje lahko v praksi zagotovi ve\u010d digitalne suverenosti s pomo\u010djo sposobnosti samostojnega nadzora nad lastno tehnologijo, nad podatki in pa digitalno infrastrukturo, s \u010dimer zmanj\u0161uje tveganje odvisnosti od tujih ponudnikov. Nadzor nad podatki pa pomeni, kje so ti podatki shranjeni in kdo do njih lahko dostopa, kar je klju\u010dno za samo poslovanje podjetij.<\/p>\n Pri izbiri ponudnika se prednost daje evropskim tehnolo\u0161kim re\u0161itvam, ki zagotavljajo vi\u0161je varnostne standarde in pa skladnost z evropsko zakonodajo. Kajti \u010de podjetje izbira varnostne re\u0161itve iz tretjih dr\u017eav, Izraela, ZDA, Kitajske, tam velja druga zakonodaja, ki je do podrobnosti ne poznamo niti se ne ukvarjamo. \u010ce so tehnolo\u0161ke re\u0161itve razvite v Evropski uniji, zasledujejo najvi\u0161je evropske standarde in zakonodajo.<\/p>\n Kako se odvisnost od zunanjih ponudnikov ka\u017ee v vsakodnevnem delovanju podjetja?<\/p>\n Vsakodnevno delovanje podjetij je odvisno od zunanjih dobaviteljev, bodisi od dobavitelja surovin, energentov ali pa tehnolo\u0161kih dobaviteljev, kot so recimo varnostne re\u0161itve. Ena je tako imenovana tehnolo\u0161ka odvisnost podjetij, ko je delovanje odvisno od kakovostnih varnostnih aplikacij. Drugo tveganje je pa odvisno od izvajanja kibernetske varnosti kot storitve. V Sloveniji to imenujemo SOC centri. Pri Esetu imamo to kot MDR storitevhttps:\/\/www.eset.com\/si\/business\/services\/managed-detection-and-response\/<\/a>. Trenutno je ta storitev po neodvisnih mednarodnih raziskavah najhitrej\u0161a na trgu.<\/p>\n Kaj v praksi pomeni, da je neka tehnolo\u0161ka re\u0161itev razvita v Evropski uniji?<\/p>\n Da je tehnolo\u0161ka re\u0161itev razvita v Evropski uniji, ne pomeni le same aplikacije ali varnostne re\u0161itve, ampak zajema celotno dobavno verigo. Gre za celoten spekter, od razvoja do hrambe podatkov in varnostnih storitev zunanjega upravljavca, kot so storitve SOC. Kar zadeva ESET, se vse to izvaja na obmo\u010dju Evropske unije. Mislim, da smo tudi edini tovrstni ve\u010dji ponudnik, ki ima vse skoncentrirano na ravni EU.<\/p>\n Na kaj morajo biti podjetja najbolj pozorna pri izbiri ponudnika kibernetske varnosti?<\/p>\n Najve\u010dja razlika pri izbiri ponudnika se pogosto skriva pod povr\u0161jem tr\u017eenjskih predstavitev. Marketing prenese vse, resni\u010dnost pa je druga\u010dna. V Sloveniji se sre\u010dujemo z razli\u010dnimi ponudniki, na primer iz Izraela in ZDA, ki imajo temu primerno tudi ni\u017ejo ceno, pogosto pa gre za ve\u010dja in bolj prepoznavna podjetja. ESET<\/a> prihaja iz Evropske unije in temu namenjamo velik poudarek.<\/p>\n Pomembno je, da se podjetja vpra\u0161ajo, od kod izvira varnostna re\u0161itev. Preverijo naj tudi nagrade neodvisnih testov in ocenjevalcev, ESET jih ima na neodvisnih testih ve\u010d kot 100. Prav tako je smiselno preveriti, ali je podjetje v zasebnem lastni\u0161tvu ali pa je odvisno od politi\u010dnih strank. Vsako re\u0161itev je treba tudi preizkusiti. Podjetjem omogo\u010dimo brezpla\u010dno namestitev za prvi mesec, da lahko preverijo, kako re\u0161itev deluje v njihovih varnostnih sistemih in ali upo\u010dasnjuje dolo\u010dene procese. ESET je \u017ee vrsto let znan po najni\u017ejem sistemskem odtisu, kar pomeni, da ne obremenjuje poslovanja podjetij.<\/p>\n Petra Veber poudarja, da morajo podjetja pri izbiri tehnolo\u0161kih re\u0161itev preveriti izvor tehnologije, lokacijo hrambe podatkov in odzivnost ponudnika ob incidentih. FOTO: Bla\u017e\u00a0Samec<\/p>\n Kako lahko podjetje preveri, ali ima nad izbrano re\u0161itvijo dejanski nadzor in pregled?<\/p>\n Imeti mora vpogled v dnevni\u0161ke zapise, iz katerih je razvidno, kaj re\u0161itev dejansko dela, kaj zaznava in ali obstaja tudi revizijska sled. Pomembno je, da lahko podjetje razume, kako re\u0161itev deluje.<\/p>\n \u00bbVelik izziv je tehnolo\u0161ki dolg. V Sloveniji se pogosto sre\u010dujemo z zastarelimi in neposodobljenimi informacijskimi re\u0161itvami, slabo konfiguriranimi omre\u017eji in stre\u017eniki ter pomanjkanjem osnovnih varnostnih kontrol, kot so ustrezna uporabni\u0161ka imena in gesla, ve\u010dfaktorska avtentikacija in uporaba \u0161ifriranja.<\/p>\n Podjetja v\u010dasih tudi izklopijo dolo\u010dene varnostne re\u0161itve, ker te upo\u010dasnjujejo sisteme, ali pa spregledajo varnostna opozorila, saj so zaposleni v IT-ju pogosto preobremenjeni.\u00ab<\/p>\n Kaj pomeni dobra pripravljenost podjetja na kibernetske incidente in kako jo dose\u010di?<\/p>\n Gre za proaktivno varnost, ki temelji na prepre\u010devanju incidentov, torej na pristopu najprej preventiva, kot ga imenujemo pri Esetu. Pomembno je, da podjetje upravlja svoje ranljivosti in hkrati razume, kak\u0161ne gro\u017enje se razvijajo v digitalnem okolju, ter se nanje pravo\u010dasno pripravi. Klju\u010dno je zapiranje varnostnih vrzeli, \u0161e preden jih odkrijejo napadalci.<\/p>\n Podjetje mora razumeti tako gro\u017enje, ki izvirajo iz njegovega notranjega okolja, kot tudi tiste, ki prihajajo od zunaj. Pogosto se izka\u017ee, da je \u010dlovek naj\u0161ibkej\u0161i \u010dlen pri vdorih. Pripravljenost podjetja se gradi z u\u010dinkovitim upravljanjem tveganj in s sodelovanjem s strokovnjaki, ki prevzamejo upravljanje varnosti.<\/p>\n Kak\u0161no podporo ponujate podjetjem pri izobra\u017eevanju zaposlenih, da znajo ravnati preventivno ali ob morebitnem napadu?<\/p>\n Imamo brezpla\u010dno spletno izobra\u017eevanje, ki so ga pripravili Esetovi strokovnjaki in je na voljo vsem. Kot ESET Slovenija<\/a> pa izvajamo tudi izobra\u017eevanja za zaposlene pri na\u0161ih strankah, kadar za to prejmejo povpra\u0161evanje.<\/p>\n![\"FOTO:](\"https:\/\/www.europesays.com\/si\/wp-content\/uploads\/2026\/05\/2837469.width-660.format-webp.webp.webp\")
<\/p>\n![\"Petra](\"https:\/\/www.europesays.com\/si\/wp-content\/uploads\/2026\/05\/2837466.width-660.format-webp.webp.webp\")
<\/p>\n