U radu okruglog stola sudjelovali su Dražen Dragičević, profesor na Pravnom fakultetu u Zagrebu, Lucijan Carić, direktor tvrtke Qubis koja se bavi antivirusnom zaštitom, Miroslav Benak, voditelj odsjeka za razvoj informacijskih sustava grada Zagreba, te Ognjen Haramina ispred Odjela za suzbijanje gospodarskog kriminaliteta Ministarstva unutarnjih poslova. Moderator okruglog stola bio je Zoran Bekić, zamjenik ravnateljice CARNet-a.
U uvodnom dijelu Nataša Glavak iz CERT-a je prezentirala planove i ciljeve te organizacije nakon čega su pozvani stručnjaci dali svoje viđenje trenutačne situacije te prijedloge za povećanje sigurnosti na hrvatskom internetu. Cilj je CERT-a uspostaviti što obuhvatniju suradnju u rješavanju sigurnosnih incidenata u kojima je barem jedna od uključenih osoba iz Hrvatske.
CERT bi zapravo trebao biti krizni stožer koji bi prikupljao i analizirao informacije o sigurnosnim incidentima u informacijskim sustavima te posredovao i koordinirao uključene strane pri rješavanju problema.
Prvi korak cijele koncepcije je osvještavanje potrebe za što boljom suradnjom te njena uspostava na svim institucionalnim razinama kako bi se što prije izradilo potrebno zakonodavstvo. Razvoj svijesti o potrebi uvođenja sigurnosnih mjera, nužno zakonodavstvo te edukacija za sigurnost bile su glavne teme izlaganja pozvanih stručnjaka te diskusije koja je uslijedila.
Profesor Dragičević je konstatirao da je u Hrvatskoj zakonima dobro riješena jedino zaštita intelektualnog vlasništva, a zakone o elektroničkom poslovanju, digitalnom potpisu i informacijskoj strukturi tek treba osmisliti.
Lucijan Carić je, u svojoj poznatoj maniri kritičara bez kompromisa, iznio svoje mišljenje o trenutačnom stanju mrežne sigurnosti u Hrvatskoj opisavši je prije svega kao mentalni problem dodatno otežan nezavidnom gospodatskom situacijom u zemlji, koja se može sažeti u rečenici - koliko novaca toliko sigurnosti, a zapravo bi se trebali zaštititi kako ne bismo izgubili i ono malo novca što ga imamo.
Miroslav Benak je naglasio činjenicu da najviše sigurnosnih incidentata ne dolazi od hakera ili industrijske špijunaže. Više od pola nastaje unutar samih informacijskih sustava.
Virus, hakerska provala ili nezadovoljni namještenik uzroci su sigurnosnih incidenata koji su poprimili takve razmjere da svaka tvrtka ili neka druga organizacija jednostavno treba unaprijed planirati implementaciju sigurnosne zaštite ali i tzv. "disaster recovery" strategiju - oporavak informacijskog sustava od posljedica sigurnosnog incidenta.
Koliko to firmi u Hrvatskoj radi prilično je teško konstatirati.
Ognjen Haramina sigurnost dijeli na dvije kategorije. Doborovoljnu i obaveznu. Obaveznu implementaciju sigurnosnih mjera trebala bi imati kompletna državna administracija i financijske ustanove, dok bi se tvrtkama i pojedincima ostavila sloboda odabira sigurnosne zaštite. Sigurnost na mreži treba poticati dodatnim poreznim olakšicama, no i on je zaključio da će više sigurnosti na hrvatskom Interentu biti tek onda kada se i tu bude "vrtilo" više novaca.
Haramina je istaknuo dobru suradnju policije sa sedam hrvatskih Internet providera, no istaknuo je i potrebu što brže registracije korisnika "prepaid" usluga dvojice domaćih GSM operatora jer trenutačno postoji oko 25 000 korisnika VipMe i Simpa usluga čiji identitet nije poznat organima reda, a među nima je velik postotak onih koji se telekomunikacijama služe u ilegalne svrhe.
Kriminal se danas sve više obavlja bežično i "online" pa je i hrvatska policija pristupila i online kriminalističkoj obradi. Prema Ognjenu Haramini policija bi trebala imati online uvid u "acess logove" svih Internet providera, jer se kriminal na internetu događa u stvarnom vremenu, a počinitelji i žrtve su disperzirani globalno tako da virtualni kriminal zapravo nema granica.
U diskusiju se uključilo i nekoliko ljudi iz publike, a zaključak na kraju dvosatnog okruglog stola jest da u Hrvatskoj treba što prije donijeti adekvatne zakone koji će regulirati sigurnost na Internetu, snažno poticati suradnju svih onih koji sudjeluju u rješavanju sigurnosnih incidenata te istodobno i možda najviše je potrebno poraditi na edukaciji o sigurnosnim problemima pri korištenju informacijskih sustava i Interneta.
