ASSA ABLOY: Ostati siguran u današnjem digitalnom okruženju

Kelly Gill, viši potpredsjednik i CTO kompanije ASSA ABLOY Opening Solutions EMEIA, razmatra savremeni regulatorni okvir, uključujući NIS2 i Zakon o cyber otpornosti (Cyber Resilience Act – CRA), te objašnjava šta industrija kontrole pristupa mora učiniti da bi ostala digitalno sigurna.

U današnjem povezanom svijetu, napadi se sve češće usmjeravaju na digitalne umjesto na fizičke ulazne tačke. Od ransomware-a i manipulacije firmverom, preko daljinskog preuzimanja sistema i AI-podržanog phishinga, pa sve do automatizovanog otkrivanja ranjivosti – priroda prijetnji se brzo mijenja i nijedna industrija ih ne može ignorisati.

Kako se naša industrija razvila od uglavnom mehaničkih do sve više digitalnih rješenja, odavno smo prepoznali važnost stalnog praćenja i procjene rizika. To ne znači samo ispunjavanje obaveznih regulativa, već i dobrovoljno usvajanje međunarodnih standarda poput ISO 27001, koji štiti podatke i sisteme kroz strukturiran i nezavisno revidiran okvir.

Brzo mijenjajuće okruženje rizika razlog je i zbog kojeg je EU uvela Direktivu o mrežnoj i informacionoj sigurnosti 2 (NIS2) – kako bi podigla ljestvicu cyber sigurnosti širom Evrope. Ali šta zapravo u praksi znače NIS2 i CRA? Kako se u sve to uklapa uspon vještačke inteligencije? I najvažnije – šta bi naša industrija trebala raditi kako bi ostala sigurna u ovako nepredvidivom digitalnom pejzažu?

Novi propisi

NIS2 postavlja više standarde s ciljem smanjenja rizika, veće transparentnosti i zaštite podataka i usluga. Paralelno s tim, CRA uvodi obavezne zahtjeve za proizvode s digitalnim komponentama, čime koncept „sigurnost po dizajnu“, redovna ažuriranja i provjere usklađenosti postaju nužni prije nego što proizvod može ući na tržište EU.

Za kompanije u našoj industriji obaveze se sada protežu i van vlastitih sistema – na dobavljače i pružaoce usluga, koji takođe moraju biti usklađeni, uz redovne procjene rizika kao ključni dio procesa. Posljedice neispunjavanja obaveza su ozbiljne: od visokih novčanih kazni i inspekcijskih nadzora do povlačenja proizvoda s tržišta.

Za naše kupce poruka je jasna: sigurnost mora biti ugrađena od samog početka. Usklađenost nije samo pitanje regulative, nego i konkurentska prednost. U kompaniji ASSA ABLOY Opening Solutions EMEIA sigurnost je dio našeg DNK – standarde ugrađujemo u sve što radimo, nudeći rješenja kojima kupci mogu vjerovati da su usklađena i otporna.

Uspon umjetne inteligencije

Vještačka inteligencija mijenja pejzaž digitalne sigurnosti i ne može se posmatrati odvojeno od regulatornog okvira. Uz njen brz napredak i nove propise koji stupaju na snagu, razvili smo okvir digitalne usklađenosti koji nam pomaže da ostanemo ispred izazova i koristimo AI kao alat za jačanje sigurnosti i usklađenosti.

AI donosi velike prednosti – inteligentnije nadgledanje, brže otkrivanje anomalija i pametnije alate za operativnu efikasnost. Ove mogućnosti direktno podržavaju NIS2 i CRA, posebno u domenu proaktivnog upravljanja rizicima i odgovora na incidente. Ali AI donosi i nove rizike: širenje napadnih površina, deepfake sadržaje i sofisticiraniji phishing. Zato i NIS2 i CRA naglašavaju kontinuirani nadzor, transparentnost i odgovornost – principe koji sada moraju voditi i odgovorno korištenje AI-a.

U kompaniji ASSA ABLOY Opening Solutions EMEIA AI vidimo ne samo kao rizik koji treba ublažiti, nego i kao sposobnost da ojačamo otpornost i povjerenje. Zato uvodimo snažne prakse upravljanja AI-em i gradimo standarde cyber sigurnosti u svaku fazu razvoja proizvoda. Time našim kupcima pomažemo da se usklade s novim propisima, dok AI koristimo kao alat za veću sigurnost i pouzdanost.

Povjerenje i usklađenost

ASSA ABLOY Opening Solutions EMEIA ozbiljno pristupa NIS2, CRA i rastu cyber prijetnji – osiguravajući usklađenost i jačanje povjerenja kupaca. Ojačali smo nadzor nad dobavljačima, pojednostavili prijavu incidenata i ugradili cyber sigurnost u svaku fazu razvoja i životnog ciklusa proizvoda. Naši timovi redovno provode procjene rizika i analize nakon incidenata, osiguravajući da se naučene lekcije primjenjuju u praksi.

Na ovaj način ne samo da ispunjavamo regulatorne zahtjeve nego i jačamo otpornost našeg lanca snabdijevanja i povjerenje kupaca. Osim unutar vlastitog poslovanja, posvećeni smo i podršci klijentima na njihovom putu usklađenosti. Naša publikacija „Enhancing Cyber–Physical Resilience with Digital Access Solutions“ i prošlogodišnji NIS2 dokument objavljen u Njemačkoj pružaju jasne i praktične smjernice o tome šta regulativa znači u praksi i kako inteligentna rješenja za kontrolu pristupa direktno podržavaju usklađenost.

Pogled unaprijed

Dani kada su sigurnosne prijetnje poslovanju i proizvodima bile samo fizičke odavno su prošli. Danas živimo u svijetu gdje digitalna sfera donosi još ozbiljnije i stalno promjenjive izazove. Stoga je ključno da kao industrija poduzmemo sve potrebne korake da ispunimo direktive NIS2 i CRA i stalno pratimo uspon AI-a. Samo na taj način možemo zaštititi svoje klijente, očuvati reputaciju i graditi povjerenje koje definiše istinsko liderstvo u oblasti sigurnosti.