Međunarodni proizvođač sistema i softvera za videonadzor počeo je s radom prije dvije decenije kao lokalna firma, ali se ubrzo razvio u globalnog dobavljača. TRASSIR je sada prisutan u više od 42 zemlje i sve tehnologije i rješenja razvija svojim resursima
Piše: Taner Köseoğlu, menadžer za Tursku, TRASSIR; E-mail:t.koseoglu@trassir.com.tr; https://trassir.com/
TRASSIR je s godinama izgradio kompletan sistem za videonadzor, koji kombinuje CCTV kamere, snimače, servere za upravljanje videom, usluge u oblaku, neuronsku analitiku i sisteme za kontrolu pristupa. Kompanija je postigla značajan uspjeh u nekoliko zemalja, uključujući i područje Turske, gdje je primarni cilj bio uspostaviti snažno i trajno prisustvo kroz pružanje usluge u različitim sektorima – od maloprodaje, nadzora gradova i saobraćaja do građevinarstva, bankarstva i drugih oblasti. TRASSIR je ove godine otvorio i ured u Istanbulu, gdje sada ima vlastiti tim koji govori turski jezik, logističko skladište te izložbeni prostor, gdje kupci mogu vidjeti sve njihove proizvode i rješenja i učestvovati u demonstracijama uživo.
Stambeni i industrijski objekti
TRASSIR-ova rješenja su primijenjena u mnogim stambenim kompleksima u Turskoj, kao što su DAP YAPI, Istanbul Acıbadem Kosuyolu Residence, Tema Istanbul, INNOVIA 2 i 3, Essenora i drugi. Kompleks INNOVIA 3 u Esenyurtu sastoji se od deset blokova sa 3.293 stana i površinom od 95.000 m². Ova velika površina nadzire se putem TRASSIR VMS-a, koji garantuje sigurnost svih posjetilaca i stanara i štiti od terorizma, krađe i požara. Glavni cilj bio je koristiti jedinstveni TRASSIR VMS i videoanalitičke module kako bi se spriječio svaki neovlašteni pristup putem pravovremenih obavještenja i alarma.
Kompanija ima i mnogo uspješnih projekata u industrijskom sektoru, kao što je Mata Automotive fabrika u Istanbulu, Faurecia Poliplex Automotive fabrika, Industrijska zona u Jedrenama i drugi. Naprimjer, u fabrici Cengiz Makine, jednog od vodećih igrača u industriji obrade metala, TRASSIR je osigurao siguran rad u postrojenjima za obradu čelika i održao zaštićen perimetar korištenjem modula za prepoznavanje lica.
Turizam i obrazovanje
TRASSIR nudi i rješenja u sektoru turizma i hotelijerstva. Dobar primjer je Zorlu Raffles Hotel u Istanbulu, gdje je glavni cilj bio kontrola pristupa s izvještajima o dolasku i odlasku osoblja. Korištenjem TRASSIR sistema za kontrolu pristupa, operateri sada mogu kreirati neophodne izvještaje i brzo reagovati u slučaju neovlaštenog pristupa objektima. Rješenja ove kompanije uspješno se koriste i u obrazovnim institucijama, što možemo vidjeti i na primjeru Univerziteta Haliç, koji broji više od 12.000 studenata i čak 11 zgrada. Univerzitetu je bilo potrebno funkcionalno rješenje za videonadzor i sigurnost studenata i radnika, a instalacija TRASSIR VMS sistema omogućila je uvezivanje svih sistema u jedan, pa je perimetar pod cjelodnevnom zaštitom, dok se svaki neovlašteni ulazak detektuje i generiše alarmne događaje.
Ove je godine TRASSIR-ov tim učestvovao na ISAF-u, najvećem turskom sajmu sigurnosti u Istanbulu. Ova međunarodna izložba sigurnosti privukla je raznoliku publiku globalnih distributera, IT stručnjaka i potrošača spremnih da se pridruže razgovoru o sigurnosnim rješenjima. TRASSIR je predstavio svoja industrijska rješenja, a gosti su mogli potvrditi izvanredne rezultate prikazanih modela.
U vremenu kada su sigurnost i lakoća pristupa glavni prioriteti za male tvrtke, apartmane i vlasnike najamnih objekata, K-ERV Cloud se nameće kao moćno sredstvo za kontrolu pristupa. Ova inovativna aplikacija ističe se jednostavnošću, kompatibilnošću s uređajima za kontrolu pristupa tvrtke Hikvision i dostupnošću za Android i Apple uređaje
Piše: Mislav Žunić, Odjel marketinga, Krobel; E-mail: mislav@krobel.hr
K-ERV Cloud aplikacija dizajnirana je da kontrolu pristupa učini jednostavnom, eliminirajući potrebu za složenim desktop aplikacijama ili dubokim poznavanjem sigurnosnih sustava. Njezino korisničko sučelje osigurava da čak i oni bez prethodnog iskustva u sigurnosnim sustavima mogu lako upravljati kontrolom pristupa. Nakon što je otvore, korisnici će biti dočekani nadzornom pločom, koja prikazuje osnovne statistike sustava, uključujući odabranu lokaciju, ukupan broj upravljanih lokacija, uređaja, korisnika i vrata. Ovaj trenutni pregled omogućava korisnicima da se brzo informiraju.
Optimizirano upravljanje i pregled opcija
Aplikacija omogućava lako dodavanje, izmjenu ili promjenu postojećih lokacija. Korisnici mogu odabrati zadanu lokaciju radi praktičnosti. Konfiguracija vrata je također jednostavna. Mogu se dodavati, mijenjati ili brisati pojedinačna vrata te slati postavke vrata i korisničke ovlasti izravno na uređaje, osiguravajući trenutne promjene. Također, upravljanje korisničkim pristupom nikada nije bilo lakše. Aplikacija olakšava administraciju korisnika, odnosno njihovo dodavanje, izmjenu i brisanje. Jedinstvene lozinke za otvaranje vrata mogu se prilagoditi, a korisnicima se mogu dodijeliti određeni vremenski rasponi tijekom kojih mogu otvarati vrata.
Za sveobuhvatno praćenje aplikacija nudi pristup evidenciji, omogućujući pregled svih otvaranja vrata za odabranu lokaciju. Ova značajka je neprocjenjiva za praćenje pristupa i veću sigurnost. K-ERV Cloud se lako integrira s uređajima za kontrolu pristupa tvrtke Hikvision. Korisnici mogu lako dodavati, mijenjati ili brisati uređaje te odabrati između dva protokola komunikacije, ISUP 5.0 ili ISAPI, za integraciju uređaja.
Vremenske postavke i privremene lozinke
Korisnicima je omogućena prilagodba vremenskih postavki za vrata, dodavanje ili izmjenu rasporeda za svaki dan u tjednu, što osigurava da se pristup odobrava samo tijekom određenih vremenskih intervala, dodajući dodatni sloj sigurnosti i kontrole. Istaknuta značajka za vlasnike najamnih objekata i Airbnb je mogućnost primjene privremenih lozinki, pa domaćini mogu jednostavno postaviti vremenski raspon tijekom kojeg gosti mogu pristupiti njihovim objektima, eliminirajući potrebu za fizičkim ključevima ili složenim dogovorima o pristupu. Jednostavnije je i korištenje i dodavanje beskontaktnih kartica i tagova, pri čemu vlasnik određene RFID kartice dodaje u sustav pomoću NFC čitača smartphone uređaja ili ručno, a zatim ih daje korisnicima.
Njezino intuitivno sučelje, kompatibilnost s Hikvisionovim uređajima za kontrolu pristupa i praktičnost jednokratnih lozinki čine je neprocjenjivim alatom za male tvrtke, apartmane i vlasnike najamnih objekata koji žele poboljšati sigurnost i pojednostaviti upravljanje pristupom. Aplikaciju je moguće naći na Google i Apple servisima, a za implementaciju sustava i sva dodatna pitanja obratite se tvrtki Krobel.
Srebreno jubilarno izdanje sajma Intersec 2024 će biti najveće ikada, uz dodatnu podršku ključnih državnih tijela UAE
Sajam Intersec 2024 proslavit će svoje 25. jubilarno i regionalno važno izdanje uz rekordno veliki broj izlagača. Taj broj će, prema najavama, biti 20% veći nego u 2023. godini, čime se naglašava važnost tehnologija sigurnosti, zaštite i protivpožarne zaštite u regiji MENA (Bliski istok i sjeverna Afrika).
Organizatori Interseca 2024, vodećeg svjetskog sajma za sigurnost, zaštitu i protivpožarnu zaštitu, pripremaju se za otvaranje vrata do sada najvećeg izdanja ovog događaja u njegovoj 25 godina dugoj historiji. Sajam će se održati od 16. do 18. januara 2024. u Svjetskom trgovinskom centru u Dubaiju (DWTC). Ovogodišnja tema su inovacije sigurnosnih tehnologija za proteklih i narednih četvrt stoljeća. I u izložbenom dijelu organizatori očekuju značajan porast broja međunarodnih učesnika od najmanje 20 posto u odnosu na prethodnu godinu. Oni će ugostiti i više od 45.000 poslovnih posjetitelja iz cijelog svijeta koji će doći u Emirate kako bi prisustvovali ovom događaju.
Više izlagača
Uz pokroviteljstvo Njegovog visočanstva šeika Mansura bin Muhammedabin Rašida al-Maktuma, srebreno jubilarno izdanje Interseca otvorit će vrata za oko 1.000 izlagača iz više od 60 zemalja svijeta, od kojih će se otprilike četvrtina predstaviti po prvi put. Sajamski prostor obuhvata 13 hala u DWTC-u, što je 20 posto više prostora u odnosu na 2023. godinu. Intersec na taj način potvrđuje svoj status neizbježne stanice za povezivanje na raskrsnici globalne industrije sigurnosti, zaštite i protivpožarne zaštite. Okupljajući kupce, prodavce i donosioce odluka na jednom mjestu, Intersec će poslužiti kao dinamična platforma za umrežavanje, sklapanje poslova i globalnu demonstraciju najsavremenijih tehnologija i inovacija u Dubaiju.
Pri tom, svaki element Interseca bit će povezan s odgovarajućim državnim tijelima Emirata, što naglašava posvećenost zemlje domaćina ključnim industrijama. Policija Dubaija i Regulatorno tijelo za sigurnosnu industriju (SIRA) već su kapilarno povezani sa sigurnosnim sektorom. Civilna zaštita Dubaija uvezana je s protivpožarnom i spasilačkom komponentom Interseca. Na kraju, i sama Općina Dubai već dugo podržava sigurnosni sektor, dok je tamošnje Vijeće za cyber sigurnost uz Elektronski sigurnosni centar Dubaija već odavno predvodnik promocije važnosti cyber sigurnosti u regiji i šire.
Inovacije i digitalna sigurnost u centru pažnje
Ove godine inovacije i digitalna sigurnost će igrati centralnu ulogu na sajmu Intersec 2024. Razlog za to je činjenica da sigurnosni profesionalci iz cijelog svijeta žele da sarađuju, inoviraju i aktivno traže nove tehnologije kako bi zadovoljili potrebe industrije, koje se danas jako brzo mijenjaju.
„Dva mjeseca prije do sada najvećeg izdanja Interseca radujemo se što ćemo biti u mogućnosti da ponudimo platformu za okupljanje vodećih igrača u industriji tokom tri dana namijenjena otkrićima, umrežavanju, razmjeni znanja i, prije svega, unapređenju same industrije“, kaže Alex Nicholl, komercijalni direktor grupacije u organizaciji Intersec Messe Frankfurt Middle East.
Promocija industrije kroz sveobuhvatni konferencijski program
Osim izlagačke komponente, Intersec 2024 će poslužiti i kao pozornica za kreiranje sigurnijeg svijeta jer se pod okrilje sajma vraća i vrhunski konferencijski program. To uključuje ekskluzivni Samit sigurnosnih lidera (ISLS), koji istražuje trendove održive sigurnosti i prikupljanja obavještajnih podataka o geopolitičkim rizicima. U pripremi je i konferencija o cyber sigurnosti, čiji je domaćin Vijeće za cyber sigurnost Ujedinjenih Arapskih Emirata. Ovaj događaj će se pozabaviti sigurnošću metaverzuma i arhitekturom nultog povjerenja, a u planu je i Konferencija o sigurnosti i zaštiti na radu koja obrađuje ključne trendove vezane za sigurnost na radnom mjestu.
Vatrogasna i spasilačka konferencija, čiji je domaćin Civilna zaštita Dubaija, pozabavit će se strategijama i najboljim praksama u vezi s temama kao što su planiranje odgovora u kriznim situacijama, zaštita od požara i usklađenost, te angažman zajednice. U isto vrijeme, posjetiteljima će biti dostupan i posebni paviljon za predstavljanje liderskih ideja. Njegov domaćin je platforma Access Control Executive Brief, a centralna tema će biti budućnost industrije kontrole pristupa i pametnih brava.
„Ove konferencije i radionice služe kao intelektualno kucajuće srce Interseca, odnosno, kao platforma na kojoj se seciraju ključna pitanja, otkrivaju inovativna rješenja i sije sjeme napretka“, dodaje Nicholl.
Raznolikost događaja obuhvata radionicu o rizicima i borbi protiv dronova, radionicu o upravljanju u kriznim situacijama i komunikacijama, demonstracije rada uživo u prostoru nazvanom Attack Zone, predstavljanje industrijske sigurnosne opreme na svojevrsnoj modnoj pisti nazvanoj Safety Walk, kao i Future Defenders Hack Arenu namijenjenu studentima i profesionalcima. Pored toga, bit će dodijeljene i nagrade kojim će se odati priznanje izvanrednim dostignućima u ključnim sektorima – Intersec Awards, dok će Premium Club ponuditi napredni program umrežavanja za profesionalce u industriji.
Ovogodišnje 25. izdanje Interseca će obuhvatiti pet širokih sekcija proizvoda: komercijalnu i perimetarsku sigurnost, državnu sigurnost i policiju, protivpožarnu zaštitu i spašavanje, sigurnost i zdravlje na radnom mjestu i cyber sigurnost. Na taj način, učesnici će dobiti uvid u prilagođena rješenja za svaki segment industrije pod jednim krovom.
Jedno je pitanje ključno u promenjivom ambijentu sigurnosne industrije: koliko zaista razumijemo ekološke i održive prakse? Ovo pitanje poslužilo je kao temelj sveobuhvatnog istraživanja koje je proveo asmag.com u saradnji s kompanijom Hikvision. Istraživanje “Održivost i sigurnosna industrija” poslužilo je da se ispipa puls tržišta o ekološki osviještenim praksama u ovoj industriji
Izvor: asmag.com; E-mail: redakcija@asadria.com
Istraživanje koje imate pred sobom je, uz odgovore velikog broja ispitanika, slika i prilika razmišljanja sigurnosnih stručnjaka o ovoj temi. Pozivi za učešće poslani su preko društvenih medija, web-stranice asmag.com i ciljanih kontakata putem e-maila. Učesnici su, pri tome, bili pomno segmentirani kako bi se došlo do što raznolikijih perspektiva.
Segmentiranje ispitanika
Istraživanje se stoga fokusiralo na potencijalne razlike na tržištima različitih regija, uz podjelu ispitanika u dvije široke kategorije na zapadnu (Sjedinjene Američke Države, Evropa i Bliski Istok) i azijsku hemisferu (Azija i Okeanija). Rezultati nude uvide u preovlađujuće stavove zapadnih i azijskih tržišnih igrača o principima održivosti. Pitanja su pripremljena tako da budu sveobuhvatna, uz želju da se otkrije nivo svijesti tržišta o zelenim i održivim praksama i tehnologijama. Ispitanici su se izjasnili o prevladavajućim trendovima u oblasti ekološke tehnologije u sigurnosnoj industriji i načinima na koje oblikuju proces donošenja odluka u kompanijama. Istraživanje je ispitalo i temeljni značaj ekološke tehnologije i pratećih praksi prilikom donošenja odluka o kupovini, kao i ključne faktore i karakteristike u složenom procesu odabira proizvoda.
Ključni aspekti održivosti
Za početak, istraživanje je ukazalo na potrebu za kvalitetnijom edukacijom i razmjenom informacija. Iako postoji veliki interes za ekološke prakse i tehnologiju, praktična razmatranja kao što su karakteristike uređaja, izdržljivost, reputacija brenda i budžetska ograničenja igraju važnu ulogu prilikom donošenja odluka o kupovini. Poruka je jasna: proizvođači i brendovi ne samo da moraju naglasiti aspekt održivosti svojih proizvoda već i efikasno prenijeti informacije o njegovim praktičnim funkcijama i primjenama koje se tiču korisnika u stvarnom svijetu.
Potencijal leži u rastućoj potrebi za edukacijom
Većina zapadnih i azijskih tržišnih igrača upoznata je sa zelenim i principima održivosti na osnovnom nivou. Međutim, istraživanje ukazuje na potrebu i priliku za dodatnom edukacijom i razmjenom informacija s tržištem.
Prema rezultatima ankete, većina ispitanika (88%) iz oba regiona izjavila je da je upoznata s temom istraživanja, što ukazuje na dovoljno visoku svijest o njenom značaju u industriji sigurnosti. Ovaj nivo svijesti može se pripisati rastućem globalnom fokusu na održivost i ekološku odgovornost u posljednjih nekoliko godina. U tom periodu proizvođači sigurnosnih uređaja sve više su uključivali principe održivosti i energijske efikasnosti u svoje proizvode, s fokusom na smanjenje ugljičnog otiska u okviru proizvodnih procesa i lanca opskrbe.
Međutim, prisutna je i razlika u nivou razumijevanja, kao i implementacije. Tačnije, 61% ispitanika iz tzv. zapadne grupe navelo je da razumije i primjenjuje ekološke prakse u svom poslovanju, u poređenju sa 55% azijskih ispitanika. S druge strane, 39% zapadnih i 45% azijskih ispitanika navelo je da donekle ili nikako ne poznaje materiju. To pokazuje da postoji nemali broj aktera koji su ili u ranim fazama usvajanja mjera održivosti ili se suočavaju s izazovima u njihovoj implementaciji.
Veliki interes za nabavku proizvoda koji štede energiju
Većina ispitanika je ekološke inicijative rangirala veoma visoko i pokazala veliki interes za nabavku proizvoda koji štede energiju. Što se tiče ekoloških i niskougljičnih inicijativa, ukupno 47% ispitanika je navelo da im je to veoma važno, dok 18% smatra da su im one donekle važne. Zanimljivo je da je 30% ispitanika (sljedeća najveća grupa) navelo da im je to uglavnom nevažno.
Ovo je povezano s više faktora. Jedan od njih je pitanje troškova. Ulaganje u tehnologiju i procese fokusirane na budućnost može odvratiti manja preduzeća jer ove inicijative možda neće ponuditi trenutni povrat uloženog. Drugi se tiče poslovnih ciljeva – inicijative povezane s održivošću su od sekundarne važnosti u odnosu na hitnija pitanja kao što su budžeti ili operativni izazovi.
Na pitanje da li im je važno da kupuju proizvode koji štede energiju i nude nisku potrošnju kako bi doprinijeli ekološkim i niskougljičnim praksama, veliki broj ispitanika je odgovorio potvrdno: 50% azijskih ispitanika je reklo da je ova karakteristika veoma važna u odnosu na 44% zapadnih ispitanika. Ukupno, samo 5% je reklo da im to nije uopće važno. Ovaj rezultat nije iznenađujući. Proizvodi koji štede energiju su lako dostupni i još lakše se implementiraju. Njihove prednosti su opipljivije i neposrednije jer dolaze u vidu manjih računa za struju.
Zapad prednjači u potražnji za ekološkim proizvodima
Potražnja za zelenim sigurnosnim proizvodima i rješenjima prisutna je i na zapadnim i na azijskim tržištima. Ipak, ona je nešto konzistentnija među zapadnim ispitanicima, uz potencijal za rast na području Azije. Rezultati istraživanja pokazuju da zapadni ispitanici bilježe veću potražnju za ekološki prihvatljivim proizvodima i rješenjima, pri čemu 11% njih navodi redovne, a 33% česte narudžbe klijenata, dok ostali rijetko ili nikada ne dobijaju ovakve zahtjeve. Brojke su niže za ispitanike iz Azije (10%, odnosno 12%). Međutim, visokih 39% azijskih ispitanika navodi povremene narudžbe ovih proizvoda, što može ukazivati na sve veći interes za održiva rješenja.
Ključni trendovi zelenih tehnologija
Kako većina ispitanika dovoljno poznaje ovu materiju, od njih je zatraženo da navedu neke zelene tehnologije i proizvode na tržištu. Ovo ima dvojaku namjenu: prvo, da potvrdi njihovo razumijevanje teme, i drugo, da se prepoznaju aktuelni trendovi. Na osnovu njihovih odgovora, lako je uočiti ključne trendove kada su u pitanju ekološke tehnologije relevantne za industriju sigurnosti.
Solarna energija kao glavna ekološka karta na tržištu
Većina učesnika navela je solarnu energiju kao važan alternativni izvor energije, posebno u primjenama kao što su kamere na solarni pogon i slični sigurnosni proizvodi ili videonadzorni sistemi. Istraživanje je pokazalo da značajan dio ispitanika ističe solarnu energiju kao održiv alternativni izvor energije za različite primjene, uključujući kamere na solarni pogon i druge sigurnosne uređaje. Učesnici su iznijeli svoja zapažanja o ovoj temi, pri čemu su neki naveli da su se do sada susreli sa solarnim napajanjem i ekološkom ambalažom proizvoda.
Drugi su istakli da preferiraju PTZ kamere na solarni pogon i visokoefikasne solarne punjače za mobilno napajanje za sigurnosnu opremu. Osim toga, ispitanici su naveli sve širu primjenu solarnih panela za napajanje kamera za rad na otvorenom kao rastući trend u industriji. Prema njima, korištenje solarne energije za napajanje sigurnosne opreme i sistema smanjuje zavisnost od tradicionalne elektromreže i smanjuje emisije ugljika.
Na pitanje da li su ranije imali iskustva u korištenju sigurnosnih proizvoda na solarni pogon, većina je odgovorila pozitivno. Međutim, između ove dvije grupe postoje razlike: 81% ispitanika dolazi iz zapadnih zemalja naspram 52% iz Azije. Ovo korespondira s ranijim izvještajima o većem broju ovakvih projekata i višoj svijesti o njihovoj važnosti kod zapadnih tržišnih igrača.
Pametno upravljanje energijom
Ispitanici su se osvrnuli i na IoT rješenja za upravljanje energijom koja integrišu senzore, rasvjetu i sigurnosne uređaje i sisteme. Ova integrisana rješenja omogućavaju dinamička prilagođavanja promjenjivim uslovima na terenu, kao što su potreba za dodatnim osvjetljenjem, snimanjem i daljinskim upravljanjem. Odgovori ispitanika se mogu podijeliti u nekoliko podgrupa na osnovu tipa poželjnih proizvoda.
Pametni rasvjetni sistemi i senzori niske potrošnje
Unutar ove grupe gotovo polovina (43%) ispitanika je navela tehnologiju LED rasvjete, dok su se neki pozvali i na LED rasvjetne sisteme visokih performansi. Međutim, većina (57%) ispitanika se fokusirala na pitanje na koji način efikasna kontrola rasvjete može optimizirati potrošnju energije.
Učesnici su iznijeli opažanja o poboljšanoj energijskoj efikasnosti, uz navođenje primjera situacija u kojima pametni sistemi osvjetljenja mogu automatski prilagoditi jačinu rasvjete na osnovu ambijentalnih uslova i detektiranog prisustva ljudi putem senzora. Na taj način se pomaže u smanjenju svjetline sistema rasvjete. Osim toga, 24% ispitanika je iskazalo interes za senzorima niske potrošnje. Ovi senzori su ključni u smanjenju sistemske “gladi” za energijom i kapacitetima za pohranu jer aktiviraju osvjetljenje ili snimanje tek kada se otkrije pokret ili se prepoznaju odgovarajuće aktivnosti. Ispitanici su, osim toga, naveli i primjenu bežičnih senzorskih mreža za praćenje ambijentalnih parametara i sigurnosnih rizika, detektore za automatizaciju kontrole sigurnosne opreme, DAS detekciju baziranu na vlaknima, niskonaponske proizvode, LED rasvjetne sisteme i solarne sisteme.
Energijski efikasna oprema
U segmentu istraživanja o energijski efikasnoj opremi, 13% ispitanika posebno se osvrnulo na sigurnosne uređaje koji su sposobni da efikasno upravljaju potrošnjom energije i troškovima, bilo kroz sam dizajn bilo kroz režime rada za uštedu energije. Veliki broj ispitanika, njih 70%, naveo je da preferira uređaje s niskom potrošnjom energije, naglašavajući njihovu ulogu u smanjenju troškova. Ovaj stav potvrđen je i fokusom na brigu klijenata u vezi s napajanjem opreme i toplinom koju ona proizvodi. Mnogi ispitanici su pozdravili napore proizvođača da poboljšaju energijsku efikasnost svojih uređaja.
Koncept režima rada za uštedu energije koji mogu staviti uređaje u stanje mirovanja kada se ne koriste privukao je pažnju 24% učesnika. Oni su naglasili važnost funkcija poput automatskog isključivanja i pohvalili rješenja nove generacije nadzornih kamera i senzorskih uređaja koja uključuju naprednu tehnologiju obrade slike i režim mirovanja za smanjenje utroška energije.
Visokih 41% ispitanika naglašava značaj bežičnih veza i reduciranog kabliranja za kvalitetniju raspodjelu energije i upravljanje. Oni navode primjere poput kontrole pristupa pomoću PoE napajanja, solarne CCTV tehnologije i tehnologija bežične komunikacije i niske potrošnje za prijenos podataka između sigurnosnih uređaja. Ove ekološke tehnologije su dobile pohvale ne samo zbog očuvanja energije već i uštede prostora i resursa.
Spomenuto je i virtualizirano računarstvu u oblaku, pri čemu je 29% ispitanika podržalo ovaj pristup kao način za konsolidaciju servera i smanjenje potrošnje energije za napajanje i upravljanje IT sistemima. Učesnici su naveli i migraciju na oblak, daljinsko programiranje i održavanje i kamere na solarni pogon s pohranom u oblaku.
Nadalje, 18% učesnika je naglasilo važnost tehnika kompresije videozapisa u želji da se smanje zahtjevi za hardverom, prostorom za pohranu i energijom. Pohvalili su i inovacije poput pametnih kodeka koji minimiziraju potrebe za pohranom.
Proizvođači prate politike zaštite okoliša i prevencije zagađenja
Posvećenost proizvođača zaštiti okoliša i prevenciji zagađenja privukla je pažnju 59% učesnika, koji su naveli više politika i standarda. Što se tiče standarda, tokom istraživanja se najviše spominjao ESG (ekološko, društveno i korporativno upravljanje), a nakon njega i Direktiva RoHS, odnosno Evropska direktiva za ograničavanje upotrebe određenih opasnih supstanci u električnoj i elektronskoj opremi. Komentari ispitanika su se primarno odnosili na zagađivače, energijsku efikasnost i rad ekološki osviještenih fabrika. Učesnici su istakli različite ključne aspekte, uključujući upravljanje zagađivačkim supstancama, jačanje energijske efikasnosti i usvajanje ekoloških praksi u fabričkim postrojenjima.
Naprimjer, učesnici su naglasili važnost ekoloških procesa proizvodnje i poslovanja i njihovog usklađivanja s javnim politikama poput Evropske direktive o ograničenju opasnih supstanci u električnoj i elektronskoj opremi. Posvećenost održivosti naglašena je i u komentarima koji se odnose na potrebu da se proizvodni procesi učine ekološki održivijim, uz fokus na energijsku efikasnost i korištene materijale.
Upotreba ekoloških materijala
Najmanje 23% učesnika istraživanja fokusiralo se i na korištenje ekološki prihvatljivih materijala u proizvodnji sigurnosne opreme. Ova tema se tiče sve veće brige proizvođača za primjenom ekološki prihvatljivih materijala koji ne samo da smanjuju upotrebu štetnih materija već i minimiziraju utjecaj na okoliš tokom proizvodnje i odlaganja proizvoda. Učesnici su naglasili značaj materijala koji se mogu reciklirati, kao i sigurnosnih proizvoda dizajniranih da budu održivi. Naglasak je stavljen i na razvoj proizvoda s većom održivošću uz korištenje trajnijih materijala kako bi se smanjila potreba za zamjenom ili popravkom, a istovremeno povećala energijska efikasnost. Neki proizvođači već sada nude proizvode s produženom garancijom i materijale koji se mogu reciklirati i ponovo koristiti, čime se promovira održivost ne samo u proizvodima već i u ambalaži.
Šta korisnike tačno zanima?
Pogledajmo sada kako sve navedene prakse utječu na ponašanje korisnika prilikom nabavke sigurnosne opreme. Usput ćemo obratiti pažnju i na aktuelne trendove ekoloških i niskougljičnih inicijativa unutar sigurnosne industrije. Prilikom donošenja odluka o kupovini igrači na sigurnosnom tržištu daju prioritet dizajnu i funkcijama uređaja, nakon čega slijede status brenda i cijena. Prakse ekološke održivosti su na posljednjem mjestu na listi prioriteta.
Potrebno dati prioritet dizajnu i funkcijama uređaja
Iako je većina ispitanika u anketi navela da su im zelene i niskougljične inicijative veoma važne, evidentno je da prilikom donošenja odluka o kupovini opreme praktičnost ima prednost. Dizajn i karakteristike uređaja, reputacija brenda i cijene imaju neposredne i konkretne implikacije po svakodnevne poslovne operacije. Ekološke i niskougljične inicijative mogu se smatrati dugoročnim ciljevima koji su manje relevantni za poslovanje organizacija u svijetu sigurnosti. To ima veze s početnim troškovima i problemima povezanim s tranzicijom i integracijom ekološke tehnologije i praksi. Moguće je da sigurnosni eksperti danas prosto ne uviđaju da su trenutno dostupna rješenja usklađena sa specifičnim potrebama njihovih projekata. Ovo naglašava potrebu za pristupačnim, isplativim i praktičnim ekološkim rješenjima i edukacijom tržišta kako bi se industrija preusmjerila na uravnoteženiji pristup praktičnosti i održivosti u budućim odlukama o kupovini.
Trajnost proizvoda i niska potrošnja energije na vrhu liste
Kada je u pitanju ekološki dizajn uređaja, sigurnosni tržišni igrači najveću važnost pridaju trajnosti proizvoda, nakon čega slijedi dizajn s niskom potrošnjom energije. Održiva pohrana i režimi rada za uštedu energije su na trećem mjestu, a po važnosti dalje slijede alternativni izvori energije i održivi materijali u proizvodnji uređaja.
Trajnost proizvoda je ključna za sigurnosna rješenja (npr. za videonadzor i kontrolu pristupa) gdje zastoji i često servisiranje mogu imati veće posljedice. Štaviše, karakteristike izdržljivosti i energijske efikasnosti mogu dovesti do konkretnih ušteda troškova na kraće i duže staze. Nešto slabiji fokus na održivoj pohrani, alternativnim izvorima energije i održivim materijalima ukazuje na to da, u ovom trenutku, praktična funkcionalnost ima prednost u odnosu na ekološke faktore u donošenju odluka o kupovini.
Sigurnosni uređaji na solarni pogon su najprominentnija ekološka tehnologija među ispitanicima, ali je ona, iznenađujuće, završila tek na četvrtom mjestu u tabeli.
Prepoznatljivost brenda igra ključnu ulogu
Za tržišne igrače u svijetu sigurnosti prepoznatljivost brenda je ključna, što se posebno odnosi na brendove koji su ekološki osviješteni i posjeduju industrijske ekološke certifikate. Sljedeći po važnosti je fokus na održivoj proizvodnji i proizvođačima koji sklapaju partnerstva isključivo s dobavljačima koji se pridržavaju strogih ekoloških standarda.
Ako brendovi kvalitetno promoviraju svoju ekološku politiku i industrijske ekološke certifikate, tržišnim igračima u industriji sigurnosti će biti lakše da donose utemeljene odluke. Na taj način se otvaraju i nove poslovne prilike. Promoviranje ekološke osviještenosti jača kredibilitet proizvođača, a brendovima pruža konkurentsku prednost jer to znači da nude održiva rješenja i opcije koje donose dugoročne uštede.
Uloga ekološki prihvatljivih materijala u lancu opskrbe
Ispitanici su jednaku važnost dali i korištenju ekološki prihvatljivih materijala za ambalažu i smanjenju ugljičnog otiska kroz lanac opskrbe.
Ukupno 80% ispitanika je navelo održive lance opskrbe kao važan faktor. Ovaj pristup podrazumijeva optimizaciju transportne logistike i prakse pakovanja kako bi se smanjile emisije stakleničkih plinova.
Visokih 79% ispitanika podržava ekološki osviještene napore proizvođača da smanje svoj ugljični otisak kroz održivu ambalažu i smanjenje otpada (npr. eliminacijom prekomjerne plastične ambalaže i korištenjem biorazgradivih materijala). Ovo je potvrđeno kada su i zapadni i azijski ispitanici naveli da preferiraju opciju ekološke ambalaže. Navedeno upućuje na obećavajući pomak ka ekološki svjesnijem ponašanju korisnika.
Ravnoteža između ekološke svijesti i praktičnih potreba
Kako bi istraživanje bilo što temeljitije, ispitanici su pozvani da navedu faktore koji su ostali u drugom planu. Zanimljivo je da se većina komentara u ovom segmentu vraća na praktična razmatranja koja su ponovo u centru pažnje.
Prioriteti prilikom nabavke
Značajnih 59% komentara odnosilo se na kvalitet i performanse kao najvažnije faktore. Ove opaske su naglasile značaj faktora kao što su kvalitet, učinak i cijena prilikom donošenja odluka o nabavci. Naprimjer, učesnici su naveli da “prvo treba razmotriti potražnju, brend i reputaciju”. Drugo, kada se već uradi sveobuhvatna usporedba cijena i performansi, bira se oprema s boljom cijenom.
Za 41% ispitanika ROI (povrat uloženog) i troškovi igraju centralnu ulogu u razmatranjima prilikom nabavke. Naglašena je i važnost usklađivanja cijena s pogodnostima i povratom uloženog. Učesnici navode i značaj faktora kao što su dostupnost i usporedba cijena. Iako smatraju da su ekološke i održive karakteristike ključne, one ne bi trebale dovesti do znatnog poskupljenja tehnologije u odnosu na postojeće opcije.
Koja je uloga tehničke podrške, servisa i kompatibilnosti?
Kada su u pitanju tehnička podrška, pružanje usluga i kompatibilnost, 31% ispitanika je navelo da su im ovi aspekti uglavnom važni. Kompatibilnost se fokusira na dva aspekta: kako će se nabavljeni uređaj ili rješenje integrisati s postojećim sistemima i u kojoj mjeri proizvod podržava aktuelne ekološke standarde. Prateći faktori uključuju kompatibilnost uređaja, odnosno njegovu spremnost za besprijekornu integraciju sa sigurnosnim sistemima i drugim uređajima, usklađenost sa zakonskim standardima, pridržavanje sigurnosnih standarda i posjedovanje ekoloških certifikata. Nadalje, 14% ispitanika je istaklo važnost postprodajne podrške i servisa za nabavljene uređaje. Oni su izrazili potrebu za saradnjom s dobavljačima s jakom tehničkom podrškom i sistemom postprodajnih usluga kako bi se osiguralo pravovremeno rješavanje problema s opremom i njen normalan rad. Odabir poznatih brendova i renomiranih dobavljača također je naveden kao važan faktor nabavke zbog kvaliteta i postprodajne podrške koju oni mogu pružiti.
Izazovi primjene ekoloških praksi u industriji sigurnosti
Primarni izazovi koje su ispitanici naveli u ovom segmentu uglavnom su usklađeni s odgovorima iz prateće ankete o ovoj problematici. Iako je usvajanje ekoloških i niskougljičnih praksi u porastu, one još nisu prepoznate kao ključne u industriji sigurnosti. Ovo ukazuje na priliku za kvalitetniju edukaciju tržišta, s fokusom na olakšavanje organizacijama da biraju između različitih rješenja koja nude opipljiv povrat uloženog. Pri tome, važnu ulogu igraju i praktične karakteristike i funkcije proizvoda, kao i garancije da neće biti problema koji se odnose na integraciju ekoloških uređaja i tehnologija s postojećim rješenjima.
Na pitanje o dodatnoj podršci ili resursima potrebnim da bi sigurnosna industrija usvojila zelene i niskougljične prakse, ispitanici su ponovo naglasili potrebu da se ovaj proces pojednostavi kako bi tržišni igrači mogli pravilno procijeniti proizvode i uraditi usporedbe na osnovu dostupnih informacija. To uključuje pružanje jasnih i razumljivih informacija o energijskoj efikasnosti proizvoda i njihovoj usklađenosti s priznatim ekološkim standardima.
Budućnost zelenih i niskougljičnih praksi u industriji sigurnosti
Na pitanje o primjeni ekoloških i niskougljičnih praksi u narednim godinama ukupni odgovori ispitanika ukazuju na pozitivne trendove, sa samo 4,7% učesnika koji su naveli da održivost i dalje neće biti prioritet za sigurnosnu industriju.
Većina učesnika u istraživanju (22,9%) predviđa da će proizvođači moći privući širu bazu kupaca i istaknuti se na tržištu tako što će jasno predstaviti svoje ekološki osviještene proizvode, brendove i certifikate. Od organizacija i krajnjih korisnika se također očekuje da se pripreme za strožije državne propise u bliskoj budućnosti (22,6%). Usvajanje ekoloških proizvoda osigurat će da njihova sigurnosna rješenja i prakse budu usklađeni s budućim ekološkim standardima, čime se izbjegavaju potencijalne novčane kazne.
Dodatnih 22,6% ispitanika navelo je da će tehnološki napredak zelene proizvode učiniti jeftinijim, odnosno pristupačnijim široj publici. Ovo bi, u konačnici, kreiralo ciklus u kojem su svi akteri na dobitku: pristupačne cijene će potaknuti više korisnika da koriste ekološki prihvatljive proizvode, što će rezultirati povećanom uštedom energije i troškova.
I ove godine predstavljamo najkompletniji dokument koji tretira oblast privatne zaštite u Hrvatskoj, a koji je za potrebe istraživanja Hrvatskog ceha zaštitara uradio Ekonomski institut iz Zagreba
Priredili: Damir Muharemović i Nermin Kabahija; E-mail: redakcija@asadria.com
Analiza obuhvata osnovne pokazatelje o radu i poslovanju firmi u sektoru privatne zaštite u Hrvatskoj, čija je osnovna djelatnost pružanje usluga fizičke i tehničke zaštite osoba i imovine pravnim i fizičkim licima. Cilj ove analize je kontinuirano praćenje osnovnih poslovnih i drugih procesa unutar djelatnosti privatne zaštite, kao i sagledavanje tržišnih odnosa i važnosti poslovanja u ukupnoj privredi te zemlje. Usmjerena je prvenstveno na poslovanje zaštitarskih firmi i obrta koji se uglavnom bave fizičkom i tehničkom zaštitom osoba i imovine kao najvažnijeg segmenta djelatnosti po ukupnom prihodu i broju zaposlenih.
Metodologija
Analiza je provedena na podacima Financijske agencije, koja raspolaže podacima u periodu 2012–2022, a sektor privatne zaštite u svrhu ove analize je definiran kao skup preduzeća koja posjeduju odobrenje Ministarstva unutrašnjih poslova za obavljanje poslova privatne zaštite te koja posluju u okviru djelatnosti N80.10 i N80.20. Prilikom izrade rang-listi firmi i ovaj put je osnovni kriterij bio broj zaposlenih na osnovu sati rada u posljednjoj dostupnoj godini te se prema tome formirala lista najvećih trideset preduzeća za svaki od podsektora. Također, dodatan kriterij za ulazak na listu od 30 najvećih kompanija je bio uslov da su bila aktivna na tržištu prema podacima za posljednje dostupnu godinu.
Rezultati analize
Analiza privatnog sektora fizičke i tehničke zaštite u Republici Hrvatskoj za 2022. pokazuje prilično povećanje ukupnih prihoda za čak 16,1% u odnosu na prethodnu godinu. Podsjećanja radi, rast prihoda zabilježen je od 2016. do 2019. godine, potom je uslijedio blagi pad u 2020, pa opet rast do 2022, kako u ukupnoj privredi tako i u privatnoj zaštiti (Grafikon 1). No, usporedimo li 2021. s godinom ranije, vidljiv je rast ukupnih prihoda od 3,3%, da bi onda u 2022. porasli za 16,1%. Lani su prihodi u ostatku privrede porasli za 24,5%, što govori o nešto slabijoj moći oporavka sektora privatne zaštite u odnosu na ostatak privrede. Grafikon 1 također pokazuje da su prihodi sektora privatne zaštite u periodu 2016–2020. rasli brže od ukupnog privrede Republike Hrvatske, da bi se onda ovaj trend preokrenuo u posljednje dvije analizirane godine.
Grafikon 1. Stopa promjene rasta ukupnih prihoda
Treba reći da dobit kompanija nakon oporezivanja u sektoru privatne zaštite prati nešto drugačiji trend u odnosu na ukupne prihode – dobit je pala za 4,1% u periodu 2020/21, da bi se potom oporavila i porasla za 19,6% u periodu 2021/22. Razlog ovome vidimo u velikom povećanju ukupnih rashoda, koji su u 2021. u odnosu na godinu ranije rasli više od ukupnih prihoda, dok su u 2022. bili na nivou ukupnih prihoda.
Blagi pad broja zaposlenih, ali povećanje plata
Što se tiče prosječnog broja zaposlenih po firmi, sektor privatne zaštite bilježi rast od 2,3% u periodu 2020/21, no u prethodnoj godini ovaj pokazatelj pao je za 0,4% i iznosio je 53,5 zaposlenika po poduzeću u prosjeku (Grafikon 2). Što se, pak, tiče ukupne privrede Hrvatske, ovaj je pokazatelj poprilično konstantan između 6 i 7 zaposlenika po firmi u prosjeku.
Prosječna mjesečna neto plata po zaposleniku u sektoru privatne zaštite je kontinuirano rasla u posljednje tri godine do 4.676 HRK (619,5 eura) u 2022, što je povećanje od 7,1% u odnosu na godinu ranije. U odnosu na prosječnu platu po zaposleniku u ukupnoj privredi, koja također bilježi konstantan rast od 2020. naovamo, plate u sektoru privatne zaštite su konstantno niže od hrvatskog prosjeka.
Grafikon 2: Prosječna neto plata po zaposleniku
Važno je spomenuti i da je ukupna aktiva poduzeća sektora privatne zaštite kontinuirano rasla u posljednje tri godine, i to za 3,3% u 2021. i 16,6% u 2022. Kratkotrajna imovina je u 2022. porasla za 17,2%, a dugotrajna za 13,9%. Djelatnost privatne zaštite u ukupnoj aktivi i pasivi hrvatske privrede učestvuje samo s oko 0,14%, a ostvaruje oko 0,29% ukupnih prihoda u 2022, što znači da sa znatno manje angažiranog kapitala i imovine ostvaruje značajnije prihode, tj. govorimo o više radno intenzivnoj djelatnosti. Ukupne obaveze po zaposlenom su u 2022. za 26,4% veće u sektoru privatne zaštite u odnosu na 2021. godinu, ali su i dalje znatno manje od onih u ukupnoj privredi Hrvatske za čak 11 puta – za sektor privatne zaštite iznose oko 60.000 kuna (7.950 eura), dok u ukupnoj privredi iznose oko 704.000 kuna (93.276 eura).
FIZIČKA ZAŠTITA
Ukupni prihodi
Trideset firmi koje su ostvarile najviše ukupne prihode u podsektoru fizičke zaštite prikazan je u tabeli 2. Od ukupnog prihoda od 1.751.070 hiljada kuna (232,4 mil. eura) u 2022. godini 30 najvećih preduzeća ostvarilo je prihod od 1.635.303 hiljade kuna (217 mil. eura) ili 93,4% (93,5% u 2021; 93,5% u 2020), što ukazuje na relativno konstantan udio najvećih firmi. Dvije najveće kompanije po ukupnom prihodu u fizičkoj zaštiti – Securitas Hrvatska i Sokol – ostvarile su ukupno 626.420 hiljada kuna (83,1 mil. eura) prihoda u 2022. ili 35,7% cijelog podsektora. Ukupni prihodi su se u 2022. u odnosu na godinu ranije povećali za 14,2%. Ukupni prihodi firmi u fizičkoj zaštiti konstantno su rasli od 2010. do 2022, kada dostižu vrhunac, s tim da je stopa rasta bila nešto sporija u periodu 2019–2021. zbog posljedica pandemije COVID-a 19. Trideset najvećih bilježe konstantan rast prihoda u cijelom promatranom periodu, dok ostali čine oko 7% podsektora i bilježe konstantan rast ukupnih prihoda, iako u mnogo manjem obimu.
Dobit nakon oporezivanja
Od ukupne dobiti nakon oporezivanja od 122.999 hiljada kuna (16,3 mil. eura) u 2022. godini 30 najvećih ostvarilo je 109.445 hiljada kuna (14,5 mil. eura) ili 88,9%. Ukupna dobit nakon oporezivanja je u 2022. u odnosu na godinu ranije porasla za 3,8%. Dvije najveće zaštitarske agencije po ukupnoj bruto dobiti nakon oporezivanja u fizičkoj zaštiti – Sokol i Klemm sigurnost – ostvarile su ukupno 61.151 hiljadu kuna (8,1 mil. eura) bruto dobiti u 2021. ili skoro polovinu (49,7%) cijelog sektora.
Broj zaposlenih
Ukupan broj zaposlenih u fizičkoj zaštiti u 2022. je 12.705 radnika, a 30 najvećih zapošljava njih 11.882 ili čak 93,5%. Dvije najveće agencije po broju zaposlenih u fizičkoj zaštiti – Securitas Hrvatska i Sokol – zapošljavaju 4.345 zaposlenika ili trećinu (34,2%) cijelog podsektora. Ukupan broj zaposlenih se povećao u 2022. u odnosu na godinu ranije za 1,3%, dok je u 2021. u odnosu na 2020. rastao za 5,0%. Broj zaposlenih u fizičkoj zaštiti je konstantno rastao od 2010. do 2018, kada se stabilizira na oko 12.000 radnika. Trideset najvećih bilježe isti trend kao i ukupni podsektor, dok ostali čine oko 7% podsektorske zaposlenosti s oko 900 zaposlenika.
Prosječna mjesečna neto plata po radniku
Prosječna mjesečna neto plata po zaposleniku u fizičkoj zaštiti u 2022. iznosila je 4.325 kuna ili 574 eura, što je povećanje u odnosu na 2021. (4.065 kuna) i 2020. (3.928 kuna). Inače je prosječna neto plata po zaposlenom bila relativno konstantna – oko 3.200 kuna – do 2018. godine, kada počinje uzlazni trend, s najizraženijim skokom u 2022. Dvije najveće zaštitarske agencije po prosječnoj neto plati – FINA Gotovinski servisi i Pit Bull – zabilježile su povećanje ovog pokazatelja, i to za 11,7% u prvom i 30,5% u drugom slučaju.
Ukupan prihod po zaposlenom
Prihod po radniku u fizičkoj zaštiti u 2022. Iznosio je 138.000 kuna (18.315 eura), što je u odnosu na prethodnu godinu (122.000 kuna ili 16.192 eura) povećanje za 12,7%. Ukupan prihod po radniku bio je relativno konstantan – oko 91.000 kuna (12.077 eura) do 2018., kada počinje uzlazni trend. Dvije najveće kompanije po ukupnom prihodu po zaposlenom u fizičkoj zaštiti – FINA Gotovinski servisi i Pit Bull – zabilježile su povećanje ovog pokazatelja u 2022. za 25,5%, odnosno 63,2%.
TEHNIČKA ZAŠTITA
Ukupni prihodi
Od ukupnog prihoda od 1.512.691 hiljadu kuna (200,7 mil. eura) u 2022. godini 30 najvećih kompanija ostvarilo je 903.419 hiljada kuna (119,9 mil. eura) ili 59,7% ukupnog podsektora (60,8% u 2021. i 59,3% u 2020), što ukazuje na njihov relativno konstantan udio. Dvije najveće kompanije iz tehničke zaštite po prihodima – Alarm automatika i Eccos inženjering – ostvarile su ukupno 278.970 hiljada kuna (37 mil. eura) prihoda u 2022. ili 18,4% cijelog podsektora. Ukupni prihodi u tehničkoj zaštiti bili su prilično konstantni do 2014. (oko 780.600 hiljada kuna), nakon čega nastupa uzlazni trend sve do 2020, kada ovaj pokazatelj stagnira (1,3 miliona kuna), da bi opet počeo rasti u 2022. Trideset najvećih preduzeća bilježe isti trend ukupnih prihoda kao i cijeli podsektor, dok ostala poduzeća bilježe konstantan rast ukupnih prihoda, ali sa znatno nižom stopom rasta.
Dobit nakon oporezivanja
Trideset najvećih je od ukupne dobiti nakon oporezivanja od 137.515 hiljada kuna (18,2 mil. eura) u 2022. ostvarilo 80.002 hiljade kuna (10,6 mil. eura) ili 58,2% podsektora. Dva najveća preduzeća po dobiti u tehničkoj zaštiti – Tehnozavod Marušić i Insig 2 – ostvarila su 20.774 hiljade kuna (2,7 mil. eura) dobiti u 2022. ili 15,1% podsektora. Ukupna je dobit u 2022. u odnosu na godinu ranije porasla za čak 29,8%, dok se u 2021. u odnosu na 2020. smanjila za 10,8%. Ukupna dobit firmi u tehničkoj zaštiti bila je poprilično konstantna do 2015. s prosjekom od oko 44.900 kuna. Potom se bilježi veliki rast sve do 2020., uzrokovan velikom dobiti 30 najvećih preduzeća, kada ovaj pokazatelj dostiže vrhunac. Nakon toga počinje blagi pad u 2021. i oporavak u 2022. Ostali bilježe konstantan nivo dobiti do 2017. godine, nakon čega imaju uzlazni trend.
Broj zaposlenih
U tehničkoj zaštiti lani je bilo zaposleno 2.100 radnika. Gotovo polovina (44,7%) ili 938 zaposlenika rade u 30 najvećih firmi. Dvije najveće kompanije po broju zaposlenih u tehničkoj zaštiti – Eccos inženjering i Alarm automatika – zapošljavaju ukupno 254 zaposlenika ili 12,1% podsektora. Ukupan broj radnika je veći u odnosu na prethodnu godinu za 4,8%. Broj zaposlenih u tehničkoj zaštiti bio je prilično konstantan do 2015. godine (oko 1.500), nakon čega raste do 2019, kada stagnira na 1.900 zaposlenika, poslije čega opet raste do 2022. Trideset najvećih firmi bilježi isti trend broja zaposlenih kao i ukupan podsektor, a ostale konstantan rast broja zaposlenih, ali u mnogo manjem obimu.
Prosječna mjesečna neto plata
Prosječna mjesečna neto plata zaposlenika na hrvatskom tržištu tehničke zaštite u 2022. iznosila je 6.746 kuna (895 eura), što je 56% više u odnosu na fizičku zaštitu. Prosječna neto plata bila je relativno konstantna do 2016, kada počinje uzlazni trend sve do danas, ponajviše zbog rasta plata u 30 prvih preduzeća. Dvije najveće kompanije prema ovom pokazatelju u 2022. su Špica sustavi (povećanje od 12% u odnosu na prethodnu godinu) i Insig 2 (rast za 15,5%).
Ukupan prihod po zaposlenom
Ukupan prihod po zaposlenom u tehničkoj zaštiti u 2022. iznosio je 720.000 kuna (95.560 eura), što je u odnosu na godinu ranije (638.000 kuna) povećanje za 12,8%. Dva najveća preduzeća prema ovom pokazatelju su Aling (povećanje za 2,3% u odnosu na 2020) i Leadtech (porast za 10,2%). Ukupan prihod po radniku bio je relativno konstantan – oko 526.000 kuna do 2015 – kada počinje blago uzlazni trend ponajviše zbog rasta prihoda po zaposlenom u ostalim firmama.
S prelaskom u digitalnu eru cyber sigurnost se našla na digitalnim linijama fronta, čije su bojišnice danas razvučene duž satelitskih mreža, jata dronova i nadzornih kamera. U savremenom ambijentu ratovanja cyber sigurnost se pojavila kao ključna determinanta uspjeha ili neuspjeha
Piše: Mirza Bahić; E-mail: redakcija@asadria.com
Aktuelni sukob Ukrajine i Rusije naglasio je važnost inovativnih sigurnosnih rješenja na modernim ratištima, posebno onih u kibernetičkom segmentu. Zapravo, ratne okolnosti poslužile su kao prva masovna demonstracija važnosti zaštite mirnodopskih resursa od hakerskih napada, u prvom redu satelita, dronova i nadzornih kamera.
Kao novina u svijetu cyber ratovanja već na početku konflikta našao se satelitski internetski sistem Starlink, milijardera Elona Muska, koji je Ukrajini omogućio da rastjera informacijski mrak usred kontinuiranih napada na njenu telekomunikacijsku infrastrukturu. No, nakon ograničavanja podrške Ukrajini da iskoristi Starlink za planirani napad na Krim, javila se sumnja u Muskove tvrdnje da se tako sprečava “svjetski rat” i počelo se pričati o problemima koje Starlink ima s ometanjima iza kojih stoji cijeli kompleks ruskih sistema za elektronsko ratovanje.
Starlink na udaru
Ukrajinska služba sigurnosti (SBU) otkrila je da ruske obavještajne službe koriste prilagođeni zlonamjerni softver (malver) za infiltriranje na Android uređaje kako bi dobili neovlašteni pristup satelitskim podacima Starlinka. Tableti i mobilni uređaji našli su se na udaru zlonamjernog softvera poznatog kao Malware 4. STL, koji ove platforme iskorištava za daljinsko prikupljanje podataka sa Starlink sistema. Ovaj softver je to radio putem API funkcija, a stručnjaci za cyber sigurnost su početnu tačku za infiltraciju malvera pronašli u zarobljenim tabletima na bojnom polju.
Nakon što je identificirala najmanje deset različitih tipova softvera koji ciljaju Starlink, služba sigurnosti je izdala upozorenje vojnicima da na računare koji koriste Starlink terminale za pristup internetu instaliraju poseban antihakerski softver. Iako SBU tvrdi da su ove “ilegalne aktivnosti” sada zaustavljene, nije tajna da je nakon ovog otkrića ostala zabrinutost zbog obima pristupa kompromitiranim podacima i mogućih implikacija po buduće korištenje Starlinka. Zapravo, već su se u 2022. počeli javljati glasovi upozorenja na potencijale hakera da iskoriste ranjivosti u Starlinkovoj infrastrukturi i dobiju neovlašteni pristup osjetljivim podacima koji se prenose putem satelitske komunikacije.
Sigurnosni istraživač Lennert Wouters tada je identificirao slabu tačku koju je moguće iskoristiti i uz obični modificirani čip sastavljen od komponenti čija cijena ne prelazi 25 dolara. Riječ je o napadima ubacivanja pogrešaka (engl. fault injection), koji zaobilaze Starlinkove sigurnosne mjere i infiltriraju se u njegove sisteme. Iako je Starlink objavio javno ažuriranje kao odgovor na Woutersove nalaze, ovaj stručnjak je naglasio da bi otklanjanje ovakvog vida temeljne ranjivosti zahtijevalo razvoj potpuno novih verzija čipova za satelitske terminale kao i uvođenje strožijih mjera cyber zaštite u satelitskoj komunikaciji.
Pomoć u ključnoj bici
U medijima su se također javili izvještaji da je Rusija testirala sistem elektronskog ratovanja u svemiru nazvan 14Ts227 Tobol s ciljem ometanja komunikacije pomoću Starlinka. Spekulacije su išle dovoljno daleko da se Tobol, zajedno s ruskim satelitskim ometačem Tirada-2 montiranim na kamion, danas smatra presudnim faktorom u prekidima komunikacije sa Starlinkom tokom ključne bitke kod Bahmuta u ljeto ove godine.
U odsustvu traganja za trajnijim rješenjem u ratnim uvjetima, Ukrajini je od zemalja NATO-a obećana dodatna podrška za informatičku zaštitu vojnih komunikacijskih sposobnosti. Švedska kompanija Satcube 100 tako bi trebala isporučiti prenosive satelitske internetske terminale, koji nude veću pouzdanost i otpornost na cyber napade u odnosu na Starlink. Kao odgovor na prepoznate slabosti do tada nepobjedivog sistema, i Starlink je implementirao program plaćenog lova na bugove, nudeći novčane nagrade u rasponu od 100 do 25.000 dolara istraživačima sigurnosti koji prepoznaju slabosti u njegovim satelitskim sistemima. Iako se sistem nagrađivanja za uočene bugove i ranije koristio kako bi se tzv. etički hakeri ohrabrili da pronađu i prijave ranjivosti, potencijalni izazovi leže u kontroli aktivnosti ovih aktera koji po samoj prirodi svog poziva djeluju nezavisno od bilo kakvog sistema nadzora.
Da li je satelit vojna ili civilna meta?
Nalazi ukrajinskih sigurnosnih stručnjaka u vezi sa slabostima Starlink sistemima samo su naglasili strateški značaj satelitskog interneta u modernom ratovanju. No, to nije jedini problem u borbi za zaštitu satelitskih sistema od cyber napada. S obzirom na to da njegova matična kompanija SpaceX ima gotovo monopolistički status na globalnom tržištu satelitskog interneta, sve je veći pritisak u pravcu jačanja međunarodne saradnje u reguliranju i nadzoru ovih sistema. Uprkos tome, i tu su se ubrzo javili veliki problemi u pogledu definiranja statusa satelitskih sistema kao vojnih ili civilnih meta u cyber ratu.
Činjenica je da učešće privatnih tehnoloških kompanija u pitanjima od nacionalne sigurnosti povlači mnoštvo izazova kada je u pitanju tretiranje satelitske mreže kao važeće mete u informatičkom ratu. Primjer je situacija u kojoj privatni subjekti, poput Starlinka, nude civilnu tehnologiju koja praktično preko noći postaje vitalna za vojne operacije u zonama sukoba.
Starlinkova tehnologija je na početku bila klasificirana isključivo kao civilna, zaobilazeći ograničenja izvoza i zahtjeve propisa o međunarodnom prometu oružjem (ITAR). Međutim, situacija se dramatično promijenila kada je ukrajinska vojska počela koristiti civilnu tehnologiju za vojnu komunikaciju. Tako se, smatraju neki, tehnologija prvobitno namijenjena za civilnu upotrebu pretvorila u oružje informatičkog rata. Logičan tok budućeg djelovanja bio bi da se Starlink sada klasificira kao tzv. tehnologija dvostruke namjene, koja je podložna ITAR-u i ograničenjima izvoza u vojne svrhe.
U protivnom, odsustvo primjene propisa o vojnom izvozu znači da privatne tehnološke kompanije mogu donositi jednostrane odluke o isporuci i uslovima pružanja svojih usluga tokom rata. Ovaj nedostatak regulatornog nadzora može dovesti i do nepredvidivih ishoda i strateških ranjivosti, poput situacija u kojima uprava kompanije može osujetiti izvođenje operacija na terenu prema vlastitom nahođenju i procjenama, kao u Muskovom slučaju.
Bitka za nadzorne kamere
Potreba za brzim pribavljanjem i širenjem informacija u vanrednim okolnostima nije ograničena samo na satelitske mreže. Ona je ključna za izvođenje aktivnosti svih zaraćenih strana koje kibernetički rat jasno označe kao dio svoje šire vojne strategije. U ukrajinskom ratu obje strane angažiraju timove hakera i specijalnih snaga za informatičko ratovanje da jedni drugima prodiru u sisteme, sarađuju s vojnim osobljem na terenu i bolje iskoriste dostupne civilne tehnologije, poput nadzornih kamera.
Naprimjer, ukrajinski timovi redovno učestvuju u hakiranju videonadzornih kamera na okupiranim teritorijama kako bi nadgledali kretanje ruskih trupa. Oni, istovremeno, šalju dronove kamikaze da onesposobe ruske kamere koje nadziru ukrajinske aktivnosti. Kao odgovor, ruski hakeri su u više situacija uspjeli dobiti neovlašteni pristup privatnim sigurnosnim kamerama u ukrajinskim kafićima, koristeći ih za prikupljanje obavještajnih podataka o vojnim konvojima koji prolaze u blizini ovih objekata. U fokusu njihovih napada našle su se i nadzorne kamere koje lokalne vlasti i privatna preduzeća koriste da prate dešavanja u svom najbližem okruženju.
IT vojska Ukrajine poduzela je opsežnu operaciju detekcije sigurnosno kompromitiranih web-kamera unutar zemlje. Njihov primarni cilj je spriječiti ruske snage da steknu uvid u kretanje ukrajinskih trupa, posebno u vrijeme planiranih ofanzivnih operacija. U tu svrhu, pokrenut je program “lova na kamere” u okviru kojeg se sigurnosne eksperte i druge pojedince nagrađuje za identifikaciju i prijavu IP adresa i ranjivih tačaka javnih kamera nadležnim tijelima.
Prema ovom kolektivu, hakirane javne web-kamere već su nanijele dovoljno štete odbrani zemlje jer su preko njih praćene aktivnosti vezane za sisteme protivzračne odbrane i transporta vojne opreme. Prema pisanju tamošnjih medija, ruske snage su navodno iskoristile hakirane web-kamere za identifikaciju zemlja-zrak raketa Patriot, koje su u maju napadnute u Kijevu.
Je li državna strategija važnija od tehnologije?
Konflikt u Ukrajini ne predstavlja samo eskalaciju tradicionalnih vojnih operacija nego i višestruki rast obima aktivnosti iz oblasti informatičkog ratovanja. Ipak, ono što izdvaja ovaj svojevrsni prvi moderni kibernetički sukob velikih razmjera je svojevrsni paradoks koji prati i plijeni pažnju sigurnosne javnosti i struke. Riječ je o paradoksalnom nesrazmjeru između intenziteta poduzetih operacija cyber ratovanja i njihovih ishoda.
Tačnije, uprkos povećanoj učestalosti cyber napada, nije došlo do pojave teških gubitaka resursa ili potpunog kraha informatičke mreže zaraćenih strana. Ovaj zagonetni trend privukao je pažnju stručnjaka iz Centra za strateška i međunarodna istraživanja, koji njegove ishode pripisuju promjeni paradigme nacionalne kibernetičke zaštite koju je Ukrajina prepisala od iskusnijih zemalja, uz izvlačenje vrijednih pouka iz iskustva u borbi s ruskim cyber napadima u 2014. i 2016. godine.
Prema izvještaju Centra za 2023, moguće objašnjenje za relativnu neefikasnost ruskih cyber poduhvata leži u fokusu na aktivnu odbranu koji Ukrajina vodi unutar domena kibernetičkog ratovanja. Kombinacija inovativnih doprinosa privatnog sektora, orkestriranih državnih napora i evolucije ukrajinske cyber doktrine pomjerili su klatno ravnoteže u korist koncepta cyber odbrane.
Ukrajinska odbrambena strategija u cyber ratu tako se fokusirala na nekoliko ključnih elemenata: proaktivne mjere zaštite potencijalnih meta, uspostavu intenzivne saradnje s međunarodnim sigurnosnim subjektima i brzo suzbijanje prijetnji kroz praćenje kritičnih mreža. Zemlja je 2016. godine i prije invazije donijela nacionalnu strategiju cyber sigurnosti, koja je dala prioritet jačanju redundantnosti i otpornosti podataka uz proširenu primjenu enkripcije.
Značajan potez bilo je i šire korištenje usluga hostinga trećih strana, odnosno za premještanje podataka i usluga izvan geografskih granica zone sukoba. Ovaj inovativni pristup uveden je s ciljem kompliciranja i ograničavanja planiranja cyber napada druge strane, a metod je pokazao kako i manje zemlje mogu dizajnirati digitalnu infrastrukturu i sisteme podataka uz pomoć eksternih pružatelja usluga, čime se minimizira podložnost napadima i povećava otpornost na njih.
Ipak, manje optimistični među sigurnosnim ekspertima smatraju da je dosadašnje relativno odsustvo spektakularnih cyber napada u ovom ratu tek posljedica činjenica da Rusija svoje ciljeve cyber ratovanja ostvaruje i korištenjem konvencionalnih vojnih efektiva za razaranje komunikacijske infrastrukture. Pri tome, sofisticiraniji alati za cyber napade, upozoravaju oni, mogu biti jednostavno čuvani u zalihi za velike cyber napade na komunikacijske sisteme zemalja koje podržavaju Ukrajinu, a u slučaju eskalacije sukoba.
Lekcije za budućnost
Rat u Ukrajini stavio je u prvi plan ulogu cyber sigurnosti u savremenom ratovanju. Nove strateške efektive cyber ratovanja, uključujući inovacije kao što je Starlinkov satelitski internetski sistem i mjere nacionalne informatičke odbrane koje uključuju eksterne usluge hostinga, naglašavaju važnost zaštite digitalne imovine u suočavanju s kibernetičkim prijetnjama. Ovaj sukob služi kao važan podsjetnik na trajno promijenjeni ambijent cyber ratovanja, u kojem se ne samo tradicionalna infrastruktura već i dronovi i web-kamere nalaze na meti hakerskih aktivnosti. Naučene lekcije trebale bi pomoći u pripremi novih odbrambenih strategija i pristupa međunarodnoj saradnji kako bi se zaštitila mirnodopska kritična infrastruktura.
Kako su Amazon, Cloudflare i Google pomogli Ukrajini
Zanimljivo je napomenuti da su se nakon izbijanja sukoba brojne međunarodne kompanije okupile u naporu da ojačaju cyber otpornost Ukrajine. Naprimjer, prema podacima Microsofta, sinteza obavještajnih podataka o kibernetičkim prijetnjama i fokus na zaštitu krajnjih tačaka znatno su ojačali odbranu od ruskih hakerskih napada. Dalje, sposobnost Ukrajine da svoju digitalnu infrastrukturu rasprši u oblak pokazala se kao važna strategija u odolijevanju koordiniranim napadima na tamošnje podatkovne centre. U ovom pristupu, Amazon Web Services (AWS) odigrao je ključnu ulogu, osiguravajući kontinuitet dostupnosti usluga za potrebe ukrajinske vlade. Istovremeno, i Cloudflare i Google su proširili svoje usluge cyber zaštite na ključne ukrajinske organizacije. Shodno tome, odbrana ukrajinske nacionalne cyber domene transformirana je u zajednički transnacionalni poduhvat koji uključuje doprinose i privatnih i državnih subjekata.
Dronovi kao dvosjekli mač u kibernetičkom ratu
Dronovi su revolucionirali cyber ratove današnjice, omogućavajući zaraćenim stranama da prikupljaju opsežne podatke iz različitih izvora, uključujući internet, radio-frekventne prijenose i informacije o GPS praćenju. No, pored praćenja aktivnosti protivnika i učešća u akcijama na terenu, dronovi su se našli u areni cyber rata zbog svoje sposobnosti da ometaju komunikacijske mreže i kanale i tako umanje dotok ključnih informacija potrebnih za lansiranje hakerskih napada na vojnu i ključnu infrastrukturu.
Ipak, primjena dronova za operacije kibernetičkog ratovanja nije prošla bez potencijalnih izazova. Kako je pokazao rat u Ukrajini, sami dronovi podložni su hakiranju ili preuzimanju. U tom slučaju, hakirani dron nudi pristup osjetljivim informacijama potrebnim za pokretanje napada na digitalnu infrastrukturu protivnika. Kod zarobljavanja, odnosno hakiranja dronova, brzina je od esencijalne važnosti jer je zadatak vojnih cyber timova da iz njih izvuku što više podataka i, pri tome, što duže prikriju činjenicu da im je dron pao u ruke i da više nije u službi originalnih korisnika. Zato su i ruske i ukrajinske obavještajne službe premjestile neke od svojih elitnih cyber timova blizu linija fronta radi lakše koordinacije s vojskom i bržeg direktnog pristupa zarobljenim neprijateljskim uređajima prije nego što se otkrije da su kompromitirani.
Advanced Cyber Security se ističe u sektoru cyber sigurnosti zahvaljujući našem pristupu koji je fokusiran na klijenta i njegove specifične potrebe. Razumemo da nije svaka organizacija ista i da “jedno rešenje za sve” jednostavno nije opcija
Razgovarao: Mirza Bahić; e-mail: redakcija@asadria.comAdria: Gospodine Kotevski, možete li se ukratko predstaviti našim čitaocima?
Kotevski: Mogu reći da sam ponosni vlasnik i izvršni direktor firme Advanced Cyber Security iz Beograda, gde sam se specijalizirao za implementaciju NextGen SIEM Armade, testova penetracije, upravljanje ranjivostima, digitalnu forenziku i pružanje usluga Bezbednosno-operativnog centra (SOC). Takođe, značajan doprinos sam dao i Agenciji za privredne registre Republike Srbije i brojnim privatnim kompanijama u sektoru cyber sigurnosti.
a&s Adria: Koliki je, prema Vašem mišljenju, nivo svijesti i interesa poslovnih subjekata za cyber sigurnost?
Kotevski: Razumevanje i percepcija cyber sigurnosti u poslovnom sektoru su znatno veći u poslednjih nekoliko godina. I dalje postoji jaz između opšte svesti o potencijalnim pretnjama i stvarne spremnosti ili resursa koje kompanije alociraju za zaštitu svojih sistema. Situacija je slična i kod korisnika. Mnogi smatraju cyber pretnje nečim apstraktnim, sve dok se ne susretnu sa direktnim posledicama kao što su krađa identiteta ili finansijski gubici. Naš cilj u firmi Advanced Cyber Security je da edukujemo i podstaknemo poslovne i privatne korisnike da preduzmu preventivne mere, naglašavajući da je investiranje u cyber sigurnost zapravo ulaganje u kontinuitet njihovog poslovanja i ličnu bezbednost.
a&s Adria: Šta ACS izdvaja od drugih kompanija u branši cyber sigurnosti i koje usluge nudite?
Kotevski: Advanced Cyber Security se ističe u sektoru cyber sigurnosti zahvaljujući našem pristupu koji je fokusiran na klijenta i njegove specifične potrebe. Razumemo da nije svaka organizacija ista i da jedno rešenje za sve jednostavno nije opcija. Naš tim stručnjaka pristupa svakom projektu posebno, analizirajući specifične rizike s kojima se suočava klijent i razvijajući prilagođene strategije koje nisu samo reaktivne već i proaktivne u identifikovanju potencijalnih pretnji. Usluge koje nudimo obuhvataju, ali nisu ograničene na, procenu ranjivosti, penetraciono testiranje, upravljanje bezbednosnim incidentima i odgovor na njih, kao i usluge usklađenosti i obuke zaposlenih.
a&s Adria: Kakvu međunarodnu ekspertizu i iskustvo ACS nudi u oblasti cyber sigurnosti?
Kotevski: Iskustvo ACS-a na međunarodnom nivou je jedan od naših najvrednijih resursa. Radili smo na projektima širom sveta, sarađujući sa klijentima i partnerima iz različitih sektora. Ovo bogatstvo znanja omogućava nam da naše klijente savetujemo sa pozicija koje uzimaju u obzir ne samo tehničke aspekte cyber sigurnosti već i geopolitički kontekst, kulturološke razlike i specifične poslovne regulative koje utiču na njihovo poslovanje. Suočavajući se sa složenim izazovima u različitim okruženjima, naučili smo da prilagodimo naša rešenja ne samo trenutnim već i anticipiranim rizicima. Međunarodno iskustvo nam je pomoglo i da shvatimo značaj sinergije između tehnologije, ljudskih resursa i organizacione kulture u stvaranju sveobuhvatnog cyber sigurnosnog okvira.
a&s Adria: Možete li detaljnije objasniti kako funkcioniše vaš ACS Plavi tim segment i kakvu ulogu Armada ima u vašoj strategiji cyber sigurnosti?
Kotevski: ACS Plavi tim predstavlja srž naše defanzivne strategije cyber sigurnosti. Ovaj segment naše kompanije fokusiran je na monitoring, detekciju i reagovanje na bezbednosne pretnje, pružajući kontinuiranu zaštitu i održavanje integriteta sistema naših klijenata. Plavi tim koristi najsavremenije alate i prakse za praćenje mrežnog saobraćaja, identifikovanje sumnjivih aktivnosti, analizu bezbednosnih događaja i brzo reagovanje na incidente. Ova proaktivna strategija omogućava organizacijama ne samo da se brane od napada već i da stiču uvid u moguće slabosti njihovih sistema pre nego što ih napadači iskoriste.
Armada je ključni deo ove strategije. To je naša platforma koja koristi napredne algoritme mašinskog učenja i veštačke inteligencije da bi se proaktivno suprotstavila cyber pretnjama. Ona ne samo da automatizuje procese detekcije i odgovora već i uči iz svakog incidenta. Plavom timu omogućava da izvrši preciznu analizu i reagovanje u realnom vremenu, što štedi vreme i resurse klijenta i minimizira potencijalne štete.
a&s Adria: Po čemu se Armada ističe kao savremeni SIEM + SOAR alat i kako ona osnažuje vaš Plavi tim da efikasno zaštiti digitalnu imovinu klijenata?
Kotevski: Armada se ističe kao jedan od vodećih alata u domenu SIEM-a (Security Information and Event Management) i SOAR-a (Security Orchestration, Automation, and Response) zbog sposobnosti da ne samo integriše i interpretira velike količine bezbednosnih podataka u realnom vremenu već i da autonomno preduzima akcije s ciljem neutralisanja ili smanjenja uticaja pretnji.
Jedna od ključnih prednosti Armade je i njena napredna analitička sposobnost. Koristeći veštačku inteligenciju i mašinsko učenje, ona može identifikovati i prioritetizovati pretnje, često otkrivajući anomalije koje je lako prevideti tradicionalnim metodama. Kada govorimo o SOAR komponenti, Armada automatizuje i orkestrira brojne bezbednosne procese koji bi inače zahtevali značajne ljudske resurse. Ovo ne samo da oslobađa naš Plavi tim za složenije zadatke i strategijsko planiranje već i smanjuje vreme od detekcije do reagovanja na incidente, što je često ključno za minimiziranje štete. Integracijom SIEM-a i SOAR-a, Armada omogućava holistički pregled bezbednosnog stanja organizacije, istovremeno pružajući automatizovane, koordinisane odgovore na incidente.
a&s Adria: Opišite nam ključne ciljeve i metodologije rada vašeg Crvenog tima, posebno u smislu oponašanja protivnika iz stvarnog svijeta?
Kotevski: Crveni tim igra ključnu ulogu u našoj sveobuhvatnoj strategiji cyber sigurnosti, primenjujući ofanzivne taktike za testiranje i unapređenje odbrambenih mehanizama organizacije. Cilj ovog tima je da oponaša stvarne napade koji mogu doći od raznih, stvarno postojećih pretnji. Metodologija rada Crvenog tima je temeljna i višeslojna. Počinje s obaveštajnim radom, gde naš tim prikuplja informacije o najnovijim pretnjama i tehnikama koje koriste stvarni napadači. Sledeći korak je tzv. penetraciono testiranje, gde naš tim aktivno pokušava da probije odbrambene mehanizme klijenta koristeći iste tehnike koje bi koristio stvarni napadač, uvek u kontrolisanim uslovima da bi se izbegla stvarna šteta. Posebnu pažnju posvećujemo taktikama socijalnog inženjeringa. Ovo uključuje pokušaje prevara putem email-a (phishing), lažnih telefonskih poziva i drugih metoda koje imaju za cilj da prevare zaposlene da ustupe osetljive informacije.
a&s Adria: Koje vrste organizacija obično imaju najviše koristi od ACS-ovih penetracijskih testova i simuliranih operacija cyber napada?
Kotevski: Organizacije koje najviše profitiraju od ACS-ovih penetracijskih testova i simuliranih cyber napada su one koje zavise od visoke dostupnosti digitalnih sistema, one koje skladište osetljive ili vredne podatke i one u regulisanim industrijama koje zahtevaju stroge bezbednosne protokole. Na primer, finansijske institucije, koje su česte mete sofisticiranih napada zbog osetljivih finansijskih informacija i velikih transakcija, imaju ogromne koristi od naših usluga. I zdravstvene organizacije su pod visokim rizikom od ransomware napada i drugih vrsta sajber pretnji. Tehnološke i telekomunikacione kompanije takođe predstavljaju ključne kandidate, kao i vladine agencije i odbrambene organizacije, koje su često mete državnih aktera. S druge strane, maloprodajne organizacije, posebno one koje obavljaju znatan broj online transakcija, koriste naše usluge da bi zaštitile podatke svojih klijenata i održale poverenje potrošača.
a&s Adria: Po čemu se ACS-ova usluga Cyber Threat Intelligence razlikuje od tradicionalnog prikupljanja obavještajnih podataka o prijetnjama?
Kotevski: ACS-ova usluga Cyber Threat Intelligence prevazilazi tradicionalno prikupljanje obaveštajnih podataka o pretnjama time što ne pruža samo informacije već i kontekst, analizu i prediktivne uvide koji su prilagođeni specifičnim potrebama svakog klijenta. Naša usluga se oslanja na napredne tehnologije, uključujući veštačku inteligenciju i mašinsko učenje, da bi automatizovala prikupljanje podataka iz raznih izvora, poput dark weba, foruma hakera i obaveštajnih servisa, analizirajući velike količine podataka brže i detaljnije nego što je to humanom analitičaru moguće.
Jedan od ključnih aspekata koji nas izdvaja je naša proaktivna strategija. Ne fokusiramo se samo na poznate pretnje već koristimo analitičke alate da identifikujemo obrasce i trendove koji ukazuju na potencijalne buduće napade ili taktike, tehnike i procedure (TTPs) koje koriste kriminalci.
Osim toga, Cyber Threat Intelligence ide dalje od tehničkih podataka, uključujući geopolitičke informacije koje mogu uticati na cyber pretnje, kao što su međunarodni konflikti ili zakonodavne promene. Pružamo detaljne izveštaje i preporuke prilagođene sektorskim i organizacijskim specifičnostima, omogućavajući klijentima da bolje razumeju i interpretiraju obaveštajne podatke u kontekstu njihovog jedinstvenog poslovnog okruženja.
a&s Adria: Možete li navesti primjer u kojem je vaš pristup proaktivnoj detekciji prijetnji pomogao nekom vašem klijentu da pravilno prepozna i ublaži cyber prijetnju svojim resursima?
Kotevski: Naravno, rado ću podeliti konkretan primer koji ilustruje snagu proaktivne detekcije pretnji. Radili smo s jednom finansijskom institucijom koja je bila na meti složenih phishing napada. Napadači su kreirali vrlo uverljive imitacije web-stranica banke i emailova, ciljajući kako zaposlene tako i klijente institucije. Naš tim za Cyber Threat Intelligence je prvi detektovao neobične obrasce povezane s ovim napadima, identifikujući kompromise u email komunikaciji i lažne web-domene koje su bile gotovo identične onima prave banke. Prikupili smo obaveštajne podatke, analizirali ih i brzo upozorili klijenta na ovu aktivnost.
Na osnovu naših nalaza klijent je mogao brzo da reaguje: obavestili su svoje klijente i zaposlene o pokušajima prevare, pojačali interne protokole za prevenciju phishinga, ukinuli pristup lažnim domenama putem svoje mrežne infrastrukture i povećali bezbednosne mere za sve online transakcije. Ovo iskustvo je dodatno istaklo važnost proaktivnog stava prema cyber sigurnosti, naglašavajući da pravovremena detekcija i reagovanje mogu biti ključni u sprečavanju značajnih finansijskih i reputacijskih šteta.
a&s Adria: U kontekstu digitalne forenzike, kako ACS pomaže klijentima da se oporave nakon cyber incidenta i dobiju vrijedne uvide za njihovu prevenciju?
Kotevski: ACS pomaže klijentima ne samo u oporavku od cyber incidenata već i u razumevanju kako i zašto se incident dogodio, što je ključno za prevenciju budućih napada. Nakon incidenta naš tim stručnjaka za digitalnu forenziku brzo reaguje, identifikujući kompromitovane sisteme, prikupljajući dokaze i analizirajući podatke kako bi rekonstruisali tok događaja i utvrdili uzrok.
Ono što nas izdvaja je koncept “proaktivne forenzike”. Umesto da se oslanjamo samo na reaktivne mere, mi primenjujemo forenzičke alate i metode pre nego što do incidenta dođe. To uključuje postavljanje sofisticiranih sistema za praćenje koji neprestano skeniraju i beleže aktivnosti u mreži klijenta, omogućavajući nam da detektujemo anomalije u ponašanju sistema koje bi mogle ukazivati na kompromitaciju. Implementiramo proaktivnu forenziku kroz redovne bezbednosne procene, penetracijsko testiranje i simulacije napada. Takođe, obučavamo klijente kako da efikasno koriste interne logove i sisteme za detekciju upada.
a&s Adria: Šta podrazumijeva ACS-ov pristup fokusa na konkretnog klijenta i kako tehnički prilagođavate svoja rješenja tako da zadovolje njihove jedinstvene potrebe?
Kotevski: Naš pristup fokusa na konkretnog klijenta podrazumeva temeljnu procenu njegovog bezbednosnog okruženja, uključujući postojeću infrastrukturu, poslovne procese, ključne sfere odgovornosti i prioritetnih područja rizika. Tehničko prilagođavanje rešenja počinje detaljnom analizom zahteva klijenta. To uključuje razgovore sa zaposlenima na svim nivoima organizacije, reviziju postojećih sistema i politika i korišćenje naprednih alata za detekciju ranjivosti. Ova analiza nam omogućava da identifikujemo specifične pretnje i slabosti. Na osnovu ovih uvida, kreiramo prilagođene strategije koje mogu varirati od implementacije specifičnih sigurnosnih tehnologija, razvoja prilagođenih protokola za odgovor na incidente, do obuke osoblja o specifičnim sajber pretnjama. Naša rješenja su dizajnirana tako da se integrišu sa postojećim IT okruženjima klijenta bez ometanja njihovih operacija.
a&s Adria: Možete li dati više detalja o specifičnim uslugama koje nudi ACS, kao što su učenje o prijetnjama pomoću AI-ja, prepoznavanje lica i zaštita od spam botova?
Kotevski: ACS kontinuirano teži inovacijama, a neke od usluga koje smo razvili koriste najnovije tehnologije da bismo se suprotstavili savremenim sajber pretnjama. Takvo je učenje o pretnjama pomoću AI-ja (Threat Intelligence using AI), gde koristimo veštačku inteligenciju da analiziramo velike količine podataka brže nego što je to ljudima moguće. Ovaj sistem neprestano uči iz različitih izvora, uključujući mrežni saobraćaj, obrasce ponašanja korisnika i istorijske podatke o incidentima, omogućavajući nam da predvidimo potencijalne napade i proaktivno zaštitimo klijente.
Tu je i zaštita od spam botova, gde smo razvili sofisticirane sisteme za zaštitu web-aplikacija i platformi od automatskih botova koji spamuju ili pokušavaju da izvrše DDoS napade. Naša rešenja uključuju napredne CAPTCHA mehanizme, analizu ponašanja prometa i integraciju sa crnim listama, čime se efikasno blokiraju maliciozne automatizovane pretnje.
Posebno bih istakao uslugu učenja o pretnjama pomoću AI-ja, jer ona predstavlja srž naše sposobnosti da se brzo adaptiramo na promenljivo sajber okruženje. Korišćenjem veštačke inteligencije ne samo da možemo brže identifikovati pretnje već i stvoriti preciznije profile rizika za naše klijente, omogućavajući im da se fokusiraju na ključna područja odbrane. Kombinacijom ovih usluga ACS pruža sveobuhvatnu zaštitu, od perimetra mreže do dubinskih slojeva aplikacija i podataka, štiteći tako integritet i poverljivost informacija naših klijenata.
a&s Adria: Kakav je ACS-ov pristup pružanju cjelodnevne sigurnosne podrške i kako on koristi vašim klijentima u smislu održavanja trajne zaštite njihove digitalne imovine?
Kotevski: Cyber pretnje ne poznaju radno vreme. Zato smo uspostavili sistem celodnevne sigurnosne podrške. Ovaj pristup garantuje da su naši klijenti stalno zaštićeni, što je ključno za očuvanje njihove digitalne imovine, bez obzira na vremensku zonu ili lokaciju. Naš tim stručnjaka u Security Operations Centru konstantno nadgleda sisteme naših klijenata koristeći napredne alate i tehnologije, što nam omogućava da brzo detektujemo i reagujemo na bilo kakve neobične aktivnosti ili indikacije na sajber napad. U slučaju incidenta, aktiviramo protokole brzog odgovora, obaveštavamo klijenta i preduzimamo potrebne korake kako bismo minimizirali štetu i započeli proces oporavka. Osim toga, kontinuirano radimo na ažuriranju i prilagođavanju sigurnosnih mera, kao što su firewall pravila, sistemi za prevenciju upada i alati za detekciju malvera kako bismo osigurali da su najnovije pretnje prepoznate i blokirane.
Adra Security Summit je nastavio svoju uspješnu turneju, a glavni grad Slovenije se i ovaj put pokazao kao odličan domaćin najznačajnijem skupu sigurnosne industrije u Jadranskoj regiji. Više o brojevima, koji su i ovaj put impresivni, ćemo u narednom broju magazina, kada vas očekuje i opširan izvještaj o svemu što se događalo prošloga mjeseca. Za ovu priliku ćemo reći da je događaj ponovo zabilježio rast u svim segmentima, naročito u broju izlagača, ali i posjetioca, predavača i poslovnih sastanaka.
Kao organizatori, izuzetno smo zadovoljni odzivom kompanija, ukupnom posjetom i gostima, realiziranim konferencijskim i izložbenim programom u više dvorana, a posebnu satisfakciju daje nam i činjenica da su kompanije koje su nam se pridružile prvi put na Summitu u Ljubljani zadovoljstvo iskazale potvrdom o učešću i na narednim skupovima. Naravno, isto važi i za naše dugogodišnje klijente, bez kojih Adria Security Summit ne bi izrastao u ono što je danas. I to je nešto na što smo izuzetno ponosni i što potvrđuje da smo svi zajedno neizostavljiv kotač napretka sigurnosne industrije u Jadranskoj regiji. Još želim iskoristiti priliku i najaviti da će se naredni Adria Security Summit održati u oktobru 2024. godine u Sarajevu, u Kongresnom centru hotela Hills. Datum će biti objavljen uskoro, a kompanije već rezervišu štandove, pa pozivamo zainteresovane da učine isto.
Na kraju želim najaviti i dvije zanimljive i važne teme kojima se bavimo u ovom broju magazina i koje vam toplo preporučujem za čitanje i promišljanje. Prva je redovna godišnja analiza sektora privatne zaštite u Republici Hrvatskoj, neizostavno štivo za firme koje posluju na tom tržištu. A druga, ništa manje zanimljiva tema je ispitivanje percepcije proizvođača i korisnika sigurnosne opreme o ekološkim i održivim praksama, o kojima nismo do sada integralno pisali, a koje će obilježiti ovu industriju u godinama pred nama.
Često zanemareni prostori za pohranu dragocjenosti, dokumenata i ličnih stvari zaslužuju istu zaštitu kao i uredi, laboratorije ili stanovi. Ipak, mnoga pristupna rješenja ove važne tačke često ostavljaju nedovoljno zaštićenim. Inteligentna elektronska kontrola se obično zaustavlja na vratima, zanemarujući kritične sigurnosne potrebe zaboravljenih prolaza i objekata.
Standardno rješenje koje se koristi u zgradama je paralelno oslanjanje na dva sistema: elektronski pristup za vrata i mehanička zaštita za prolaze i objekte koji nisu „vrata“. To mnogi elektronski sistemi ne mogu ponuditi.
Međutim, oslanjanje na dva toka rada za kontrolu pristupa zasnovanu na različitim tehnologijama povećava rizik i složenost, a administratorima oduzima dragocjeno vrijeme. Korisnici koriste više akreditiva, tako da postoji veća šansa da ih i izgube. Sigurnosni timovi moraju izdavati, pratiti i nadgledati više primjeraka i tipova akreditiva. To stvara dodatno opterećenje za sve.
Veća potreba za zaštitom prostora izvan vrata
Brava za ormarić ili ladicu koja se postavi na odgovarajuće lokacije i integrira s centralnim sistemom može ponuditi potrebnu sigurnost vrijednoj imovini.
Nakon integracije sa sistemskim softverom, ovaj elektronski uređaj može da spriječi neovlašteni pristup i smanji krađe na radnom mjestu koje samo u SAD kompanije koštaju i do 50 milijardi dolara godišnje*.
U sektoru zdravstva, kvalitetnija sigurnost za ormariće može zaštititi lijekove i povjerljive dokumente. Na fakultetima i u školama, studenti i osoblje mogu bez brige ostaviti svoje stvari u ormarićima u zajedničkim prostorijama ili svlačionicama koje su propisno zaštićene.
Na modernim fleksibilnijim radnim mjestima, mnogi korisnici ureda nemaju vlastiti radni sto na kojem bi njihove povjerljive ili vrijedne stvari bile sigurno pohranjene. Oni umjesto toga koriste zajednički sto. Zato nije iznenađujuće da Clutch, pružatelj poslovnih usluga, navodi da je skoro četvrtina korisnika zajedničkih radnih prostora zabrinuta za sigurnost**. Autentična zaštita ormarića nudi više od puke uštede vremena koje se troši na upravljanje. Ona pomaže korisnicima zgrada da imaju miran san u pogledu sigurnosti vlastitih stvari.
Kako menadžeri objekata mogu pronaći najbolje uređaje koji su jednostavni za instalaciju, praktični i ekonomični za rad i integrirati ih bez dodatnih troškova ili poteškoća?
Hardverska rješenja za integraciju zanemarenih tačaka u sistem kontrole pristupa
ASSA ABLOY nudi asortiman sigurnosnih rješenja za zaboravljene pristupne tačke. U mnogim slučajevima, sigurnosne tačke koje se zaključavaju a nisu vrata mogu se integrirati sa sistemom drugih proizvođača. Njima se upravlja zajednički kako bi se maksimizirala fleksibilnost i efikasnost za administratore sistema sigurnosti.
Novi Aperio KL100 na baterije, na primjer, osigurava ormariće, ormare, ladice i druge objekte. Gotovo svaki objekt može se učiniti sastavnim dijelom elektronskog sistema kontrole pristupa. Aperio je dizajniran za minimalno remećenje postojećeg rasporeda namještaja, kompaktan je i radi bežično. To omogućava brzu instalaciju bez oštećenja ili utjecaja na vizualni ambijent. Aperio se besprijekorno integrira sa svakim novim ili postojećim sistemom kontrole pristupa preko 100 različitih proizvođača.
Finavia, operater aerodroma u Helsinkiju, mora zaključavati sve prolaze i objekte, od vrata i ormara do ograda i tereta. Svi uređaji se neprimjetno integriraju sa Lenel sistemom kontrole pristupa. Pultovi za prijavu opremljeni su Aperio KL100 sistemom zaključavanja kako bi se omogućilo čuvanje putnih dokumenata. Mogućnost vođenja evidencije o korištenju pojednostavljuje proces praćenja vremena pristupa skladištu i osoba povezanih s tim.
Ovo je mnogo lakše za praćenje od mehaničke zaštite ključeva: „Kada nas uposlenici napuste, njihov pristup se onemogućava“, objašnjava Kari Mäkinen, viši stručnjak za kontrolu pristupa na aerodromu. „Ili, ako se kartica izgubi, ona se može potpuno ukloniti iz sistema. Sa mehaničkim ključevima taj proces je mnogo teži.”
U Funway Academic Resortu, studentskom smještaju u Madridu, jedan SMARTair sistem pruža fleksibilnu i pouzdanu elektronsku zaštitu za spavaonice, zajedničke prostorije i studentske sefove. Nijedan osjetljivi prolaz ili objekt nije zanemaren. Dio SMARTair kompletnog rješenja za kontrolu pristupa su i SMARTair e-motion brave za ormare sa integriranim RFID čitačima koje rade sa širokim spektrom akreditiva. One nude praktično otključavanje pomoću pametnog telefona i njima se lako upravlja pomoću intuitivnog softvera SMARTair zajedno sa bežičnim uređajima za zaključavanje vrata i elektronskim katancima.
ASSA ABLOY takođe nudi programabilnu sigurnost na bazi ključa za prostore i objekte izvan vrata, kao što su kapije, ormarići, ormari i automati. Uz CLIQ, korisnici uživaju u pogodnostima korištenja jednog programabilnog pametnog ključa na baterije koji otključava svaka vrata ili pristupnu tačku za koju imaju ovlaštenja. Prava pristupa se efikasno ažuriraju pomoću daljinskog ili lokalno instaliranog softvera.
Elektronski sigurnosni i protivpožarni sistemi strateške su investicije koje omogućavaju preduzećima da zaštite svoju budućnost. S AppVisionom ne dodajete samo sloj zaštite već omogućavate vašoj organizaciji da pomjeri fokus s potencijalnih sigurnosnih prijetnji na postizanje strateških ciljeva
AppVision je fleksibilna softverska PSIM platforma koja već niz godina pomjera granice inovativnosti. Izgrađena na principima otvorenosti, UltraVisionova platforma pruža partnerima osnovu za prilagođavanje specifičnim zahtjevima uz niz mogućnosti za upravljanje informacijama, izvršenje naredbi i kontrolu procesa. Uvođenjem AppVision mobilne aplikacije kompanije mogu napraviti iskorak u eri u kojoj su udobnost i sigurnost ključni pokretači tehnoloških inovacija.
Karakteristike aplikacije
AppVision mobilna aplikacija je dizajnirana da omogući koordinaciju uživo između osoblja na terenu i operatera u nadzornom centru putem servisa za razmjenu poruka. Osim toga, nudi i opciju povezivanja s nosivim kamerama, koja zaštitarima omogućava prijenos trenutnih događaja direktno u kontrolnu sobu i vizuelnu procjenu bilo koje situacije. Dugme za brzo aktiviranje otkriva lokaciju zaštitara i pokreće alarm u slučaju nužde, osiguravajući brzu pomoć. Osoblje na terenu također može pristupiti prijenosu uživo ili snimljenim zapisima te upravljati listama događaja sa svojih pametnih telefona.
Scenariji u fokusu
Koristeći mobilnu aplikaciju, zaštitar tokom rutinske patrole može skenirati QR kodove na naljepnicama postavljenim na različitim kontrolnim tačkama. Svako skeniranje kreira događaj u AppVisionu, koji uključuje automatsko snimanje ekrana s kamere na toj lokaciji i GPS podatke telefona kako bi se potvrdilo prisustvo zaštitara na kontrolnoj tački, čime je osigurana potpuna odgovornost.
Nadalje, AppVision omogućava korisnicima pametnih telefona da daljinski pregledaju sadržaj kamere, deaktiviraju alarme i otključaju vrata. U slučaju incidenta, zaštitar može poslati obavijest direktno iz aplikacije. Time može potvrditi alarm, napraviti detaljan izvještaj, snimiti fotografije ili videozapise i poslati ih nadzornom centru putem servisa za razmjenu trenutnih poruka. S AppVisionom ne dodajete samo sloj zaštite već omogućavate vašoj organizaciji da pomjeri fokus s potencijalnih sigurnosnih prijetnji na postizanje strateških ciljeva.
Od strateških investicija do sigurne budućnosti
UltraVision Consult specijaliziran je za elektronsku sigurnost, automatizaciju i protivpožarne sisteme, pružajući prilagođena rješenja i stručne savjete za unapređenje sigurnosti u raznim industrijama. Elektronski sigurnosni i protivpožarni sistemi strateške su investicije koje omogućavaju preduzećima da zaštite svoju budućnost.
