3 Maja, 2026
image
Home Kategorija Security Services (Page 7)

Security Services

Priče zaštitara: Poštenje nema cijenu

Iako je prošlo više od decenije, zaposlenici agencije Flek Security s ponosom spominju taj događaj. Njihovi su zaštitari tada pokazali ne samo profesionalnost već i poštenje dostojno sjećanja na taj divan ljudski gest

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Povjerenje i profesionalizam ključne su vrijednosti u zaštitarstvu. Uz svakodnevno suočavanje s brojnim izazovima, dogode se i prilike u kojima zaposlenici zaštitarskih agencija mogu pokazati istinsku posvećenost i moralnu odgovornost na upečatljiv način. Jedan takav događaj desio se u Prijedoru, gradu na sjeverozapadu Bosne i Hercegovine, u septembru 2013. godine, kada je izgubljena, pronađena i vlasniku vraćena torba s velikom svotom novca.

Profesionalna reakcija

Iako je prošlo više od decenije, ovaj događaj duboko se urezao u sjećanje zaposlenicima agencije Flek Security. Kako su nam ispričali, tada su pokazali da se poštenje i profesionalizam isprepliću u svakom aspektu njihovog posla. Dogodilo se to tokom redovne patrole u prodajnom centru “Bingo” u Prijedoru. Zaštitar Dalibor Banović je tokom redovnog obilaska objekta pronašao čudnu crnu torbicu u muškom toaletu u Bingo centru. “Naizgled se činilo da je u pitanju običan događaj, ali sadržaj torbice dao je ovoj priči sasvim novu dimenziju”, priča nam Daliborov kolega Emir Bato Begić, inače tehnički direktor agencije Flek Security. “Dobro se svi sjećamo tog događaja, kad je kolega zaštitar Dalibor Banović pronašao neobičnu torbicu u toaletu. Sjećam se da je u prvi mah zastao, skoro da se uplašio kada je vidio koliko novca ima u njoj. A, ko ne bi”, kaže Begić.

Sačinili zapisnik

Odmah po pronalasku, Dalibor je obavijestio kolege u smjeni. Torbicu je odnio u kancelariju, gdje su je zajedno otvorili i, na veliko iznenađenje, pronašli veliku količinu novca – 46.000 KM (oko 23.000 eura). “Tokom te smjene, sigurnost objekta održavali su šef obezbjeđenja Predrag Kragulj, koji je, nažalost, u međuvremenu preminuo, zatim zaštitar Dalibor Banović, koji je pronašao zaboravljeni novac prilikom redovnog obilaska, te Siniša Čelić, nadglednik zadužen za sistem videonadzora. Oni su torbicu otvorili i tamo našli ravno 46 hiljada konvertibilnih maraka”, kaže Begić. On ističe da su radnici agencije Flek Security, bez obzira na “iskušenje” kojima bi rijetki odolili, bez razmišljanja postupili krajnje profesionalno, osiguravajući da pronađena imovina budu zaštićena sve do pronalaska njenog vlasnika.

“Zanimljivo je – i to zaista moram istaći – da je torbica s novcem bila pronađena u toaletu koji nije pokriven videonadzornim kamerama. Kad to kažem, jasno vam je da je naš kolega zaista postupio krajnje profesionalno i ljudski. Za nas je to jedan istinski herojski čin”, kaže tehnički direktor agencije.

“Taj novac možda je nekome bio potreban za lijek ili neki važan životni cilj. Kada radite ovakav posao, poštenje mora biti temelj svakog postupka. Nikada ne bih htio nositi to na savjesti” – Dalibor Banović

Oteto je prokleto

Kolege iz agencije su zatim sačinile zapisnik, a utvrđeno je da torbica, pored novca, sadrži i jednu crvenu hemijsku olovku i dvije uplatnice i to na ime Hrvatske radio-televizije (HRT). To im je otkrilo i određeni trag prema vlasniku Vedžidu Mehagiću, koji je torbicu zaboravio prilikom pauze u Bingo centru tokom puta iz Banje Luke ka Cazinu. Nakon što je shvatio da je izgubio torbicu, Vedžid je ubrzo stigao na mjesto događaja, javio se zaštitarima i zamolio ih da mu pomognu, detaljno opisujući njen sadržaj. Nakon potvrde da je on zaista vlasnik, zaposlenici agencije Flek Security vratili su mu torbicu i novac. U znak zahvalnosti, Mehagić je nagradio Banovića sa 400 KM, koje je on podijelio s kolegama, uključujući i one koji tog dana nisu bili u smjeni.

“Ma i da živim sto godina, opet bih isto uradio i vratio bih novac njegovom vlasniku. Ne kaže se uzalud – oteto je prokleto. Taj novac možda je nekome bio potreban za lijek ili neki važan životni cilj. Nikada ne bih htio nositi to na savjesti. Kada radite ovakav posao, poštenje mora biti temelj svakog postupka”, kazao je za naš magazin Dalibor Banović. “Zaista, nije im ni palo na pamet da se okoriste, već su samo željeli da što prije vrate novac onome kome pripada. Banović je, bez razmišljanja, postupio onako kako mu nalaže profesionalna etika i lični moral. Kao i druge kolege”, dodao je Begić.

I nije prvi put…

Ovaj događaj dodatno oslikava vrijednosti koje agencija Flek Security njeguje u svom radu. Tehnički direktor Begić naglasio je kako je povjerenje temelj njihove misije. “Naši zaštitari ne štite samo objekte i ljude već svojim postupcima pokazuju kako se moralne vrijednosti čuvaju i njeguju. Ovo nije prvi put da su naši radnici vratili pronađeni novac, a takve priče govore o njihovoj profesionalnosti i predanosti”, kazao nam je Begić, dodajući da je Flek Security ponosan na tim ljudi koji svakodnevno pokazuju najviše standarde u poslu. Ova priča svjedoči o značaju etike u zaštitarstvu i doprinosu koji ovakvi činovi imaju na zajednicu, ali i na reputaciju zaštitarske agencije koja je pokazala čast i odgovornost, osnažujući povjerenje svojih klijenata i zajednice.

OPTEX-ove tehnologije štite ključne IT podatke

U današnjem digitalnom dobu centri podataka služe kao osnova globalne ekonomije, pohranjujući ogromne količine osjetljivih informacija u ključnu IT infrastrukturu. Sigurnost ovih objekata od presudnog je značaja za zaštitu podataka, ne samo od cyber prijetnji već i od fizičkih upada

Piše: Odjel marketinga, OPTEX Security; E-mail: optex@optex.com.pl

Zaštita perimetra prva je linija odbrane i ključni element sigurnosnog sistema. Kao i kod svakog pokušaja upada, pravovremeno otkrivanje je presudno, a zaštita granica objekta omogućava sigurnosnom osoblju da predvidi potencijalne prijetnje. Napredne tehnologije vlakana, poput OPTEX-ovih Fiber Sensys i Echopoint serija, mogu detektovati vibracije i neobične aktivnosti, kao što je približavanje vozila. Konkretno, Echopoint serija omogućava detekciju do 100 km udaljenosti od jedinice za obradu alarma. Ovi optički kablovi mogu se ukopati, postaviti na ograde ili koristiti kao kombinacija oba, a zahvaljujući visokonaprednim algoritmima, mogu filtrirati lažne alarme i precizno detektovati lokaciju uljeza unutar +/- 6 metara. Također, mogu ukazati da li neko hoda ili trči, pokušava presjeći ili onemogućiti ogradu, ili ako se približava automobil, kamion ili mašina.

Praćenje i odvraćanje uljeza

Dodatna sigurnosna mjera kojom se osigurava da samo ovlaštena vozila ulaze ili izlaze iz perimetra data centra su zračne komore za vozila. Ovdje, OPTEX-ovi nadzemni detektori vozila OVS-02 GT za automatizaciju kapija osiguravaju efikasno funkcionisanje, precizno detektujući prisustvo vozila i filtrirajući ljudski promet i neovlaštena vozila, čime se smanjuje potreba za intervencijom i povećava ukupna sigurnost podatkovnog centra.

Ako uljezi uspiju probiti perimetar, važno je pratiti njihove pokrete i presresti njihove akcije prije nego što situacija eskalira. Lidarski sistemi, poput REDSCAN Pro-a, instalirani u horizontalnom modu, mogu pokriti široko područje oko zgrada i omogućiti prilagodbu zona detekcije u skladu s rasporedom objekta, pri čemu svaka zona aktivira različite automatizirane odgovore. REDSCAN Pro pokriva široku detekcijsku zonu do 100 metara dužine i 50 metara širine, koja se može podijeliti na osam unaprijed postavljenih zona, gdje svaka zona može prepoznati objekte različitih veličina i brzina kretanja, uključujući ljude, vozila ili divljač.

Sljedeći sloj sigurnosne infrastrukture je sama zgrada, čija struktura mora biti zaštićena od prijetnji poput bušenja zidova, pristupa putem ventilacijskih sistema ili krova. Lidarska tehnologija povećava sigurnost stvaranjem virtuelnih zidova za preciznu i pouzdanu detekciju oko strukture zgrade i virtuelnih plafona na krovovima. Dodatno, OPTEX laseri su opremljeni inteligentnom logikom koja filtrira sigurnosne događaje, kao što je alarmiranje samo kada se osoba približi zgradi, a na lokaciji nema prisutnog čuvara. Model REDSCAN mini-Pro, RLS020V, sadrži ugrađenu IR kameru za trenutnu provjeru alarma čak i u potpunom mraku.

Zaštita serverskih soba

Serverske sobe su ključne za svaki centar podataka. Kontrola pristupa od presudnog je značaja, a tradicionalne metode poput bedževa ili biometrije možda nisu dovoljne. 2D lidarski senzori su idealni za unapređenje sigurnosti, jer nude pouzdanu detekciju koja nije pogođena promjenama temperature ili osvjetljenja. Ovi senzori mogu se instalirati ispod podova, u plafonima ili oko serverskih ormara, stvarajući virtuelne barijere za zaštitu opreme. Oni se integrišu sa sistemima za kontrolu pristupa i VMS sistemima, pružajući preciznu detekciju upada i brzu reakciju.

Povreda podataka kao globalna finansijska trauma

Rast učestalosti incidenata s povredom podataka doveo je do rekordno visokog skoka troškova povezanih s ovim napadima, uz AI i obuku osoblja kao instrumente zaštite i uštede

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Globalno breme povrede podataka danas se ne mjeri samo učestalošću ove pojave nego i troškovima koji ostavljaju sve veće rupe u organizacijskim i ličnim budžetima. Ono o čemu je struka govorila na marginama konferencija, a javnost nevješto otpisivala kao pretjerivanje razotkrio je IBM-ov izvještaj o troškovima povreda podataka u 2024. godini. Prema njemu, globalni ambijent u kojem se dešavaju ovi incidenti nikada nije bio rizičniji, a organizacije širom svijeta danas prijavljuju rekordne budžetske troškove povezane s povredama podataka. Kao ilustraciju, IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara. Ova cifra predstavlja najveći godišnji rast od okončanja pandemije, dok sam trošak proizlazi iz prekida poslovanja te radova na sanaciji štete nakon povreda podataka i operativnih zastoja.

Dugotrajan i skup oporavak

Nakon dijagnoze, ključno pitanje za većinu potencijalnih i bivših meta jeste kako smo došli do ove tačke i šta se može učiniti da se ublaži rast troškova povezanih s povredama podataka. To je posebno zanimljivo u vrijeme kada vlada percepcija da je tehnološki napredak gotovo svemoguć u svom kapacitetu za rješavanje problema, pri čemu mnogi zaboravljaju da batina ima dva kraja i da srodna rješenja koriste i “branitelji” i akteri napada s povredom podataka.

Ipak, nisu svi incidenti ovog profila isti, tako da izvještaj naglašava da se povrede podataka koje uključuju ukradene ili kompromitirane akreditive najduže rješavaju, odnosno potrebna su ni manje ni više nego 292 dana za identifikaciju i sanaciju posljedica napada.

Istovremeno, produžavanje perioda sanacije dovodi do svojevrsne vanredne situacije u organizacijama i podiže njihovu izloženost novim napadima u navedenim intervalima, uz neminovni rast finansijskih troškova. Osim neposrednih troškova oporavka, povreda podataka ima i indirektne finansijske posljedice poput gubitka poslovnih prilika i narušavanja reputacije. Na kraju, na povećanje troškova povrede podataka utječe i njihova pohrana u neuređenim bazama i izvorima. Ovi “sjenoviti” podaci kreiraju dodatne slojeve ranjivosti na već postojeće i podižu troškove povrede podataka za dodatnih visokih 16%.

Zdravstvo i finansije trpe najveće troškove

Iako su svi sektori ranjivi na kibernetičke napade, neke industrije se suočavaju sa znatno višim troškovima povrede podataka. Zdravstvo je, naprimjer, “najskuplja” industrija za napade ovog tipa, s prosječnim troškom od 9,77 miliona američkih dolara. Ovo je uglavnom posljedica osjetljive prirode podataka o pacijentima i strogih regulatornih zahtjeva koje pružaoci zdravstvenih usluga moraju zadovoljiti.

Sektor finansija također bilježi visoke troškove povrede podataka zbog svoje izražene osjetljivosti na nivo povjerenja korisnika i složenu digitalnu infrastrukturu. Na globalnom nivou, 46% svih povreda podataka uključivalo je ugrožavanje ličnih podataka korisnika, što je dodatno podiglo troškove zbog potrebe za poduzimanjem opsežnih mjera sanacije, poput praćenja kreditne historije komitenata i organizacije obavještavanja korisnika.

AI i automatizacija mogu biti izvor milionskih ušteda

Pored statističke evaluacije napada, jedna od najvažnijih stavki u izvještaju je procjena uloga vještačke inteligencije i automatizacije u smanjenju troškova povrede podataka. Prema dostupnim podacima, organizacije koje su šire primjenjivale vještačku inteligenciju za svoju kibernetičku zaštitu zabilježile su prosječnu uštedu od 2,2 miliona dolara u poređenju s onima bez navedenih tehnologija. AI i automatizacija su se pokazali posebno efikasnima u prevenciji, detekciji i odgovoru na povrede te kao podrška u ubrzavanju vremena oporavka i smanjenju ukupnog finansijskog opterećenja.

Uprkos jasnim prednostima vještačke inteligencije u ovom segmentu, njena globalna primjena je izraženo neujednačena. Iako je skoro dvije trećine organizacija implementiralo neki oblik cyber sigurnosti na bazi AI-ja, značajan jaz i dalje postoji, posebno u sektorima u kojima su prisutni zastarjeli sistemi. Kompanije koje ne računaju s AI-jem u svojoj cyber strategiji ne samo da se izlažu većoj ranjivosti već i rizikuju znatno veće finansijske gubitke u slučaju povrede, navodi se u izvještaju.

IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara, što predstavlja najveći godišnji rast od okončanja pandemije

Cijena ljudskog elementa

Ipak, u troškovnoj strukturi povrede podataka nije sve u tehnologiji koja se nerijetko promovira kao univerzalni lijek za sve sigurnosne probleme. Zapravo, jednako važan faktor rasta troškova povrede podataka je i nedostatak vještina iz oblasti cyber sigurnosti. Tako je više od polovine ispitanih organizacija prijavilo kritični manjak kvalificiranih stručnjaka za cyber sigurnost, što dovodi do povećanja troškova povezanih s povredama podataka za najmanje 26%. Situaciju dodatno pogoršava rastuća površina napada kako kompanije usvajaju nove tehnologije poput AI-ja i interneta stvari (IoT), čija pravilna zaštita zahtijeva specijalizirana stručna znanja.

Da bi ovo riješile, organizacije moraju ulagati ne samo u napredna sigurnosna rješenja nego i u obuku zaposlenika za rad s novim tehnologijama. Pri tome, i javni i privatni sektor su podjednako pozvani da razviju sveobuhvatne programe obuke kako bi se smanjio jaz u dostupnim vještinama iz oblasti cyber sigurnosti i tako osigurala podjednaka snaga ljudskog i tehnološkog elementa u sigurnosnim operacijama.

Pola troškova na prekid poslovanja

IBM-ov izvještaj otkriva da su troškovi povezani s prinudnom obustavom rada, uključujući gubitke prihoda zbog zastoja u sistemima i štetu po reputaciju, među najznačajnijim faktorima ukupnih troškova povrede podataka. U prosjeku, ovi indirektni gubici čine 50% ukupnog iznosa troškova povezanih s ovim napadima. Za organizacije koje se suoče s poremećajima radnih tokova, prosječni trošak povrede podataka iznosio je 5,01 milion dolara, što samo naglašava ozbiljan finansijski utjecaj čak i kratkoročnih prekida poslovanja.

 Cijena inertnosti

Kako globalni ambijent cyber prijetnji mijenja svoj reljef na dnevnoj bazi, IBM-ov izvještaj je poslužio kao zgodan podsjetnik na problem sigurnosne inertnosti nemalog broja organizacija u svim sektorima. Kako bivanje proaktivnim danas podrazumijeva ulaganja u napredne tehnologije poput AI-ja, usklađivanje sigurnosnih vještina osoblja i kreiranje planova odgovora na povrede podataka, jasno je zašto postoji nepopularna percepcija uvođenja jednog troška radi smanjenja drugog. Ipak, cijena nečinjenja ničega u vezi s ovim sada dolazi u paketu s konkretnim ciframa u dolarima, eurima i juanima i one nisu ohrabrujuće. Izbor je jasan: investicija u vlastitoj režiji ili nedobrovoljno ulaganje u sanaciju šteta, od kojih se dobar dio njih uopće neće moći pokriti novcima.

Šta predstavlja NIS2 direktiva za Jadransku regiju

Nova evropska direktiva o cyber sigurnosti predviđa uvođenje strogih mjera zaštite duž cijelog lanca opskrbe, čije se karike mogu pronaći u svim zemljama regije. No, jesu li ovdašnje kompanije spremne za temeljito regulatorno pospremanje u sektoru kibernetičke sigurnosti?

Piše: Mirza Bahić E-mail: mirza.bahic@asadria.com

Priča o NIS2 direktivi dominira evropskim kontinentom i za to postoji barem 10,5 biliona razloga izraženih u eurima koji će biti utrošeni na odbranu od cyber napada do 2025. Iste godine, do 17. aprila, članice Evropske unije moraju dovršiti proces kategorizacije tijela koja su obuhvaćena Direktivom, nakon čega im se daje 365 dana da se usklade s novim regulatornim zahtjevima. Stvar je nešto kompliciranija za kompanije izvan EU jer će ih kao kariku lanca nabavke evropskih kompanija NIS2 neminovno “očešati” i tražiti modifikaciju poslovnih praksi.

U nastavku teksta razgovaramo sa stručnjacima i poslovnim ljudima iz regiona koji će nam objasniti zašto je NIS2 prvorazredni događaj za regionalnu cyber sigurnost koja u mjesecima pred nama postaje punokrvna zakonska obaveza, a ne fakultativna poslovna praksa.

Izazov za kompanije izvan Unije

Podsjetimo se, NIS2 je stupio na snagu u januaru 2023. kao zamjena za NIS1. Nova legislativa uvela je znatno strožija pravila i kriterije u zaštiti kibernetičkih sistema unutar Unije. To se posebno odnosi na kritičnu infrastrukturu, usluge i podršku za efikasniju koordinaciju odgovora na cyber incidente koji znatno ugrožavaju ekonomiju i društvo.

Direktivom obuhvaćene organizacije sada moraju provoditi redovne procjene rizika svojih mrežnih i IT sistema i implementirati odgovarajuće tehničke i organizacijske mjere za upravljanje prijetnjama. To uključuje procedure za analizu rizika i upravljanje ranjivostima, kao i efikasnu primjenu kriptografije i enkripcije​​. Organizacije moraju uvesti procedure za praćenje incidenata i krizno upravljanje, uključujući detekciju, analizu i klasifikaciju povreda sigurnosti. U istom paketu ide i obavještavanje nadležnih državnih tijela o incidentima u zadanim rokovima.

“EU je prepoznala različitu sposobnost i otpornost odgovora na kibernetičke prijetnje po zemljama članicama, a kako su danas tvrtke povezane i kroz lanac opskrbe i sve je više velikih korporacija koje rade u više zemalja EU, cilj NIS2 direktive je smanjiti te razlike”, kaže Kristina Oršanić Kopić, savjetnica za kibernetičku sigurnost u kompaniji Combis.

Organizacije moraju donijeti i provoditi planove održavanja kontinuiteta poslovanja i oporavka od napada kako bi osigurale nastavak pružanja usluga i u vanrednim situacijama. Od zemalja regije, navedeni zahtjevi se odnose primarno na Sloveniju i Hrvatsku kao članice Unije, no opisane prakse neće zaobići ni Bosnu i Hercegovinu, Srbiju, Crnu Goru i Sjevernu Makedoniju. Razlog je jednostavan: važna stavka direktive je ona koja sigurnosno osjetljive organizacije imenuje odgovornim za upravljanje rizicima u cijelom lancu opskrbe s kojim rade. To znači da se obaveza primjene odgovarajućih mjera sigurnosti odnosi i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama.​

Obavezna primjena

Drugim riječima, ako kompanija izvan EU posluje s partnerima iz Unije ili pruža usluge koje su ocijenjene kao “esencijalne” za tamošnje tržište, ona će morati uskladiti svoje prakse s NIS2 standardima kako bi zadržala ovaj poslovni odnos. To uključuje procjene rizika, upotrebu enkripcije, redovno testiranje sigurnosti i procedure za brzo i efikasno prijavljivanje incidenata.

Obaveza primjene mjera sigurnosti odnosi se i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama

“Vjerujem da kompanije izvan EU čeka značajan zadatak u jačanju svojih sigurnosnih sistema. Ovo uključuje uspostavljanje sistema upravljanja, sveobuhvatno upravljanje cyber rizicima, zaštitu digitalne infrastrukture koja obuhvata ne samo IT sisteme nego i tehnologije poput SCADA sistema, IoT tehnologija, senzora itd., kao i kontinuirani monitoring i sposobnost kompanije da pravovremeno identificira i odgovori na potencijalne napade”, kaže Senad Džananović, direktor cyber sigurnosti u bh. kompaniji ZIRA.

Prema njemu, NIS2 će posebno utjecati na kompanije registrirane izvan Unije koje pružaju usluge u sektorima kao što su ICT (upravljane IT i sigurnosne usluge) i usluge digitalne infrastrukture na teritoriju Unije. Za pružanje usluga u drugim sektorima obuhvaćenim Direktivom, ove kompanije moraju imati fizičko prisustvo u nekoj od zemalja EU. Usklađivanje ostalih kompanija zavisit će od prilagođavanja nacionalnih zakona propisima Unije, ali kako zemlje regije teže članstvu u EU, očekuje se da će se i one uskoro morati uskladiti s novom regulativom.

Tri nivoa implementacije

Za adekvatnu implementaciju Direktive, obuhvaćeni sektori su podijeljeni na ključne i važne, dok će same kompanije morati implementirati mjere na tri nivoa. Prema Oršanić Kopić, prvi nivo je uspostava ključnih procesa upravljanja sigurnošću informacijskog sistema. Tu spadaju upravljanje sigurnosnim rizicima, uključujući one povezane s opskrbnim lancima, zatim kontrola incidenata i zaštita kontinuiteta poslovanja te izrada pratećih politika i procedura zahtijevanih mjerama nove direktive.

Drugi nivo uključuje kontrolne mjere temeljene na procjeni rizika i analizi utjecaja na poslovanje ICT okruženja i poslovanja klijenta. Te kontrolne mjere uključuju tehnološka rješenja i upravljane servise, kao što su višefaktorska autentifikacija, kontrola pristupa, rješenja za kontinuitet poslovanja kao što su IaaS, BaaS, DRaaS i AntiDDoS, te osnovna sigurnosna higijena (firewall i antivirusni softver nove generacije, endpoint detection and response rješenja, firewall web aplikacija, DLP rješenja i dr.). Na kraju, tu je i obaveza podizanja svijesti zaposlenika kroz anti-phishing kampanje i vježbe ljubičastog tima kao važan branik od kibernetičkih prijetnji.

Treći nivo podrazumijeva uspostavu sigurnosnog nadzora i validaciju sigurnosnih kontrola, što omogućuje prevenciju incidenata i ranu detekciju prijetnji. Ove aktivnosti uključuju usluge sigurnosnih operativnih centara (SOC) i MDR-a (Managed Detection and Response) koje će biti dostupne na cjelodnevnoj bazi tokom čitave godine. Za uspostavu SOC-a, kompanije se mogu obratiti pružaocima SOC usluga, jer ih je teško samostalno uspostaviti zbog nedostatka sigurnosnih stručnjaka.

“Za potrebe validacije sigurnosnih kontrola na raspolaganju su usluge svih vrsta penetracijskog testiranja, provjere ranjivosti, lova na prijetnje, kao i već navedene vježbe crvenog i ljubičastog tima kojima se dodatno diže otpornost ICT okoline na kibernetičke prijetnje”, kaže Oršanić Kopić.

Sve navedeno nužno je kako bi se prijetnje rano detektirale, a posljedice kibernetičkih napada svele na minimum. Time se osigurava usklađenost s NIS2 direktivom i zakonima koje će zemlje članice EU usvojiti do 17. oktobra ove godine.

Ključni subjekti za direktivu

Ključni subjekti su oni koji su obavezni provoditi sve mjere kibernetičke zaštite iz NIS2 direktive, prijavljivati incidente, prolaziti nezavisne revizije i biti pod stalnim nadzorom. Ovi subjekti rade na ili posluju u sektorima poput energetike, prometa, bankarstva, infrastrukture finansijskog tržišta, zdravstva, vode za ljudsku potrošnju, otpadnih voda, digitalne infrastrukture, upravljanja ICT uslugama, javnog sektora i svemira. S druge strane, važni subjekti primjenjuju mjere kibernetičke sigurnosti samostalno i potvrđuju njihovu provedbu kroz samoprocjenu, bez redovnih nezavisnih revizija ili stručnog nadzora. Ovi subjekti su dužni prijavljivati incidente nadležnom tijelu, a nadzor nad njima se provodi samo ako postoje informacije koje ukazuju na nepridržavanje propisa ili obaveza. Važni subjekti uključuju sektore poput poštanskih i kurirskih usluga, upravljanja otpadom, proizvodnje i distribucije hemikalija, proizvodnje hrane, digitalnih usluga, istraživanja i obrazovanja.

No, u kojoj su mjeri kompanije s obje strane granice EU spremne za poduhvat koji traži kako značajne tehnološke i stručne resurse tako i temeljitu promjenu svijesti o važnosti cyber sigurnosti?

Hrvatska: neki sektori imaju startnu prednost, neki nikakvu

Za početak, treba napomenuti da NIS2 neće imati istovjetne učinke na hrvatske i slovenske kompanije u poređenju s ostatkom Jadranske regije. Čak i ograničavanje procjene spremnosti na primjenu Direktive unutar samo jedne zemlje neće dati reprezentativnu sliku jer su neki sektori na temelju zahtjeva poslovanja već u startu opremljeniji za NIS2.

“Većina sektora je u nekoj srednjoj spremnosti. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti. S druge strane, pružatelji usluga nemaju dovoljno stručnjaka za uskladu u ISMS dijelu (upravljanje sigurnošću informacijskog sustava) da bi mogli odgovoriti na potrebe tržišta, posebno u segmentu malih i srednjih tvrtki koje su sad pred izazovom da će se od trenutka primitka obavijesti o kategorizaciji od nadležnih tijela, morati uskladiti s NIS2 zahtjevima, odnosno sa Zakonom o kibernetičkoj sigurnosti u roku od godinu dana od trenutka primitka iste”, kaže Oršanić Kopić.

Neke industrije, poput bankarstva, finansijske infrastrukture i zračnog prometa, već su regulirane u oblasti kibernetičke sigurnosti u Hrvatskoj i drugim članicama EU. Ovi sektori su bolje pripremljeni za prilagodbu novim zahtjevima NIS2 direktive te već posjeduju strožije regulative nego što ona podrazumijeva. S druge strane, nešto šarenija slika je u tzv. poluautonomnim sektorima poput elektronskih komunikacija, javnog sektora i pružatelja usluga povjerenja, u kojima je cyber sigurnost djelimično regulirana na evropskom ili nacionalnom nivou, ali opet nedovoljno u odnosu na zahtjeve Direktive.

Više optimizma ima hrvatska Sigurnosno-obavještajna agencija, koja na naš upit o percepciji trenutnog stanja na terenu u pogledu organizacijske svijesti o NIS2 direktivi odgovara da je trenutno stanje posljedica jačanja svijesti o potrebi zaštite poslovnih mrežnih i IT sistema koje jača iz godine u godinu. “Utjecaj na takav razvoj su svakako imali i brojni izazovi koje je donijela COVID kriza i prilagodbe na nove modele rada koje je ona donijela”, navodi se u odgovoru SOA-e.

Većina sektora je srednje spremna. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti

Slovenija: tržište nije spremno za nagli skok

U susjednoj Sloveniji situacija nije mnogo drugačija od one u Hrvatskoj. Slovenski je industrijski insajderi opisuju kao zbir varijacija. Kao eho stava koji je iznijela njegova hrvatska kolegica Oršanić Kopić, Matic Knuplež, regionalni direktor za Jadransku regiju u kompaniji Group-IB, navodi da spremnost slovenskog tržišta znatno varira, uz viši nivo svijesti i resursa među većim kompanijama s razvijenijim politikama kibernetičke sigurnosti.

“Smatram da će mala i srednja preduzeća imati probleme zbog ograničenih resursa i stručnosti. Konsultanti za kibernetičku sigurnost i država ulažu napore na podizanju svijesti i davanja, ali će se, uprkos tome, značajan dio tržišta suočiti s poteškoćama kada je u pitanju unapređenje kapaciteta sigurnosti za ispunjavanje standarde iz Direktive”, kaže Knuplež.

Kompanije koje su se već prilagodile spomenutim zahtjevima imat će mnogo lakši zadatak nego one koje su prvi put obuhvaćene sličnom regulativom. U tom smislu, NIS2 za slovenske kompanije koje su prema NIS1 već bile označene kao “kritične organizacije” zapravo neće donijeti mnogo toga novog. Isto važi i za one koje upravljaju rizicima u oblasti cyber sigurnosti na osnovu standarda ISO/IEC 27001.

S druge strane, Mitja Trampuž, direktor slovenske kompanije CREAPLUS, predviđa veće probleme za subjekte koji su se sada našli na listama važnih ili kritičnih organizacija. Kao i u Hrvatskoj, jedan od ključnih problema u ovom segmentu bit će nedostatak osoblja.

“U Sloveniji se, naprimjer, broj obveznika povećao više od 30 puta i vjerujem da tržište nije spremno za takav skok. Možda u smislu prodaje sigurnosnih rješenja, ali svakako ne kada je u pitanju ponuda usluga upravljanja kibernetičkom sigurnošću, savjetovanja o upravljanju rizicima i ranjivostima i sl. Jednostavno nema dovoljno osoblja za to. Nedostaje certificiranih IT revizora i stručnjaka za cyber sigurnost, dok administratori sistema i baza podataka ne posjeduju dovoljno znanja. U našem regionu potreban je jedan ovlašteni revizor za više od stotinu NIS2 obveznika, što je fizički nemoguće isporučiti”, kaže Trampuž.

U Sloveniji se broj obveznika povećao više od trideset puta. Tržište nije spremno za takav skok

Manjak kvalificiranog osoblja za provedbu i nadzor

Priča o manjku kvalificiranog osoblja tema je koja privlači pažnju i kompanija koje posluju izvan Evropske unije na koje se NIS2 indirektno odnosi. Procjena stanja na tom planu neodvojiva je od konteksta višegodišnjih problema u oblasti cyber sigurnosti s kojim se suočava regija, a koji su vidljivi i u rastu broja napada na kompanije i pojedince u ovom dijelu svijeta.

“Možemo govoriti o kompanijama koje posluju u državama kandidatima za članstvo u EU na teritoriji Zapadnog Balkana gdje vidimo veliku nespremnost za prilagođavanje novim zahtjevima Direktive, što je evidentno iz velikog broja uspješnih sajber napada na državne infrastrukture u posljednjih nekoliko godina”, kaže Branko Džakula, direktor informacijskih tehnologija u BrightMarbles Grupi i suosnivač i izvršni direktor kompanije UN1QUELY. Slika je to, smatra on, nedostatka stručnog kadra u domenu cyber sigurnosti, kao i neadekvatnih mjera za sanaciju štete od napada, što je jedna od važnih stavki Direktive.

Džakula smatra da će glavni izazovi biti vezani za stručnost, odnosno angažman adekvatnog kadra za obavljanje poslova implementacije i održavanja sistema za informacijsku sigurnost koji će biti u potpunosti usklađen sa ISO 27001 standardom i specifičnim NIS2 kontrolama.

Rješenje u uvozu kadrova?

Mišljenje kolega o deficitu kadrova dijeli i Tomislav Kosanović, direktor za Hrvatsku u kompaniji Telelink, koji smatra da je regionalno tržište i bez NIS2 direktive već neko vrijeme u “deficitu vezanom za ljudske resurse, posebno u sferi kibernetičke sigurnosti”. Prema njemu, riječ je o dobro poznatom i širem problemu pronalaženja i, jednako važno, zadržavanja stručnih resursa koje region nasušno treba, posebno u ambijentu u kojem mlađi stručnjaci masovno odlaze u inozemstvo.

Da bi se ovaj problem adekvatno riješio, neće biti dovoljno uvoziti kvalificirani kadar nego i mijenjati percepciju direktive kod dva ključna dionika: IT i sigurnosnih odjela i menadžmenta kompanija. “Prvi moraju prestati djelovati kao isključive adrese za probleme informatičke sigurnosti, dok će uprava morati širiti kulturu sigurnosti na nivou cijele organizacije”, smatra Džananović.

Pored nedostatka stručnjaka u ovoj oblasti jedan od većih izazova bit će i kvalitet dostupnog kadra koji mora posjedovati znanja da pomogne organizacijama da se usklade s NIS2 direktivom u upravljačkom dijelu. To se posebno odnosi na izrade procjena rizika i planova kontinuiteta poslovanja, upravljanja incidentima i validacije sigurnosnih kontrola. Prema Oršanić Kopić, pitanje osposobljenosti nije ograničeno na primjenu regulative nego i na praćenje njene usklađenosti. “Broj revizora, točnije stručnjaka koji će moći provoditi revizije kibernetičke sigurnosti, također je ograničen”, navodi ona.

Kao i u Hrvatskoj i Sloveniji, nivo svijesti o važnosti NIS2 izvan Unije varira geografski i sektorski, pri čemu su u prednosti kompanije koje već posluju s Unijom. “Spremnost tržišta izvan Evropske unije na prilagodbu novim zahtevima iz Direktive NIS2 je različita. Kompanije koje već posluju unutar Unije uglavnom su svesne Direktive, ali nivo svesti i pripremljenosti varira od zemlje do zemlje. Glavni izazovi u implementaciji uključuju usklađivanje sa tehničkim i organizacionim zahtevima, kao i obezbeđivanje adekvatne obuke zaposlenih. Takođe, neophodno je uspostaviti efikasne mehanizme za praćenje i prijavljivanje sigurnosnih incidenata”, kaže Aleksandar Kotevski, vlasnik i izvršni direktor kompanije Advanced Cyber Security iz Beograda.

Te varijacije se, ipak, mogu podvesti pod jedan zajednički sadržalac: kompanije izvan EU su općenito manje zrele kada je u pitanju cyber sigurnost u odnosu na one koje posluju unutar Unije. Iako nema egzaktnih podataka, Džananović smatra da je veliki broj organizacija čuo za NIS2 direktivu, ali da se manjina usklađuje s njenim odredbama.

“Govoreći o NIS2 direktivi i njenoj primjenjivosti na organizacije koje imaju sjedište ili posluju u zemljama koje su potpisale pristupne sporazume s EU, vjerovatno je da će se takve organizacije u skoroj budućnosti morati uskladiti s normama i zahtjevima NIS2 direktive”, kaže on. Prema njemu, kod procjene zrelosti ovih kompanija važno je naglasiti da se NIS2 direktiva primarno odnosi na organizacije koje nude usluge unutar EU ili imaju značajan utjecaj na tržište EU u sektorima poput energetike, transporta, bankarstva, zdravstva i digitalne infrastrukture.

Implementacija je skupa

Bez obzira na meridijane, eksperte s obje strane evropske granice objedinjuje zajednička bojazan da problem manjka osoblja neće biti jedina prepreka glatkoj implementaciji NIS2 direktive. Jer, čak i da problemi s kadrom budu riješeni, povećanje troškova poslovanja će biti dodatni izazov za sve kompanije u doticaju s NIS2. To se posebno odnosi na one koje prethodno nisu bile uključene u NIS1. Evropska komisija procjenjuje da će troškovi za ovu kategoriju porasti blizu 22%, dok će za kompanije obuhvaćene direktivom NIS1 iznositi oko 12%. Direktni troškovi primjene za preduzeća iz EU procijenjeni su na 31,2 milijarde eura godišnje u 2023. godini, što predstavlja 0,31% ukupnog prometa u svim sektorima na koje utječe direktiva NIS2. Treba znati i da je riječ o konzervativnim procjenama koje u obzir ne uzimaju faktore poput inflacije.

Istovremeno, povećanje za sektore koje tretira NIS2 procjenjuje se na 29,9 milijardi eura godišnje, što predstavlja 0,32% njihovog ukupnog prometa. “Cyber ​​otpornost se ne može postići s jednom ili dvije investicije, to je proces koji traje. Uostalom, cyber prijetnje i rizici se stalno mijenjaju i rastu uvođenjem novih digitalnih tehnologija. Mislim da kompanije nisu dovoljno svjesne toga, a opet nemaju ni znanja za to. Mislim da će najviše problema imati srednje i velike kompanije, gdje je cyber sigurnost tretirana kao sporedna aktivnost IT odjela, a bez definiranog budžeta za nju”, kaže Trampuž.

I naši sagovornici iz Hrvatske smatraju da će finansijski nešto bolje proći obveznici prema NIS1 regulativi jer su se, makar u manjem opsegu, već susreli sa sličnim sigurnosnim zahtjevima koje sada trebaju nadograditi. Za ostale, veća odgovornost će biti prevedena i u veće finansijske posljedice.

“Te brojeve možemo isključivo shvatiti kao neke pokazatelje, jer će tvrtke koje do sada nisu trebale biti usklađene, a spadaju po segmentaciji u srednje i male, zasigurno trebati uložiti značajnija sredstva kako bi se uskladile s NIS2”, kaže Oršanić Kopić. Njen kolega Kosanović misli da će veći troškovi biti neizbježni, ali da je to već dio “higijene svakodnevnog poslovanja, gotovo poput komunalija”.

Troškovi se moraju pravdati

Ipak, ostaje pitanje u kojoj mjeri će menadžerske strukture kompanija uvođenje novih mjera tretirati na ovaj način. Iako su dodatne investicije i značajan finansijski pritisak usklađivanja s NIS2 na troškove poslovanja neminovni, ovi troškovi će se naposljetku opet morati pravdati pred direktorima i vlasnicima kompanija. Za Džananovića, ove troškove je jako teško kvantificirati, osim u slučaju cyber napada, što otežava posao osoblju koje bude tražilo izdvajanja pred upravom kompanija. Rast troškova će neminovno osjetiti i kompanije izvan EU i one će, prema njemu, osjetiti rast troškova proporcionalan veličini kompanije. Obrnuto proporcionalan, pak, bit će odnos troškova i stepena zrelosti koji je neka organizacija dostigla po pitanju implementacije praksi cyber sigurnosti, smatra on.

No, ovo i nije nova praksa jer dobar dio ovih kompanija već ulaže u usklađivanje s međunarodnim standardima kakav je, naprimjer, ISO 27001. Još od ranije postoji praksa da se harmonizacija s ovim standardom tretira kao preduvjet nastavka saradnje s velikim kompanijama, pri čemu je one manje reguliraju kao stavku u ugovoru o pružanju usluga. Ipak, Džakula ne vjeruje da će ova praksa biti primjenjiva i kod NIS2, ali da će veći troškovi vjerovatno biti pravdani kroz promociju naprednijih sigurnosnih praksi. “Sve češće viđamo napredne bezbjednosne kontrole u SaaS rješenjima u okviru enterprise planova subskripcije i očekujem da će takav trend samo nastaviti i osnažiti”, navodi Džakula.

Fiktivna usaglašenost

I za slovenske kompanije troškovi će neizbježno biti značajni, smatra Knuplež te dodaje da će glavni izvori tih troškova biti primjena novih sigurnosnih mjera, uvođenje programa podizanja svijesti i angažmana konsultanata za kibernetičku sigurnost. Utjeha leži u činjenici da se ovi troškovi mogu promatrati kao investicije koje su, prema Knupležu, opet znatno jeftinije nego skupi incidenti povezani s narušavanjem sigurnosti. Za Džakulu, veći problem bi, zapravo, mogla biti “fiktivna usaglašenost” kakva se javila nakon stupanja GDPR-a na snagu. Prema njemu, nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru”, i to s ciljem da se nastavi neometano poslovati bez adekvatnog tretmana rizika. Vođeni iskustvom s primjenom GDPR-a, za očekivati je da će neke kompanije i ovaj put paušalno reklamirati usaglašenost s regulativom na svojim stranicama, što će biti teško za provjeriti zbog nedostatka inspekcijskog nadzora i kadra za provođenje kontinuiranih provjera, smatra on.

Ignoriši NIS2, zaboravi tržište

Nepridržavanje odredbi NIS2 direktive iz bilo kojeg od ovih razloga neće biti opravdano i povući će teške pravne i poslovne posljedice. U članu 34. Direktiva propisuje opće uslove za izricanje administrativnih novčanih kazni ključnim i važnim subjektima. Ključni subjekti mogu biti kažnjeni s najmanje 10 miliona eura ili 2% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne finansijske godine, zavisno od toga koji je iznos veći. Važni subjekti mogu biti kažnjeni s najmanje sedam miliona eura ili 1,4% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne godine, opet prema načelu većeg iznosa.

Osim toga, član 32. NIS2 direktive dodatno definira nadzorne mjere i mjere izvršavanja u vezi sa ključnim subjektima. Između ostalog, predviđene su privremene suspenzije certifikata ili ovlaštenja za dio ili kompletne usluge koje pruža ključni subjekt, kao i privremene zabrane obavljanja upravljačkih dužnosti za svako fizičko lice na nivou glavnog izvršnog direktora ili pravnog zastupnika u tom ključnom subjektu.

“Važno je napomenuti da lokalni zakoni mogu propisati strožije mjere od onih definisanih NIS2 direktivom, ali ne i blaže”, navodi Oršanić Kopić u komentaru na predviđene kazne.

Istovremeno, za kompanije koje posluju izvan EU, kazna bi mogla doći i u vidu uskraćivanja pristupa jednom od najvažnijih i najbogatijih tržišta na svijetu, sve uz “gubitak ugovora, potencijalnu zabranu pružanja usluga EU i odgovornost rukovodstva za nepoštivanje sigurnosnih zahtjeva”, navodi Džakula.Pitanje “odgovornosti” ima još jednu važnu komponentu kada je u pitanju NIS2, a to je praksa prikrivanja kada su u pitanju sigurnosni incidenti zarad zaštite poslovne reputacije i interesa. Džakula ovu praksu opisuje kao “kopanje još dublje jame” i dodaje da nova direktiva predviđa kratke rokove za prijavu sigurnosnih incidenata. Oni podrazumijevaju uspostavljanje jasnih koraka za prijavljivanje incidenata: početno prijavljivanje u roku od 24 sata, detaljan izvještaj unutar 72 sata te redovno ažuriranje i konačni izvještaj nakon mjesec dana. Ovi izvještaji trebaju sadržavati informacije o ozbiljnosti incidenta, njegovom utjecaju i poduzetim mjerama, za šta će biti preporučljivo tražiti angažman profesionalnih sigurnosnih konsultanata.

Nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru” kako bi nastavili neometano poslovati

Udar na mala i srednja preduzeća

I Knuplež dijeli ovaj stav, uz opasku da će ova stavka posebno pogoditi mala i srednja preduzeća čiji je glavni problem “nedostatak resursa” koji je sada kombiniran s već postojećim opterećenjem potrebama da se prate najnoviji sigurnosni trendovi. Tu bi, na pola puta između suprotstavljenih potreba zaštite budžeta i usklađenosti s NIS2, kompanijama ruku pomoći mogla pružiti tehnologija. U nju nadu polaže i Džakula.

“S tehničke strane, to može uključivati implementaciju sistema za praćenje sigurnosnih incidenata (SIEM), naprednih antivirusnih rješenja za računare i serversku infrastrukturu, uređaje za zaštitu mrežne infrastrukture kao i alate i procedure za kontinuirano testiranje softvera i interne mreže na bezbjednosne ranjivosti. Kompanije se često opredijele za angažovanje trećih lica, tj. MSP-jeva (Managed Security Providers), za kompletnu implementaciju, upravljanje i održavanje bezbjedonosnih sistema”, kaže Džakula.

Njegov kolega Trampuž sličnu ulogu predviđa za pristup nultog povjerenja (Zero Trust) i zaštitu digitalnih identiteta. Isto važi i za primjenu hardverskih sigurnosnih modela koji bi po stupanju na snagu NIS2 direktive mogli doživjeti pravi bum. “Postoje dodatna tehnička rješenja koja pomažu kompanijama da ograniče i odvoje korištenje mreža i IT sredstava na fizičkom nivou, upravljaju sigurnošću cjelokupnog portfelja krajnjih tačaka i, u konačnici, osiguraju sigurnost kopija podataka”, kaže Trampuž.

Podrška države: između obaveze i manjka resursa

U proceduralnom smislu, u Hrvatskoj i Sloveniji i državna tijela su jedan od aktera od kojih se očekuje pružanje podrške barem u inicijalnoj fazi primjene. Naši sagovornici su tu podijeljeni po liniji očekivanja i realnih mogućnosti. Za Knupleža iz Slovenije, država bi trebala odigrati važnu ulogu, barem u davanju detaljnih smjernica i najboljih praksi, kao i u podršci organizacije obuke i razmjene informacija između organizacije i sektora. Njegov zemljak Trampuž očekuje da će nacionalni CERT-ovi (timovi za hitne računarske intervencije) primarno biti od koristi kod detekcije ranjivosti, reakcija na incidente i izvještavanja.

Ipak, nije realistično očekivati da će država slati stručnjake u svaku kompaniju da prati primjenu direktive. Tu ulogu će, po njemu, ipak preuzeti tržište. Nešto drugačiji ton u odnosu na očekivanja od državne podrške iznosi Kosanović iz Hrvatske: “Slabo, nacionalna tijela tek nemaju dovoljno resursa niti načina da privuku stručni kadar”, zaključuje on. U Bosni i Hercegovini situacija je još složenija jer na državnom nivou nije usvojen Zakon o cyber sigurnosti, kao ni propisi o obaveznom prijavljivanju incidenata, osim ako oni ne predstavljaju krivično djelo u nadležnosti policije u skladu sa Zakonom o krivičnom postupku.

Prilike nadmašuju prepreke

Na kraju, svi naši sagovornici dijele mišljenje da će direktiva NIS2 imati dubinski utjecaj na sve pore cyber sigurnosti u regiji u godinama pred nama. Najteže prepreke na putu njene primjene bit će nedostatak kvalificiranog osoblja i finansijskih sredstava kojim ne pomažu ni manjak svijesti o rasponu primjene direktive i ulozi države u ovom procesu.

Izvan granica Unije, NIS2 je još veća nepoznanica čije bi ignoriranje regionalne kompanije moglo lako lišiti pristupa lukrativnom tržištu EU. S druge strane, NIS2 je i prilika da se zamalo preko noći povećaju ulaganja  u nedovoljno korištene sigurnosne tehnologije i prakse, poput enkripcije podataka, automatiziranih alata, sistema za praćenje ranjivosti, upravljanje identitetima i simulacije napada. Važan momenat tiče se i pojačanog outsourcinga cyber sigurnosnih usluga, kao i angažmana privatnih sigurnosnih kompanija za edukaciju, konsalting i upravljanje kao prijeke mjere za problem manjak kadra u ovoj oblasti. Sve ovo bi u optimističnijoj varijanti moglo dovesti do širenja ulaganja i ponude na tržištu cijele Jadranske regije uz do sada neviđenu brzinu i intenzitet.

“Jasno je da će doći do znatnog povećanja ulaganja i zbog činjenice da je Direktiva u svojim mjerama adresirala sigurnost lanca opskrbe, uključujući sigurnosne aspekte odnosa između svakog subjekta i izravnih dobavljača ili pružatelja usluga. Subjekti će morati raditi procjenu rizika svojih dobavljača i pružatelja usluga te će se okretati onima koji i sami poštuju mjere zahtijevane NIS2 direktivom te tako umanjiti vjerojatnost incidenta za subjekte s kojima rade. Osim subjekata koji se moraju uskladiti sukladno kategorizaciji koja je definirana NIS2, a koja je obuhvatila i male i srednje velike tvrtke, tu će se naći i tvrtke koje čine lanac opskrbe obveznika. Dakle, veći broj nego što možemo procijeniti temeljem same kategorizacije definirane Direktivom”, navodi Kopić.

Sve u svemu, implementacija NIS2 Direktive treba donijeti značajne promjene u regionalnoj industriji cyber sigurnosti, s fokusom na povećana ulaganja, unapređenje tehnoloških rješenja i poboljšanu saradnju između različitih sektora. U svjetlu prijetnji kojima administrativne granice nikada nisu ni bile prepreka, ovo može biti važan korak ka podizanju kontinentalnog odbrambenog zida u kojem je i regija ništa manje važan bedem.

Advancis: Lakša primjena nove direktive o cyber sigurnosti

Primarni cilj direktive NIS2 je jačanje otpornosti mreža i informacijskih sistema i poboljšanje sigurnosnih standarda u kritičnim sektorima. Ova direktiva postavlja nove standarde u sigurnosti mreža i informacijskih sistema u kritičnoj infrastrukturi, što utječe na zemlje članice Evropske unije i Balkana. WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome

Piše: Günter Landa, direktor, Advancis Austria; E-mail: info@advancis.at

Evropska unija je preduzela značajan korak ka jačanju kibernetičke sigurnosti uvođenjem NIS2, druge verzije direktive o sigurnosti mreža i informacija. Primarni cilj NIS2 direktive je jačanje otpornosti mreža i informacijskih sistema te poboljšanje sigurnosnih standarda u kritičnim sektorima. To uključuje formiranje tijela za kibernetičku sigurnost i poticanje saradnje između evropskih zemalja i institucija. Kompanije, posebno one koje spadaju u kritičnu infrastrukturu kao što su energetske, transportne, zdravstvene i finansijske, obavezne su je primijeniti u svom poslovanju. Ovo uključuje provođenje sigurnosnih mjera, izvještavanje i dokumentiranje incidenata, saradnju s vlastima i primjenu procedura upravljanja rizikom kako bi se identificirali i ublažili potencijalni rizici.

Integracija sigurnosnih sistema

WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome nudeći centralizirano upravljanje sigurnošću, alate za usklađivanje sa standardima i opcije automatizacije, čime se poboljšava sigurnost objekata, mreža i informacijskih sistema. Kompanijama pomaže da optimiziraju svoje postojeće sigurnosne resurse integracijom širokog spektra IT i sigurnosnih rješenja, kao što su kontrola pristupa, videonadzor i protivprovala. Svi integrisani sigurnosni sistemi i infrastruktura se nadgledaju i upravljaju putem centralne platforme.

Upravljanje incidentima

Advancisov softver olakšava snimanje, određivanje prioriteta i upravljanje incidentima, omogućavajući efikasnije odgovore. Događaji i alarmi iz različitih sistema mogu se pratiti u realnom vremenu, što pomaže u pružanju pravovremene reakcije na potencijalne napade. Kada se otkriju incidenti ili anomalije, platforma može automatski pokrenuti upozorenja i obavijestiti nadležno osoblje. Ovo osigurava brze reakcije i provođenje odgovarajućih mjera.

WinGuardova sposobnost da automatizira i orkestrira različitim sigurnosnim sistemima omogućava kompanijama da efikasnije primjenjuju i upravljaju sigurnosnim mjerama. Stoga su odgovori na incidente brži i koordiniraniji.

Planiranje kontinuiteta i izvještavanje

WinGuard podržava kreiranje i upravljanje planovima za vanredne situacije i kontinuitet rada, osiguravajući da se kritični poslovni procesi mogu nastaviti čak uprkos incidentima, što je ključno za otpornost kritične infrastrukture. Putem automatiziranih funkcija izvještavanja informacije o incidentima i mjerama relevantnim za sigurnost pažljivo se dokumentiraju i analiziraju. Generisani izvještaji mogu biti korisni za interne revizije i komunikaciju s nadzornim tijelima.

Upravljanje rizicima i usklađenošću sa standardima

Integracijom alata za upravljanje rizicima, WinGuard pomaže kompanijama da svakodnevno identificiraju, procijene i ublaže potencijalne ranjivosti. Ovo omogućava otkrivanje i rješavanje potencijalnih sigurnosnih propusta, minimizirajući rizike prije nego što dovedu do incidenata. Softver također omogućava kompanijama da definišu i primenjuju sigurnosne standarde. To uključuje enkripciju podataka, sigurnu upotrebu lozinke i primjenu firewalla. Platforma kontinuirano prati ove sigurnosne mjere u odnosu na važeće propise i inicira korektivne radnje u slučaju odstupanja. WinGuard može pružiti informacije i upute putem platforme kako bi pomogao u podizanju svijesti zaposlenih. Osim toga, može simulirati sigurnosne incidente i provoditi vježbe za hitne slučajeve kako bi pripremio osoblje za stvarne prijetnje.

I izazov i prilika

Direktiva NIS2 je za kompanije i menadžere koje je moraju primijeniti i izazov i prilika. Njihova IT infrastruktura mora ispuniti sigurnosne standarde i primijeniti odgovarajuće zaštitne mjere. Direktiva nudi priliku da se cyber sigurnost koristi kao konkurentska prednost i tako poveća povjerenje kupaca u sigurnost podataka. Zato je NIS2 značajan napredak za kibernetičku sigurnost u Evropi. Rješenja poput WinGuarda igraju ključnu ulogu u njenoj primjeni pomažući kompanijama da efikasno zaštite svoje mreže i informacijske sisteme. Advancisov softver podiže sigurnosne standarde i povećava otpornost na cyber napade. Centralnom integracijom i upravljanjem sigurnosnim sistemima, monitoringom u realnom vremenu, detaljnim dokumentiranjem i proaktivnim upravljanjem rizicima, WinGuard nudi robusno rješenje za unapređenje sigurnosti i osiguranje usaglašenosti sa zahtjevima direktive NIS2. Ovo omogućava kompanijama da ispune takve odredbe i svoju cyber sigurnost podignu na viši nivo.

Između “nužnog zla” i regulatornog pritiska

U ambijentu u kojem 50 posto ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao nemilu troškovnu stavku, regulativa se nameće kao generator pozitivnih trendova

Piše: Mirza Bahić; E-mail: redkacija@asadria.com

U sjeni priče o Zakonu o kibernetičkoj sigurnosti i NIS2 direktivi, cyber sigurnost u Hrvatskoj u protekloj godini obilježili su trendovi koje je najlakše opisati kao kombinaciju koraka naprijed i nazad, pri čemu je teško procijeniti kojih je bilo više. Zadatak brojanja ovih koraka na sebe je preuzela hrvatska informacijsko-sigurnosna kompanija Diverto, koja je objavila obiman izvještaj “Stanje informacijske i kibernetičke sigurnosti u 2023. godini”, čije vam ključne dijelove predstavljamo u nastavku teksta.

 Rast sigurnosne zrelosti, uz znatne sektorske razlike

Nivo organizacijske zrelosti u odnosu na kibernetičke prijetnje uzet je kao početna osnova za ispitivanje općih trendova informatičke sigurnosti u organizacijama. Istraživači su ovaj put usporedili prosječan nivo zrelosti u hrvatskim poslovnim subjektima i nivo sigurnosnog programa koji se primjenjuje i ocijenili ga bodovima. Opći zaključak je da u većini organizacija sigurnosne kontrole u prosjeku postaju zrelije i sveobuhvatnije, što je, pretpostavlja se, posljedica generalnog trenda snažnijeg razvoja informacijske i cyber sigurnosti stupanjem na snagu GDPR-a i Zakona o kibernetičkoj sigurnosti. Organizacijska zrelost je, pri tome, ocijenjena kao postojanje formaliziranog sistema sigurnosnih kontrola na određenom nivou, čak i ako se one ne primjenjuju u potpunosti ili je nemoguće procijeniti njihov konkretan učinak.

Istraživanje je ukazalo na još jedan zanimljiv trend: odsustvo želje organizacija da po dostizanju potrebnog minimalnog nivoa pređu na više nivoe sigurnosti. Razlog za to je poslovnog, a ne sigurnosnog karaktera jer takav korak iziskuje dodatne troškove koje odjeli zaduženi za cyber sigurnost često ne mogu opravdati pred upravama kompanija.

Istovremeno, glavni pokretač inicijativa za jačanje kibernetičke i informatičke sigurnosti je postizanje usklađenosti s novom regulativom. Prema autorima, navedeni pristup cyber sigurnosti može biti opasan jer ne vodi kreiranju proaktivnog informatičko-kibernetičkog sistema odbrane koji bi mogao izaći na kraj s prijetnjama koje kontinuirano evoluiraju. Drugi potencijalno negativan trend je i neujednačen nivo sigurnosne zrelosti u svim sektorima. Tu i dalje dominiraju banke i finansijske institucije. Ovo je ponešto razumljivo zbog činjenice da kod tih subjekata pojam cyber sigurnosti nije nepoznanica već više od dvadeset godina.

Primjeri incidenata u 2023. godini

Instagram profil Grada Dubrovnika bio je hakiran u aprilu 2023, što je rezultiralo gubitkom kontrole nad objavama na profilu. U junu iste godine Hrvatski autoklub pretrpio je hakerski napad na servere, što je utjecalo na rad mrežnih stranica i pružanje internetskih usluga, uključujući informisanje o stanju u cestovnom saobraćaju. Hakerski napad izveden u oktobru blokirao je rad državne firme Hrvatske vode.

 Trošak ili ulaganje u poslovanje?

Još jedan indikator stanja u sektoru cyber sigurnosti jeste i visina budžeta koji organizacije izdvajaju za potrebe svoje zaštite. Opći zaključak je da su budžeti za cyber sigurnost u Hrvatskoj ostali na sličnom nivou kao prethodnih godina, uprkos rastućim prijetnjama u ovom sektoru. S druge strane, kako se približavaju rokovi za dovršetak priprema za implementaciju novih direktiva kao što su NIS2 i DORA (Uredba o digitalnoj operativnoj otpornosti za finansijski sektor), neke organizacije su počele izdvajati više za cyber sigurnost.

Za sada se može reći da raste broj organizacija koje troše 10% i više IT budžeta na informatičku i cyber sigurnost. Ipak, ovaj vid sigurnosti se i dalje najčešće percipira kao operativna stavka i trošak, a ne strateška odrednica ili kompetitivna prednost. Kao ilustracija u istraživanju je navedena činjenica da oko 50% ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao “nužno zlo”.

S tehničke strane, istraživanje je identificiralo i određene pomake u implementaciji mjera na nivou organizacija, kao što je primjena “Admin tiering” modela i privilegovanih radnih stanica za izvođenje administrativnih zadataka. Isto važi i za korištenje jump-box radnih stanica i naprednije mrežno segmentiranje.

Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura

Raste potražnja za kvalificiranim osobljem

Trend visoke stope davanja otkaza nakon pandemije (tzv. big quit) usporio je u ostatku svijeta, ali posljedice tog trenda nisu pretjerano vidljive u Hrvatskoj. To je zato jer se sve organizacije i dalje suočavaju s nedostatkom kvalificirane radne snage u oblasti cyber sigurnosti. Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, u 2023. porasla je za 33% u odnosu na prethodnu godinu. Dodatni problem predstavlja očekivani dalji rast potražnje nakon stupanja na snagu nove regulative na području Hrvatske i Evropske unije.

Nešto optimističniju sliku nudi polje zaštite ličnih podataka. Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura. U poređenju s prethodnim godinama, to je povećanje od 230% prema izrečenim kaznama. I hrvatski Sigurnosno-operativni centar je znatno povećao broj provedenih istraga i obrađenih sigurnosnih događaja. Rast je rezultat povećanja kapaciteta SOC-a, broja korisnika, novih uređaja i podržanih tehnologija te unapređenje sigurnosnih operacija, navodi se u istraživanju.

Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, porasla je za 33%

Digitalna infrastruktura i proizvodnja na udaru

Hrvatska se lani suočila s raznim sigurnosnim izazovima, s naglaskom na napade na servere u javno dostupnim servisima. Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%).

Napadi na servere činili su 34% svih incidenata, dok se na kompromitaciju korisničkog računa odnosilo 22% napada. Napadi malverom, kompromitacijama aplikacije, ransomverom i neovlašteni pristup imali su svaki po 11% u strukturi incidenata. Najviše ranjivosti pronađeno je zbog slabih kriptografskih algoritama, neadekvatnih mjera jačanja servisa i sigurnog dizajna te nedostatka nadogradnji softverskih paketa. Napadi putem softverskih komponenti, repozitorija otvorenog koda i aplikacija trećih strana globalno su u porastu, no u Hrvatskoj nije bilo značajnijih incidenata uzrokovanih slabostima u softverskim komponentama trećih strana. Napadi ucjenjivačkim softverom (ransomware) zabilježili su rast, ali je važno naglasiti da je u 2023. stopa njihove uspješnosti na području Hrvatske bila niža.

Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%)

Prepoznaju li korisnici phishing poruke?

Od 2018. do 2022. godine zabilježen je konstantan trend pada postotka korisnika koji nisu prepoznali phishing poruku. Međutim, u 2023. taj je broj znatno porastao za 9% u odnosu na godinu ranije i sada iznosi 30%. Ova razlika proizlazi iz činjenice da je lani čak 73% korisnika prvi put testirano. Od prve do četvrte kampanje, postotak korisnika koji ne prepoznaju phishing poruku pao je s 38% na 9%, dok je postotak korisnika koji su ispravno prepoznali i prijavili phishing poruku narastao s 3% na 30%.

Uspon infostealera i coinminera

Napadači su tokom 2023. godine malware koristili primarno za finansijski usmjerene napade. Infostealeri su najčešća vrsta zlonamjernog programa korištenog na prostoru Hrvatske, što je u skladu s globalnim trendovima. Infostealeri ciljaju podatke kao što su unosi na tastaturi, snimke ekrana, podaci o kreditnim karticama, akreditivi različitih aplikacija, elektronska pošta i kontakti te kriptonovčanici. Cilj infostealera je krađa osjetljivih informacija, a najčešće korišteni programi uključuju RedLine, Amadey, Raccoon, ViperSoftX i AgentTesla. Metode zaraze uključuju phishing poruke s priloženim dokumentima i drive-by-download (lažno ažuriranje internetskog pretraživača). Zanimljivo je da su neki kompromitovani linkovi preuzeti s lanca blokova, što ukazuje na evoluciju napadača i njihovu potragu za novim načinima distribucije zlonamjernog koda. Tu su i coinmineri kao zlonamjerni programi koji koriste resurse zaraženih računara za rudarenje kriptovaluta u korist napadača. Raspberry Robin je rastuća prijetnja u Hrvatskoj i globalno, koja se najčešće širi putem USB memorije i služi za dostavljanje opasnih datoteka kao što su Clop i LockBit ransomware.

Sigurnost kao poslovni rizik

Opasnosti povezane s ovom oblašću već su zauzeli visoko mjesto među pet najvećih rizika za poslovanje organizacija, što je trend koji dobija na snazi i u Hrvatskoj. Na kraju istraživanja, autori navode da će cyber sigurnost u Hrvatskoj u dolazećim godinama igrati sve značajniju ulogu u poslovanju, posebno na krilima novih regulatornih okvira kao što su NIS2 i DORA. Ostaje da se vidi koliko dugo će sigurnosni trendovi u Hrvatskoj imati lokalni karakter prije nego što se utope u odraz globalnih kretanja u industriji koja od samih početaka počiva na nepostojanju virtuelnih i geografskih granica.

Oprez ponedjeljkom i utorkom

Ako se analizira broj napada po mjesecima, primjećuje se da su DDoS incidenti u hrvatskom internetskom prostoru učestali tokom cijele godine, bez jasno definiranog razdoblja kada to nije slučaj. Usluge koje se lokalno pružaju kod samih korisnika i u oblaku podjednako su napadane, pri čemu je oblak bio pogodniji i za izvođenje ekonomski orijentiranih napada. Najčešće vrijeme napada u 2023. su ponedjeljak i utorak u jutarnjim satima, što sugerira da napadači biraju vrijeme kada su posljedice po poslovanje najveće. U usporedbi s prethodnim godinama, prošla je godina bila rekordna po količini obuhvaćenih podataka u najvećem zabilježenom napadu, koji je iznosio 5,3 Tb. Geografski gledano, najviše žrtava DDoS napada bilo je u Zagrebu.

Milestone Systems predstavio dokument o cyber zaštiti video tehnologije i ključnim strategijama za borbu protiv prijetnji

Milestone Systems, pionirska kompanija u oblasti softvera za video tehnologiju vođenu podacima, nedavno je objavila sveobuhvatan dokument koji se bavi nasušnom potrebom za robusnim mjerama cyber sigurnosti za video tehnologije i rješenja. Dokument nazvan “Cyber sigurnost za video tehnologiju: razumijevanje i suprotstavljanje cyber prijetnjama” bavi se složenošću cyber sigurnosti u videonadzoru, nudeći neprocjenjive uvide i strategije za jačanje otpornosti organizacija na ove prijetnje.

Cyber prijetnje predstavljaju značajan rizik po rješenja i video tehnologije u savremenom digitalnom dobu, o čemu svjedoče i napadi visokog profila. Ovaj rad naglašava hitnost davanja prioriteta cyber sigurnosti i predstavlja putokaz za donosioce odluka o tehnologijama koji se moraju snaći u stalno promjenjivom ambijentu.

Dokument koji je priredio Milestone Systems bavi se ključnim aspektima mjera predostrožnosti u oblasti cyber sigurnosti i nudi uvid u suštinske koncepte neophodne kompanijama za kreiranje robusne zaštite od cyber prijetnji.

U nastavku navodimo neke od ključnih zaključaka iz dokumenta.

  1. Razumijevanje pojma cyber ​​kill lanca:

Prepoznavanje tzv. cyber kill lanca organizacijama daje sistematski pristup razumijevanju i ublažavanju cyber prijetnji. Podjela napada u sedam faza daje jasnu sliku o tome gdje se može primijeniti proaktivna odbrana kako bi se smanjio rizik od kršenja sigurnosti.

  1. Zaštita IP-mrežnih video kamera:

U radu se opisuju ranjivosti IP-mrežnih video kamera i naglašava važnost primjene robusnih mjera sigurnosti. Mjere kao što su napredni protokoli za autentifikaciju i redovno ažuriranje firmvera od vitalnog su značaja za jačanje odbrane od potencijalnih rizika.

  1. Zaštita softvera za upravljanje videom (VMS):

Uz naglašavanje značaja zaštite softvera za upravljanje videom (VMS), rad se zalaže za  primjenu proaktivnih strategija poput testova penetracije i angažmana etičkih hakera. Ove mjere jačaju sigurnost i otpornost na potencijalne prijetnje.

  1. Odgovornost za cyber sigurnost:

U radu se prepoznaje razlika između odgovornosti za lokalna i cloud rješenja i naglašava potreba postizanja tehničke osposobljenosti i transparentne komunikacije. Adekvatnim razumijevanjem uloga, organizacije mogu efikasno upravljati rizicima iz  sfere kibernetičke sigurnosti.

  1. Otvorenost i transparentnost:

U radu se naglašava važnost otvorenosti i transparentnosti u rješavanju problema cyber sigurnosti. Otvorenim priznavanjem slabosti, dobavljači podstiču korisnike da poduzmu proaktivne mjere, ojačaju saradnju i podignu cjelokupni nivo zaštite u oblasti cyber sigurnosti.

  1. Upravljanje ljudskim faktorom:

Uvažavajući ljudski element kao potencijalnu slabu kariku u sigurnosti, rad naglašava važnost obrazovanja, obuke i balansiranja sigurnosti i upotrebljivosti. Davanje prioriteta sigurnosnim praksama usmjerenim na čovjeka jača ukupnu otpornost na prijetnje.

Preuzmite cijeli dokument

„U eri u kojoj su cyber prijetnje jako izražene, zaštita video tehnologije od potencijalnih kršenja  sigurnosti je od vitalne važnosti. Naš dokument je koristan vodič za organizacije kako bi se one bolje snašle u složenom okruženju cyber sigurnosti. Implementacijom strategija iz ovog dokumenta, organizacije mogu ojačati svoju odbranu i ublažiti rizik od cyber napada“, kaže Jos Beernink, potpredsjednik za regiju EMEA u kompaniji Milestone Systems u komentaru na objavljeni dokument.

O kompaniji Milestone Systems

Milestone Systems je vodeći dobavljač softvera za video tehnologije vođene podacima u oblasti sigurnosti koji širom svijeta jača sigurnost, zaštitu imovine i poslovnu efikasnost. Milestone podržava zajednicu izgrađenu oko otvorene platforme koja jača saradnju i inovacije u razvoju i primjeni mrežne video tehnologije, uz pouzdana i skalabilna rješenja dokazana  u više od 500.000 korisničkih instalacija širom svijeta. Milestone je osnovan 1998. godine i sada posluje u sklopu Canon grupe. Dodatne informacije dostupne su na www.milestonesys.com. Za vijesti i druga saopćenja za javnost posjetite naš Newsroom.

Nova era sigurnosti: Sve manje trošak, sve više kapital

SPSC Grupa je u sarajevskom Hotelu Hills 16. aprila 2024. održala konferenciju “Nova era sigurnosti”, posvećenu industriji sigurnosti s posebnim osvrtom na uvođenje pametnih rješenja u zaštiti objekata i lica. Učesnici su bili neki od lidera ove industrije u Jugozapadnoj Evropi, pa je to bila i prilika da kroz razmjenu iskustva učesnici unaprijede saznanja o sigurnosnim trendovima.

Kako je za a&s Adriju izjavio Walid Al Nabali, direktor SPSC Grupe, bila je to prva u nizu konferencija na ovu temu. “Skupovi ove vrste imaju za cilj povećanje saradnje i stepena komunikacije vodećih brendova iz ove industrije na Balkanu, a s ciljem dostizanja standarda koji su u dijelovima svijeta poput zemalja Zaljeva ili Zapadne Evrope i Dalekog Istoka već prilično unaprijeđeni”, naveo je Al Nabali.

Od “magle” se može živjeti

U uvodnom izlaganju Al Nabali je predstavio strukturu i portfolio svoje kompanije i njihov prilično zanimljiv proizvod opisan kroz provokativni slogan “Mi prodajemo maglu”. Naime, SPSC Grupa je nakon opsežne analize potreba klijenata došla da zaključka da je tržištu za zaštitu od prilično učestalih i, nažalost, uspješnih provala potreban proizvod poznat kao UR FOG.

Riječ je o sistemu ubrizgavanja magle u zatvorenim prostorima koji se u slučaju provala može putem kamera ili tastera aktivirati, a potom se u roku nekoliko sekundi prostor gdje postoji krizna situacija puni maglom. Taj inače za ljude i prehrambene proizvode potpuno bezopasan gas djeluje obeshrabrujuće i dezorijentirajuće na provalnike. “Na ovaj način se eliminiše problem kašnjenja dolaska ekipa za brzu reakciju, što smo uočili da je jedan od vodećih problema u kriznim situacijama ovdje u regiji. Magla ubrizgana u prostor će provalnika ili otjerati ili onesposobiti da nanese štetu imovini ili ljudima”, naglašava organizator.

Znatno jeftinija instalacija

Učesnicima konferencije dalje su se obratili predstavnici nekoliko vodećih kompanija iz ove industrije koji djeluju u regiji. Tako je Žarko Regodić, menadžer razvoja poslovanja Ajaxa, prisutnima predstavio dostignuća i izazove na koje nailazi ta ukrajinska kompanija, koja, uprkos aktuelnim izazovima, postavlja nove standarde u industriji proizvodnje sigurnosnih sistema.

“Uvidjeli smo da je tržište prilično pokriveno kako klasičnim tako i kamerama savremenog dizajna te je rukovodstvo donijelo stratešku odluku da se kompanija usmjeri i prema razvoju kako vatrodojavnih tako i sistema za sprečavanje poplava”, istakao je Regodić navodeći kako je statistika osiguravajućih kuća pokazala da su poplave čak i opasnije za imovinu od požara.

Ispred Konica Minolte skupu se obratio Vito Lalić, menadžer razvoja poslovanja MOBOTIX-a za Adria regiju, koji je govorio o sve većem značaju termalnih kamera u sprečavanju požara, ali i praktičnijoj i lakšoj ugradnji videonadzornih kamera. “Kamere su sve jednostavnije kako za postavljanje tako i za održavanje. U odnosu na ranije, danas su za 30 posto manje instalacijske investicije u kablove i prateću opremu, tako da se pružatelji usluga mogu više fokusirati na finese oko zadovoljavanja zahtjeva klijenata i razvoj svojih kapaciteta”, naglasio je Lalić.

Razvoj integracijskih platformi

O sigurnosti u komunikaciji govorio je Drago Labazan, direktor Commenda Adria, kompanije koja se, između ostalog, bavi razvojem interfonskih rješenja kompatibilnih s vodećim brendovima iz industrije koji definiraju standarde. Važnost održavanja hardvera, što se pokazalo kao slaba tačka korisnika videonadzora, u fokusu je kompanije SINPRO, koju je predstavio Slava Merculov. “Sve treba svesti na jedan data sistem i upravo je to trend u kojem se razvija tržište integracijskih platformi”, podvukao je on, dodavši kako je kreiranje poslovno korisnih izvještaja pomoću sigurnosnih sistema segment na kojem intenzivno rade i prepoznaju potencijal u više od deset zemalja u kojima trenutno djeluju uz angažman najmanje sedamdeset svojih stručnjaka.

Videonadzor izašao van okvira sigurnosti

Mahir Hodžić, generalni menadžer a&s Adrije i Adria Security Summita, prusutne je upoznao s rezultatima istraživanja koje je proveo novinarski tim a&s Adrije, a koje je jasno pokazalo da je u regiji prisutan trend rasta tržišta videonadzora i sigurnosnih sistema kako za pravna tako i za fizička lica te da će trend biti nastavljen u narednom periodu. “Kompanije i gradske vlasti sve više vode računa o sigurnosti zaposlenika i građana i jasno je da su prepoznali da im kvalitetni sigurnosni sistemi u tome pomažu, kao i da podaci koji se prikupljaju pomažu u lociranju potreba korisnika i unapređenju kako poslovanja tako i kvaliteta života”, istakao je Hodžić.

Na konferenciji je, generalno, skrenuta pažnja kako će podaci koje prikupljaju videonadzorni sistemi nadalje uz pomoć vještačke inteligencije sve više biti korišteni za praćenje modela rada u privrednim sistemima i za iznalaženje modela poboljšavanja efikasnosti rada i smanjenja operativnih troškova. Također je zaključeno da se na ovakve investicije sve manje gleda kao na trošak, već kao na alat koji omogućuje višestruki povrat kapitala.

Pogledajte fotografije sa konferencije:

 

Savjeti kompanije Milestone Systems: Izgradite čvrste cyber sigurnosne temelje za nadzorna rješenja

Svijest o rizicima nesigurnog sistema videonadzora ključna je za sve menadžere sigurnosti. Kamere, povezani senzori i softveri za upravljanje videonadzorom mogu biti meta zlonamjernih aktera zbog podataka koje prikupljaju

Piše: Jos Beernink, potpredsjednik Upravnog odbora za EMEA regiju, Milestone Systems

U današnjem digitalnom svijetu nije iznenađenje da je cyber sigurnost u fokusu mnogih upravnih odbora. Naime, 96% izvršnih direktora smatra da je IT sigurnost ključna za rast i stabilnost njihove kompanije, navedeno je u istraživanju koje je proveo Accenture. I zaista, opravdano su zabrinuti, jer se procjenjuje da će cyber kriminal koštati svijet nevjerovatnih $9,5 biliona dolara u 2024. godini, prema istraživačkoj firmi Cybersecurity Ventures. Takvi gubici mogu naštetiti reputaciji, ali i dovesti do prekida ili propasti poslovanja.

Cyber rizici povezani s videotehnologijom

Svijest o rizicima nesigurnog sistema videonadzora ključna je za sve menadžere sigurnosti. Kamere, povezani senzori i softveri za upravljanje videonadzorom mogu biti meta zlonamjernih aktera zbog podataka koje prikupljaju. Ti se podaci mogu iskoristiti za ucjenu ili prikupljanje povjerljivih informacija. Naprimjer, hakeri mogu kriminalcima prodati snimke izgleda zgrade i osoblja u različitim dijelovima dana.

IP kamere, osim što su same po sebi potencijalno ranjive na zlonamjerne aktivnosti, mogu poslužiti kao ulaz za veće napade poput distribuiranih napada uskraćivanja usluge (DDoS). Kada je u pitanju zaštita poslovanja, važno je shvatiti da nema univerzalnog pristupa, jer svaki poslovni sistem ima svoje specifične potrebe i ranjivosti. Naprimjer, zaštita škole bit će različita od zaštite data centra ili solarnih farmi. Stoga prvi korak u zaštiti kompanije i njenih nadzornih sistema jeste razumijevanje onoga što treba zaštititi, na koji način i od koga.

NIS2 direktiva

Zaštita kamera i videonadzornih sistema postat će još važnija zbog NIS2 direktive, koja će podići ukupni nivo cyber sigurnosti u evropskim mrežnim i informacijskim sistemima. Ova direktiva će imati poseban utjecaj na svaku nadzornu instalaciju koja spada u ciljane “esencijalne” industrije, uključujući sektor energije, transporta, bankarstva, javne uprave i digitalne infrastrukture.

Prema njoj, korisnici su obavezni ne samo procijeniti vlastite sisteme već i provesti sveobuhvatnu procjenu rizika kako bi osigurali usklađenost cijelog lanca nabavke. U današnjim povezanim sistemima postizanje usklađenosti kroz lanac nabavke može biti izazovno.

Naprimjer, nedavna ranjivost Log4j alata utjecala je na milione računara širom svijeta, naglašavajući direktan utjecaj na sisteme koji koriste ovu otvorenu biblioteku za logiranje kao mali dio njihovog softverskog paketa. Važno je napomenuti da nekoliko proizvođača softvera, uključujući i Milestone Systems, koji prioritetiziraju siguran dizajn i izbjegavaju upotrebu open source softvera nisu bili pogođeni.

NIS2 direktiva prepoznaje da sigurnosne prijetnje predstavljaju značajan rizik za organizacije koje se oslanjaju na digitalne operacije. Instaliranje kamera i drugih sistema za kontrolu pristupa digitalnim resursima, poput soba sa serverima i data centara, od vitalnog je značaja. Takve organizacije će morati poduzeti aktivne i kontinuirane korake kako bi osigurale što robusniju zaštitu njihove videomreže.

Značaj tehničke zaštite

Tehnička sigurnost izuzetno je važan aspekt videonadzornih mreža. Jedna od ključnih karakteristika takvih mreža je to što se mnogi uređaji nalaze na javnim ili potencijalno ranjivim područjima. Većina kompanija mora instalirati kamere kako bi pratila prometne dijelove, ulaze i izlaze iz ograničenih područja ili udaljene dijelove lokacije. Ovo može povećati rizik za kamere, jer olakšava napadačima pristup i mogućnost onesposobljavanja uređaja. Zbog toga je ključno implementirati višeslojnu sigurnost kako bi uređaji bili sigurni i odvojeni od šire IT mreže.

Pojedinačna odgovornost

NIS2 direktiva naglašava da IT i sigurnosni odjeli trebaju zajednički raditi na izgradnji snažne strategije cyber sigurnosti. IT tim će morati biti blisko uključen prilikom primjene strategije cyber sigurnosti za videonadzor. Oni će s vama raditi na nekim osnovnim elementima zaštite vašeg VMS-a i povezanih uređaja zbog njihovog iskustva u područjima poput virtuelnih privatnih mreža (VPN) i virtuelnih lokalnih mreža (VLAN).

Kada započinjemo našu strategiju cyber sigurnosti, važno je provjeriti ko je odgovoran za različite aspekte sigurnosti, poput ažuriranja, revizija i testiranja penetracije. Ponekad vanjske strane, poput proizvođača ili instalatera, mogu biti odgovorne za neke od tih aspekata vaše cyber sigurnosti.

Stoga, kada započinjemo svoju strategiju cyber sigurnosti, trebamo procijeniti prirodu poslovanja (i njegove ciljeve), utvrditi lokalne propise i pravilnike, potvrditi ko je odgovoran za održavanje vašeg sistema, pitati ko ga nadgleda (neuobičajen promet ili obavještenja o tehničkim greškama mogu biti indikacije cyber napada) i jasno odrediti ko ima pristup vašoj videonadzornoj i računarskoj mreži (da li je nivo pristupa adekvatan njihovim potrebama, ima li operater previsok nivo pristupa i da li neko ko je napustio organizaciju i dalje ima pristupne podatke).

Kada je riječ o pristupu, također moramo razmotriti fizičke elemente poput toga ko ima pristup sobi za servere na kojima se pokreće VMS. Alarmi i kontrola pristupa mogu pomoći u sprečavanju neovlaštenih osoba da uđu u osjetljiva područja gdje se nalaze vaši videopodaci.

Razmatranje ljudskog elementa

Vrijedi razmotriti cjelokupni program obuke, jer ljudski faktor može biti značajna slabost u vašoj cyber sigurnosti. Prema zajedničkom istraživanju profesora Jeffa Hancocka sa Stanford Univerziteta i firme Tessian, odgovornost za 88% do 95% povreda podataka leži upravo na ljudskim greškama. Čak i nešto tako jednostavno kao ponovna upotreba lične lozinke za prijavu na VMS nalog ili padanje pod socijalnoinžinjerske napade, poput primanja “hitnog” e-maila od menadžera koji traži detalje naloga, može obesmisliti svaku cyber sigurnosnu funkciju koju primjenjujete.

Zbog toga je redovna obuka vašeg sigurnosnog tima ključna, jer ih može držati informisanim o najnovijim prijetnjama i novim metodama zaštite, kako sebe tako i vašeg sistema od potencijalnih šteta. Kontrola korisnika također može biti od pomoći, s administratorskim i pristupnim pravima podacima dodijeljenim samo onima kojima su potrebni. Dodjeljivanje različitih korisničkih pristupa VMS-u spriječit će dijeljenje lozinki i omogućiti vam da uklonite pristup korisnika kada napuste vašu kompaniju.

Osnovne mjere cyber sigurnosti

Osim toga, potrebno je redovno ažuriranje firmvera naših kamera i upravljačkih programa VMS-a na najnovije verzije. Nadogradnje se obično izdaju kontinuirano, stoga se trebamo pobrinuti da naš proizvođač kamera redovno izdaje sigurnosna ažuriranja koja uključuju zakrpe za ranjivosti i dodatne zaštite protiv novih prijetnji. Naravno, ažurirani VMS sistemi i kamere manje su privlačna meta za hakere.

Onemogućavanje ugrađenog administratorskog računa kamera ili mijenjanje zadane lozinke jedna je od prvih stvari koje je potrebno učiniti prilikom instaliranja novog uređaja. Zatim treba osigurati da kamere podržavaju samo HTTPS (sigurna verzija HTTP-a).

Za najbolju zaštitu odabrana lozinka treba biti kombinacija malih i velikih slova, kao i posebnih znakova i brojeva. Ne smiju se koristiti lako pogodive riječi ili fraze – upotreba riječi “lozinka” je apsolutno zabranjena! Lozinke također ne bi trebale sadržavati nikakve informacije koje identificiraju korisnika ili koje haker može dobiti iz njihovih javnih profila i društvenih mreža. Još važnije, VMS račune ne bi trebalo dijeliti više korisnika.

Važnost višeslojne sigurnosti

Preporučljivo je držati videonadzornu mrežu odvojenom od šire IT mreže. To se može postići korištenjem VPN-a za udaljeni pristup i VLAN-a za izolaciju videonadzornog sistema od ostalih IT sistema. Na taj način, čak i ako dođe do kompromitiranja kamera ili VMS-a, naprimjer, putem zaraženog USB uređaja ili neovlaštenog pristupa, šteta će biti ograničena.

Kibernetički napad na provajdera sistema u SAD-u 2021. godine otkrio je videosnimke sa 150.000 kamera, ali i osjetljive finansijske informacije visokoprofilnih klijenata. Napadači su dobili pristup sistemima provajdera koristeći korisničko ime i lozinku koja je bila izložena. Ovo naglašava važnost primjene dobrih praksi vezanih za lozinke, uključujući njihovo redovno mijenjanje, korištenje složenih lozinki te edukaciju osoblja o važnosti nedijeljenja lozinki s drugima.

Više od stotinu zaposlenika imalo je “super admin” privilegije u sistemu provajdera, omogućavajući pristup snimcima s hiljada kamera klijenata, a da to nisu znali. Postavljanje odgovarajućeg nivoa pristupa za svakog korisnika osigurava da je rizik i potencijalno širenje hakovanja ograničeno. Drugim riječima, što više administratora imate, to je više ciljeva za hakere.

Napokon, osim videosnimaka, hakeri su također mogli pristupiti osjetljivim finansijskim i klijentskim informacijama putem napada. Odvajanje vaše videomreže od vaše IT mreže ograničava koliko daleko haker može ići ako pristupi vašem sistemu. To ih sprečava da pristupe finansijskim podacima vašeg poslovanja, operacijama i drugim osjetljivim sistemima.

Cyber sigurnost je kontinuiran proces

 Sve navedeno ukazuje na to da svaki sistem ima ranjivosti te da cyber prostor konstantno evoluira. Biti svjestan te imati kontrolu i odgovornost prilikom korištenja videa od ključne je važnosti u zaštiti kompanije.

Milestone Systems organizuje seriju webinara o cyber sigurnosti kako bi pomogao korisnicima da zaštite svoju videonadzornu mrežu. Bilo da tek počinjete s kibernetičkom sigurnošću ili razmatrate unapređenje postojećih mjera, ovi webinari i događaji će pomoći da vaš videosistem učinite otpornijim. Više detalja o ovim webinarima, uključujući prvi o temeljnim elementima strategije cyber sigurnosti videonadzora, možete pronaći na: t.ly/nuvno.

Milestoneov VMS softver može biti prilagođen da zadovolji svaku vašu potrebu, od održavanja zaštite ljudi i imovine do poboljšanja efikasnosti poslovanja. Pozivamo vas da iskusite snagu i funkcionalnost Milestoneovog VMS softvera kroz ekskluzivni Demo Trail, pružajući praktično iskustvo sa našim vrhunskim rješenjima za upravljanje videozapisima.

O Milestone Systemsu

 Milestone Systems je vodeći pružatelj softvera za upravljanje videozapisima. Njihovi proizvodi pomažu u zaštiti imovine i povećanju efikasnosti poslovanja. Milestone podržava otvorenu platformsku zajednicu koja potiče saradnju i inovacije u razvoju i korištenju tehnologije snimanja. Njihova pouzdana i skalabilna rješenja dokazana su na više od 500.000 korisničkih lokacija širom svijeta. Osnovan 1998. godine, Milestone je samostalna kompanija u okviru grupacije Canon. Za više informacija posjetite www.milestonesys.com, a više vijesti i saopćenja možete pronaći u sekciju Newsroom.

Nevidljiva odgovornost u svijetu rizika i izazova

Donosimo vam neke od nevjerovatnih priča zaštitara iz prve ruke o nevidljivoj odgovornosti u svijetu rizika i izazova. Zaštitari se često suočavaju sa situacijama koje zahtijevaju mentalnu snagu i fizičku izdržljivost. No, iza uniformi i strogoćom ozračenih izgleda, ipak stoje priče koje zaslužuju da budu ispričane

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

 Fizička zaštita je profesija koje seže daleko iznad standardnih procedura i tehničkih aspekata. Bilo da je riječ o osiguravanju objekata, velikih skupova ljudi ili praćenja transporta vrijednosnih pošiljki, zaštitari se suočavaju s izazovima koji zahtijevaju mentalnu snagu, fizičku izdržljivost i osposobljenost za pravilno reagovanje u stresnim situacijama. Iza uniformi i strogoćom ozračenih izgleda, ipak stoje priče koje zaslužuju da budu ispričane.

Upravo jednom takvom započinjemo naš novi serijal posvećen pričama ključnih figura u sigurnosnoj branši – onih hrabrih pojedinaca koji su se na terenu suočili s velikim opasnostima i rizicima. Kroz iskustva regionalnih aktera pratit ćemo izazove s kojima su se susretali te ulogu koju su imali u najzahtjevnijim zadacima na terenu.

Brza reakcija

Jedna od iznimno dramatičnih priča koja se izdvaja je slučaj pljačke Raiffeisen banke na Ilidži u Sarajevu 2015. godine. U Agenciji SEC ONE iz prve ruke smo saznali kako su zaštitari bili aktivno uključeni u ovaj slučaj.

Sadudin Agović, regionalni rukovodilac prodaje i fizičke zaštite u kompaniji SEC ONE s više od dvadeset godina radnog iskustva u zaštitarskom poslu, prisjetio se ovog teškog slučaja razbojništva od prije devet godina. Kako nam je ispričao, u izuzetno rizičnom scenariju njihovi zaštitari morali su se brzo i efikasno odazvati kako bi upravljali situacijom. Kasnije se pokazalo da je njihova reakcija bila ključna, jer su uspjeli razotkriti tok same pljačke. Nisu se libili suočiti s velikim opasnostima, a njihov odgovor na ovaj izazov bio je iznimno hrabar.

“Informacija o pljački stigla je u dojavni centar Agencije putem pritisnutog panik-alarma”, prisjeća se Sadudin i pojašnjava: “Taj signal nam je prioritet svih prioriteta, naročito kada su u pitanju banke. Tada se sve ostavlja po strani, a fokus stavlja na kritičnu situaciju.” Odmah je pokrenuta procedura za intervenciju, a interventna ekipa se  mobilizirala i stigla na mjesto događaja za manje od dvije minute od primanja dojave. “Nevjerovatna je činjenica da su se naši zaštitari susreli s razbojnicima koji su upravo u tom trenutku napuštali poslovnicu banku nakon pljačke novca. Njihova intervencija je zaista bila ključna, jer su razbojnici, shvativši da su ih zaštitari uočili, sjeli u vozilo i dali se u bijeg, a naši zaposlenici su krenuli za njima”, ispričao nam je Agović.

Pucnjava sa smrtnim ishodom

Nedugo zatim uspostavljena je operativna veza s Ministarstvom unutrašnjih poslova Kantona Sarajevo s ciljem pružanja svih relevantnih informacija o događaju. “Intervencija je bila usmjerena na praćenje vozila razbojnika, pružanje preciznih instrukcija te neprekidnu komunikaciju s policijom kako bi se osigurala učinkovita koordinacija. U akciji zaštitarima su se brzo pridružile i ostale ekipe kolega koje su se u tom trenutku nalazile na terenu, blizu mjesta događaja”, kazao nam je Agović.

Situacija se dodatno zakomplikovala, jer su razbojnici, bježeći prema Velikoj Aleji na Ilidži, otvorili vatru prema policiji i zaštitarskoj ekipi. Nakon toga, na području izletišta Stojčevac, opet su ispalili hice iz auta, oštetivši vozilo zaštitarske agencije, a zalutali metak pogodio je slučajnog prolaznika koji se vozio biciklom. Nažalost, tu nije bio kraj. Razbojnici su vozilo zapalili i uspjeli pobjeći policiji, a ranjeni muškarac je podlegao.

Priča o pljački banke na Ilidži završena je tragičnim ishodom, ali je ostala istinita slika o neizmjernoj odgovornosti i hrabrosti koju zaštitari posjeduju, često neprimjetnoj, ali izuzetno važnoj za društvo

Potcijenjen posao

“Naša intervencija je bila ključna u praćenju i davanju relevantnih informacija policiji. Nažalost, ovaj događaj je podsjetnik na rizike s kojima se suočavamo u svakodnevnom radu zaštite. Ipak, naša posvećenost je bila neupitna, te smo i u ovakvim rizičnim situacijama uspjeli pružiti podršku”, istaknuo je Agović. U kontekstu svih ovih izazova i opasnosti, pitali smo sagovornika kako bi procijenio društvenu percepciju posla zaštitara, smatra li da je ova profesija potcijenjena s obzirom na složenost i rizike koje svakodnevno nosi.

“Posao zaštitara je devalviran, a to je činjenica koja proizlazi i iz prisustva konkurencije koja, zarad profita, narušava ugled ove struke. Ova branša, iako obavlja kompleksne zadatke u okviru zakonskih nadležnosti, često se svela na pojednostavljeni opis čuvanja”, kaže Agović. On dalje napominje kako je mnogima nepoznato da se unutar ove profesije obavljaju složeni zadaci u skladu sa zakonima i specifičnim obavezama, iako profesija nije adekvatno stimulisana niti prepoznata. “Cijene usluga i radne snage, obaveza certificiranja, sve ukazuje na nedovoljan broj ljudi u ovom sektoru, što je ozbiljan problem. Posao zaštitara je postao manje atraktivan mlađim generacijama, dijelom i zbog nedovoljne stimulacije i prepoznavanja važnosti ove profesije”, zaključio je Agović.

Neophodno je stalno usavršavanje

Mnogi, zapravo, ne shvataju ozbiljnost i važnost procedura u zaštitarskom poslu, a upravo je poznavanje i pravilno primjenjivanje istih ključno za uspjeh u ovoj profesiji. “Prije nego što postanu dio naše agencije, zaštitarima su potrebna određena odobrenja i certifikati kako bi osigurali profesionalnost i sigurnost u obavljanju dužnosti. Nakon dobijanja ovog odobrenja kandidati pristupaju Akademiji, gdje završavaju kurs za sticanje certifikata kako bi postali dio neke agencije. Naravno, mi našim zaštitarima pružamo i dodatne interne obuke koje su prilagođene specifičnostima poslova koje će obavljati”, kazao je Agović. Ako se zaštitar profilira kao stručnjak koji može obavljati dodatne odgovorne poslove, poput intervencija ili transporta i zaštite vrijednosnih pošiljki, imat će mogućnost razvoja u tom smjeru.

Specifične okolnosti

“U skladu sa specifičnostima, različiti objekti zahtijevaju prilagođeno obezbjeđivanje, gdje se od zaštitara očekuju

posebne vještine i znanja. Naprimjer, ambasade zahtijevaju poznavanje stranih jezika i internih procedura, pa se obuke prilagođavaju ovim specifičnostima. Kroz ovaj pristup vršimo klasifikaciju i pružamo viši nivo obuke, nudeći zaštitarima potrebne alate za uspješno obavljanje zadataka u različitim okruženjima”, pojasnio je naš sagovornik.

Osim spremnosti i znanja, ključni su faktori uspješnosti zaštitara i adekvatna oprema koju nose, uključujući oružje, posebno uzimajući u obzir ozbiljnost situacija s kojima se suočavaju.

U skladu s različitim zadacima koje obavljaju, posebno kada je riječ o osiguravanju objekata, zaštitari se suočavaju s različitim specifičnostima. Zaštitar koji štiti određene objekte, naročito one gdje je nošenje oružja neophodno, podvrgava se preciznim procedurama. “To uključuje sigurno odlaganje oružja u odgovarajućim spremnicima ili sefovima te posjedovanje potrebnih pribora za pražnjenje i održavanje oružja. U situacijama intervencija, gdje je potrebna hitra reakcija, zaštitar mora posjedovati baterije, lampu, napunjeni pištolj, a vozila su opremljena pancirima kako bi se nosili s potencijalno rizičnim situacijama. Posebno se ističe elektrohemijska zaštita koju naši zaposlenici koriste u slučajevima transporta i zaštite vrijednosnih pošiljki. Ova tehnologija služi za smanjenje rizika, a transport vrijednosnih pošiljki izvodi se putem specifičnih kofera opremljenih elektrohemijskom zaštitom. To našu opremu čini dodatno specifičnom i prilagođenom potrebama visokorizičnih situacija”, odgovorio je Agović.

Iskustva zaštitara iz Agencije SEC ONE podsjećaju nas na nevidljive niti predanosti i hrabrosti koje čine srž posla u zaštiti, gdje se svakodnevno suočavaju s rizicima kako bi zajednicu učinili sigurnom. Priča o pljački banke na Ilidži završena je tragičnim ishodom, ali je ostala istinita slika o neizmjernoj odgovornosti i hrabrosti koju zaštitari posjeduju, često neprimjetnoj, ali izuzetno važnoj za društvo.

Snažna veza s policijom

“Naša saradnja s policijskim agencijama na području čitave Bosne i Hercegovine izuzetno je korektna i na zavidnom nivou. Ostvarujemo blizak odnos, gdje policijske agencije vrše kontrolu i nadzor nad našim radom, izdajući nam certifikate koji su ključni za naše poslovanje. Ova saradnja je dvosmjerna, gdje mi, osim što pružamo podršku na manifestacijama poput koncerata i utakmica, također dostavljamo informacije koje mogu biti od pomoći u istražnim radnjama. Posebno želim naglasiti da imamo više od stotinu žena zaštitarki koje obavljaju različite zadatke u našoj agenciji, uključujući transport novca i vožnju blindiranih vozila”, kaže Agović.

 

 

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.