U uvjetima posvemašnje digitalizacije i sve sofisticiranijih kibernetičkih napada, kojima svakodnevno svjedočimo, sigurnosni incidenti prestali su biti rijetkost te su postali realna prijetnja s itekako ozbiljnim posljedicama. Kompanije, organizacije i institucije suočavaju se s rizikom od značajnih financijskih gubitaka, operativnih zastoja i nepovratne reputacijske štete – u slučaju da postanu metama napada. U takvom okruženju, pitanje više nije hoće li se napad dogoditi, već kada, što zahtijeva sustavan i proaktivan pristup zaštiti digitalne imovine.

Odgovornost i na upravama

Kao izravan odgovor na evoluirajuće prijetnje, nadležne institucije EU uvele su novu direktivu NIS2, skup mjera i smjernica koje kibernetičku sigurnost izmještaju iz isključive domene IT odjela. Jedan od ključnih noviteta u regulativi je proširena odgovornost svih upravljačkih razina. Članovi uprava tako više ne snose samo stratešku, već i osobnu odgovornost za propuste u usklađenosti. Time se stvaraju preduvjeti da sigurnost postane integralni dio poslovne strategije, a ne tek tehnički dodatak sustavu.

Iako je direktiva jasno definirala očekivanja, njezina primjena u praksi i dalje predstavlja značajan izazov za ključne i važne subjekte. Obuhvaćeni su brojni sektori poput energetike, zdravstva i financija, no utjecaj se širi i na cijele dobavljačke lance. Posebno su pod pritiskom srednja i manja poduzeća te društvene institucije kojima često nedostaju stručni resursi za kompleksne procese usklađivanja i održavanja visoke razine sigurnosti u složenim poslovnim okruženjima.

Nema čarobnog štapića

Praksa pokazuje kako u svijetu kibernetičke zaštite ne postoji univerzalno "čarobno rješenje" koje se može jednostavno kupiti i instalirati. Svaki subjekt posjeduje specifičnu infrastrukturu i razinu tehnološke zrelosti, zbog čega sigurnost postaje kontinuirani proces prilagodbe. Upravo u tom segmentu ključnu ulogu igraju iskusne IT tvrtke koje pomažu u identifikaciji stvarnih rizika, definiranju prioriteta i implementaciji rješenja krojenih prema specifičnostima svakog pojedinog poslovanja.

Cjelovit pristup sigurnosti danas obuhvaća mnogo više od same tehnologije. On uključuje upravljanje incidentima, osiguravanje kontinuiteta poslovanja i redovito testiranje sustava. Poseban naglasak stavlja se na otpornost, odnosno sposobnost brzog oporavka podataka i minimiziranja štete nakon napada. Uz tehnološka rješenja, ljudski faktor ostaje kritična karika, stoga su edukacija zaposlenika i razvoj sigurnosne kulture temelji dugoročne otpornosti na prijetnje.

Dakle, NIS2 direktivu ne bi trebalo promatrati kao puko "nužno zlo" ili regulatorni pritisak, već kao vrijednu priliku za unaprjeđenje ukupne IT sigurnosti. Subjekti koji pravovremeno prepoznaju važnost ovih promjena osiguravaju ne samo usklađenost sa zakonom, već i jačaju povjerenje partnera i korisnika.

Konferencija u četiri grada

O tim temama, uz naglasak na praktična iskustva i konkretna rješenja, raspravljat će se na jubilarnom 20. Danu integracije. Događaj je to kojim se obilježava i 35 godina postojanja Integra Group. Ova se manifestacija već godinama profilira kao ključno mjesto okupljanja IT stručnjaka, inženjera i voditelja odjela iz različitih industrija. Prošlogodišnje izdanje, koje je okupilo oko 320 sudionika u četiri hrvatska grada, postavio je visoka očekivanja za ovogodišnju seriju događaja koja se ponovno održava uživo.

Središnja tema ovogodišnjeg Dana integracije izravno se nadovezuje na prošlogodišnje rasprave o NIS2 direktivi. Dok je prethodna konferencija bila posvećena teorijskom okviru, regulativi i zakonskim mjerama, ovogodišnji fokus u potpunosti je usmjeren na praktični dio. Organizatori ističu kako će predstaviti konkretna rješenja i dobre prakse koje poslovnim subjektima omogućuju stvarno ispunjavanje zahtjevnih zakonskih mjera na najisplativiji način.

Ovogodišnja konferencija "NIS2: izazov ili prilika?" održat će se u četiri hrvatska grada: Rijeci (19. svibnja), Osijeku (21. svibnja), Splitu (26. svibnja) te Zagrebu (28. svibnja). Događaj je namijenjen IT menadžerima, stručnjacima i donositeljima odluka koji traže odgovore na kritična pitanja suvremenog poslovanja. Detaljan program i prijave dostupni su na službenoj stranici konferencije, gdje se zainteresirani mogu pridružiti raspravi o izgradnji otpornijih sustava budućnosti.