Kibernetička sigurnost danas je važnija nego ikad. S obzirom na sve sofisticiranije prijetnje i strože regulative, organizacije moraju osigurati otpornost svojih sustava kako bi zaštitile podatke, poslovne operacije i povjerenje svojih korisnika.
Jedan od ključnih koraka u tom smjeru je usklađivanje s NIS2 direktivom, novim europskim regulatornim okvirom koji postavlja visoke standarde sigurnosti mreža i informacijskih sustava. O tome što ova direktiva znači za poduzetnike u Hrvatskoj, koje su ključne obveze i kako se tvrtke mogu najbolje pripremiti govori Siniša Staničić, direktor odjela ICT prodaje i rješenja u A1 Hrvatska.
Što je NIS2 direktiva i što se želi postići s provođenjem direktive?
NIS2 direktiva je najopsežnija EU regulativa do sada. Cilj joj je povećati sigurnost mreža i informacijskih sustava ključnih za funkcioniranje društva i ekonomije. Propisuje strože zahtjeve za upravljanje rizicima, obveze izvještavanja o incidentima te visoke kazne za neusklađenost, a glavni cilj je smanjenje rizika od kibernetičkih prijetnji i povećanje otpornosti organizacija diljem Europe na kibernetičke napade.
Koje organizacije i sektore obuhvaća NIS2 direktiva te što ona znači za poduzetnike u Hrvatskoj?
Direktiva proširuje postojeći popis sektora i subjekata koji podliježu direktivi. Obuhvaća tvrtke u energetici, transportu, zdravstvu, financijama, digitalnim uslugama i mnogim drugim sektorima. Poduzetnici u Hrvatskoj morat će poboljšati svoju kibernetičku sigurnost kroz implementaciju mjera poput jačanja sigurnosti mreža, upravljanja incidentima i povećanja kontrole pristupa podacima. U slučaju neusklađenosti, mogu se suočiti s visokim kaznama.
Kada će tvrtke dobiti kategorizaciju i što biste im preporučili kao prve korake?
Tvrtke već dobivaju obavijesti o kategorizaciji te će do sredine travnja 2025. sve one koje podliježu direktivi biti obaviještene. Prvi preporučeni koraci su provođenje GAP analize. Njome će utvrditi gdje trenutno stoje u odnosu na zahtjeve NIS2 direktive i identificirali potrebne mjere za usklađivanje te validaciju sigurnosti cjelokupne IT infrastrukture u svrhu detekcije eventualnih sigurnosnih propusta. Također izuzetno važan korak je uvođenje, tj. dodavanje Sigurnosno operativnog centra kako bi korisnici imali nadzor poslovanja, a ako dođe do napada mogu kvalitetno reagirati te kreirati izvještaje prema zakonu o kibernetičkoj sigurnosti.
Što A1 Hrvatska može ponuditi korisnicima kako bi se prilagodili direktivi?
A1 Hrvatska korisnicima nudi širok spektar sigurnosnih rješenja koja im omogućuju učinkovitu prilagodbu zahtjevima NIS2 direktive. Jedno od ključnih rješenja je A1 Sigurnosno operativni centar (SOC), koji osigurava kontinuirani nadzor IT sustava i zaštitu od kibernetičkih prijetnji. Uz to, A1 Hrvatska pruža uslugu Automatskog penetracijskog testiranja, koje omogućuje tvrtkama da brzo identificiraju sigurnosne ranjivosti i poduzmu potrebne mjere za njihovo otklanjanje.
Tu su i dodatne sigurnosne usluge poput sustava za skeniranje ranjivosti, firewall, te rješenja za upravljanje i propuštanje pristupa. Ova kombinacija sigurnosnih rješenja pomaže organizacijama da ispune zahtjeve NIS2 direktive, osiguraju pouzdanost svojih IT sustava i zaštite svoje poslovanje od potencijalnih kibernetičkih prijetnji.
Što izdvaja A1 Sigurnosno operativni centar na tržištu?
A1 Sigurnosno operativni centar (SOC) ističe se na tržištu po svojoj sveobuhvatnosti, stručnosti i lokalnoj podršci. Riječ je o naprednom rješenju koje poslovnim korisnicima omogućuje neprekidan 24/7 nadzor nad sigurnosnim prijetnjama, pravovremenu detekciju potencijalnih napada i proaktivno sprječavanje sigurnosnih incidenata.
Korisnici SOC-a dobivaju redovite sigurnosne izvještaje s detaljnim preporukama za poboljšanje zaštite te pristup stalnoj tehničkoj podršci, koja je u potpunosti prilagođena specifičnim potrebama hrvatskog tržišta i zakonodavnog okvira. Osim toga, A1 SOC uslugu odlikuje jednostavna implementacija, pri čemu se rješenja prilagođavaju postojećoj infrastrukturi korisnika bez ometanja poslovanja. Sve usluge unutar SOC-a osmišljene su tako da povećaju otpornost tvrtki na kibernetičke prijetnje i osiguraju njihovu usklađenost s novim sigurnosnim standardima propisanim NIS2 direktivom.
Jedno od A1 „najpopularnijih“ sigurnosnih rješenja je Automatsko penetracijsko testiranje. Po čemu je drugačije od ostalih penetracijskih testova i koje su prednosti?
Automatsko penetracijsko testiranje donosi inovativan pristup u provjeri sigurnosti IT sustava, jer ne samo da identificira ranjivosti, već i aktivno pokušava iskoristiti otkrivene sigurnosne slabosti, simulirajući stvarne napade kibernetičkih kriminalaca. Za razliku od klasičnih testova ranjivosti, koji samo pronalaze sigurnosne propuste i daju preporuke za njihovo otklanjanje, ovo rješenje ide korak dalje te provodi dubinsku analizu sigurnosnih pravila i alata unutar sustava.
Testiranje se provodi brzo i jednostavno, bez potrebe za dodatnim prilagodbama sustava, a nakon završetka korisnicima su odmah dostupni detaljni izvještaji s prioritetnim preporukama za otklanjanje ranjivosti. Također, platforma se kontinuirano ažurira kako bi mogla detektirati i najsuvremenije prijetnje, čime se osigurava visoka razina zaštite IT infrastrukture korisnika.
Postoje li različiti oblici pružanja usluge ovisno o veličini tvrtke?
Da, A1 Hrvatska nudi prilagođena ICT as a service rješenja za tvrtke različitih veličina. Male i srednje tvrtke mogu koristiti jednostavnije sigurnosne pakete, dok veće organizacije mogu implementirati naprednija rješenja s dodatnim sigurnosnim slojevima. Sve usluge mogu se prilagoditi specifičnim potrebama poslovnih korisnika.
Koje su posljedice za organizacije koje ne zadovolje standarde kibernetičke sigurnosti prema NIS2 direktivi?
Organizacije koje ne ispune standarde kibernetičke sigurnosti propisane ovom direktivom mogu se suočiti s ozbiljnim financijskim i reputacijskim posljedicama. Regulativa predviđa visoke novčane kazne za neusklađenost, što može značajno utjecati na poslovanje tvrtki, posebice onih koje posluju u sektorima ključnima za funkcioniranje društva i gospodarstva.
Osim financijskih sankcija, organizacije mogu izgubiti povjerenje svojih klijenata i poslovnih partnera. Neadekvatna zaštita od kibernetičkih prijetnji povećava rizik od uspješnih napada, što može rezultirati financijskim gubicima, kompromitacijom osjetljivih podataka i prekidom poslovnih operacija.
Također, tvrtke su prema direktivi obvezne javno izvještavati o sigurnosnim incidentima koji značajno utječu na pružanje njihovih usluga, što može dodatno narušiti njihovu reputaciju. Kako bi izbjegle ove rizike, potrebno je pravovremeno implementirati potrebne mjere sigurnosti i osigurati usklađenost s NIS2 direktivom. A1 Hrvatska u tome pomaže svojim poslovnim klijentima, smanjujući rizik od nepoštivanja propisa i mogućih posljedica.
* Sadržaj nastao u suradnji s A1
