Domagoj Pehar na čelu je tima za sigurnost i IP komunikacije u Combisu, u kojem radi više od 15 godina.
Ovih dana puno se govori o informacijskoj sigurnosti. Važnu ulogu u temi imaju i kompanije koje se bave sigurnošću, poput Combisa, koji je nedavno tržištu predstavio novu security uslugu. Kako je došlo do toga?
Combis se već jako dugo bavi sigurnošću, no ova godina posebnija je jer smo napravili velik iskorak, koji je tržištu itekako potreban, lansiranjem 30SEC usluge. Mijenjamo način na koji tvrtke mogu pristupiti sigurnosti. Više ne govorimo o pokrivanju samo jednog dijela sigurnosti, već o jednoj objedinjenoj usluzi koja pokriva svaki aspekt. Mi u Combisu izuzetno smo ponosni na ono što smo stvorili, bilo je potrebno vrijeme i za uštimavanje tehnologije i vrijeme da okupimo stručnjake i postavimo procese, a to sada sve imamo.
Prema vašem iskustvu i ako govorimo o tvrtkama u Hrvatskoj, kakvo je trenutačno stanje, koliko tvrtke u Hrvatskoj ulažu u sigurnost i na koji način pristupaju ovom pitanju?
Ulaganja su svakako nedovoljna, na žalost svjedočimo brojnim napadima. Kada govorimo o informacijskoj sigurnosti, govorimo o iznimno osjetljivom području o kojem se mora više razgovarati i više voditi računa jer zanemarivanje sigurnosti na kraju može najskuplje koštati.
Kompanije zasad pristupaju sigurnosti na reaktivan način, u najvećoj mjeri odgovaraju na prijetnje koje se dogode, u smislu da im se to opet ne dogodi, što postižu u nekoj mjeri. Određenu ulogu u pristupu sigurnosti imaju GDPR i regulativa, no rekao bih da sigurnosti najbolje pristupaju kompanije koje shvaćaju da je ona sastavni dio digitalne transformacije, dio bez kojeg se ne može.
Kad govorimo o održivosti bilo kojeg poslovanja, nužno je voditi računa o brzom otkrivanju sigurnosnih proboja kao i odgovoru na njega. Ali isto tako, nužna je i kontinuirana optimizacija infrastrukture sigurnosti.
U kojoj mjeri na sigurnost utječe situacija s COVID-19 i što zapravo možemo očekivati u budućnosti u pogledu sigurnosti?
COVID-19 svakako utječe na pitanje sigurnosti. Neki kažu da je novi najbolji prijatelj hakera upravo koronavirus. Hakeri koriste sigurnosne propuste kompanija koje nastaju transformacijom rada od kuće. Primjerice, neke su tvrtke čak i smanjile zaštitu kako bi omogućile zaposlenicima da rade udaljeni, a to sve odgovora hakerima. Što se tiče budućnosti, vrlo je lako prognozirati – bit će sve više napada, što posljedično znači i više štete za kompanije i društvo.
Koja su rješenja za sigurnost tvrtkama na raspolaganju?
Za tvrtke koje žele unaprijediti zrelost svog sustava kibernetičke sigurnosti logičan korak je uspostava vanjskog sigurnosnog operativnog centra. Sigurnosni operativni centar upravo je ono što sugerira njegovo ime – lokacija s timom stručnjaka posvećenih kibernetičkoj sigurnosti za kompanije. Njegov je cilj otkriti, analizirati i odgovoriti na cyber incidente koristeći spoj vještina i (zahtjevno stečene) ekspertize, tehnoloških rješenja i dobro uspostavljenih procesa. Nedavno predstavljena usluga 30SEC Combisov je sigurnosni operativni centar, koji je nastao kao odgovor na povećano izlaganje informacijskih sustava svakodnevnim sofisticiranim prijetnjama i napadima.
Koje su glavne prednosti ovakvog sustava sigurnosti?
Glavna prednost uspostave vanjskog sigurnosnog operativnog centra svakako je kontinuirana zaštita, jer napadi ne prate radno vrijeme organizacija. S obzirom na to da sigurnosni operativni centar provodi stalno praćenje sigurnosti, jaz između kritičnog događaja i vremena odziva se smanjuje, a u slučaju kritičnog incidenta, sigurnosni operativni centar može ubrzati proces analize i odgovora. Valja spomenuti i to da centralizirani uvid i korelacija podataka koju pruža sigurnosni operativni centar ne pomažu samo u sprečavanju i detekciji prijetnji nego i u temeljitoj istrazi incidenata.
Kako izgleda tim koji kreira sigurnosno-operativni centar?
Okupili smo fantastičan tim od 15 profesionalaca i jedne profesionalke. Ova trenutačna postava gradila se neko vrijeme jer stručnjaka ovog tipa ima jako malo. Globalno je velika nestašica cybersecurity eksperata, nestašica je i u Hrvatskoj i za nas je velik uspjeh što imamo ekipu koju imamo. Imamo izuzetno znanje – svaki član tima je ekspert u određenom području, no zajedničkim radom njihove kompetencije postale su još šire, na što smo jako ponosni i drago nam je da na ovaj način tvrtkama uistinu možemo pružiti sve što je potrebno da bi bili informacijski sigurni.
