Kibernetička sigurnost za sve: Kako su timovi HT-a i COMBIS-a spojili znanje, empatiju i tehnologiju

Kada sigurnost postane nužnost

U serijalu Mreža dobrih ljudi otkrivamo ljude i timove koji stoje iza naprednih i društveno korisnih inicijativa Hrvatskog Telekoma. Tako ovoga puta predstavljamo SMB SOC – rješenje koje malim i srednjim tvrtkama omogućuje vrhunsku razinu kibernetičke sigurnosti, nekad rezerviranu isključivo za velike sustave. Iza ove inovacije stoji tim stručnjaka HT-a i COMBIS-a, a priču nam donose Marko Kudera, voditelj odjela i senior product owner te Marta Boljunčić, product ownerica u Hrvatskom Telekomu.

Timska kemija kao osnova povjerenja

Iako se kibernetička sigurnost često percipira kao suhoparna, tehnička tema, priča SMB SOC tima dokazuje suprotno. „Radi se o ljudima koji dolaze iz različitih područja poslovanja, ali svi imaju jednu stvar zajedničku: nevjerojatnu kolegijalnost, spremnost na pomoć i konkretne, kreativne ideje“, kaže Marko Kudera. Marta Boljunčić ističe slične vrijednosti: „Naš tim obilježava visoka razina kolegijalnosti i suradnje“, dodajući kako ih sve povezuje ista svrha – zaštita korisnika i podizanje njihove sigurnosne razine.

Od ideje do zaštite: razvoj SMB SOC-a

Marko je predvodio HT-ovu stranu tima zaduženog za razvoj proizvoda, dok je Marta kao Product Ownerica bila uključena u gotovo sve aktivnosti povezane s uslugom, od razvoja i koordinacije do korisničkog iskustva. „Najveći izazov u predstavljanju nečeg novog i do sad nepoznatog na tržištu jest – educirati korisnika i pokušati kompleksnu temu kibernetičke sigurnosti provesti kroz jednostavan “životni” ciklus – identificirati rizik – osvijestiti potrebu – ponuditi rješenje. U trenutku kad smo to radili bili smo prvi na tržištu koji smo htjeli pokriti taj segment i nismo imali ništa po čemu bi se usporedili“, objašnjava Marko.

Za Martu, najveće ispunjenje dolazi kada sve sjedne na mjesto i funkcionira kako je zamišljeno. „Uloga PO-a zahtjeva koordiniranje aktivnosti različitih sektora s ciljem stvaranja jedinstvenog proizvoda, pa je samim time sama koordinacija nekada zahtjevna“, pojašnjava.

Rutina koja ne poznaje rutinu

Tipičan dan za SMB SOC tim ne postoji jer sigurnost ne poznaje rutinu. Aktivnosti su raznolike, od Martine koordinacije poslovnog i marketinškog dijela, do COMBIS-ovog tehničkog nadzora i HT-ove podrške korisnicima. „Sve aktivnosti su raznolike, ali jednako krucijalne za delivery dobre usluge“, naglašava Marta.

Marko dodaje kako također obavještavaju korisnike u slučaju incidenta, šalju mjesečne izvještaje, pružaju podršku i još štošta. „COMBIS ekipa je više fokusirana na tehnički dio, praćenje rada platforme, pregledavanje logova, analizu potencijalnih napada… Svatko u timu ima svoju odgovornost i zadatke.“

Izazov edukacije i promjene percepcije

Jedan od ključnih izazova bio je korisnicima približiti važnost kibernetičke sigurnosti. Naime, i danas mnogi korisnici smatraju kako nisu potencijalna meta napada ili da su njihovi postojeći sigurnosni sustavi dovoljni, što rezultira slabom implementacijom preventivnih mjera. Marko pojašnjava kako, osim toga, tehnička složenost i brzina evolucije prijetnji otežavaju razumijevanje ključnih sigurnosnih koncepata, a često se podcjenjuje važnost kontinuiranog učenja i prilagodbe novim rizicima.

„Većina misle da nisu dovoljno bitni ili veliki da bi ih netko napao, ili da se to događa samo nekom drugom. Nažalost, dokazano je da se sve više napada događa na manje korisnike, koji ne ulažu dovoljno u kibernetičku sigurnost. Napadi na njih su lakši i jednostavniji nego na velike tvrtke s internim IT timovima i visokim budžetom za kibernetičku sigurnost. Alati i potrebno znanje za napade su sve lakše dostupni. Ulaganje u kibernetičku sigurnost, edukacija zaposlenika i dobro posloženi procesi su puno jeftiniji nego potencijalni trošak jednog napada“, kaže Marko.

Marta upozorava da mnogi korisnici olako shvaćaju rizike i ne uviđaju koliko je ulaganje u sigurnost ključno za kontinuitet poslovanja. „Mi naravno preporučujemo uzimanje SMB SOC usluge kao prvi korak u pravom smjeru. Dakako, uz to je potrebno ulagati i u mnoge druge tehnologije i osvješćivanje vlastitih zaposlenika“.

Suradnja koja funkcionira ‘kao urica’

Od samih početaka SMB SOC se razvija kroz partnerstvo HT-ove agilne jedinice i COMBIS-ovog Cyber Response tima. „U početku je bilo razmirica, neshvaćanja, ali sve smo ispeglali“, kaže Marko, dok Marta opisuje suradnju kao neizbježnu i prirodnu: „Svakidašnja komunikacija mailom, telefonom ili sastancima uživo osigurava da usluga radi, kako bi kolega upravo iz COMBIS-a rekao, kao ‘urica’. Mislim da bi se kolege iz COMBIS-a složile sa mnom kad bih rekla da smo se u ovom periodu naučili aktivno slušati drugu stranu te imati razumijevanja. Na kraju krajeva, tima možda jesu dva, ali usluga je samo jedna.“

Kvaliteta koja ne pita za veličinu tvrtke

Projekt SMB SOC važan je ne samo za HT i COMBIS, već i za šire tržište. „Digitalno smo transformirali sve sfere našeg života, pa tako i poslovanje. Koliko to ima prednosti, ima i nedostataka u obliku rizika malicioznih aktera s porivom za napadanje poslovnih entiteta sa svrhom zarade, ili pak, uništenja. HT i COMBIS profitiraju od ovakvog oružja u arsenalu, koje djeluje preventivno i defenzivno u slučaju nastanka nekog incidenta. Jednako tako obogaćuje i tržište“, naglašava Marta.

Rješenje omogućuje i malima da se brane kao veliki, a ono što ga čini posebnim jest što zadržava najskuplji dio – ljudski faktor. U slučaju sigurnosnog incidenta, najvažnije je brzo i pravilno reagirati, a to je ono što oni najbolje znaju i rade.

„Naša usluga u pozadini ima dedicirane stručnjake za kibernetičku sigurnost koji 24/7/365 u Sigurnosno Operativnom Centru (SOC) prate što se događa kod naših korisnika “, ističe Marko.

Svjesni da mnogi korisnici nisu IT stručnjaci, SMB SOC je dizajniran da zahtijeva što manje intervencija. „U situacijama kada je njihova aktivnost potrebna, podrška je dostupna odmah“, kaže Marta. ICT Helpdesk i COMBIS Cyber Response tim spremni su uskočiti bez odgode.

Sigurnost u skladu s novim zakonima

SMB SOC korisnicima olakšava usklađivanje s regulativama poput NIS2 direktive. „Osim što pratimo njihovu ICT okolinu kako bi ih zaštitili i na vrijeme prepoznali kibernetički napad, svaki korisnik dobiva mjesečne izvještaje koji mu pomažu da unaprijedi sigurnost svoje okoline. Također, u slučaju napada, korisnik će imati podatke na temelju kojeg će moći predati izvještaje i obavijestiti relevantne institucije da se napad dogodio i na što je sve utjecao.“, kaže Marko.

Marta dodaje kako su male i srednje tvrtke fleksibilnije i brže se prilagođavaju – pogotovo kad prepoznaju potrebu. „Vjerujem da su razne kampanje kibernetičke sigurnosti HT-a, ali i ostalih aktera i nadležnih institucija na području Hrvatske, osvijestile potrebu za investiranje u ovaj segment. Jednako tako, regulacije poput NIS2 direktive iliti Zakona o kibernetičkoj sigurnosti u Hrvatskoj, dodatno će ubrzati tu prilagodbu i primorati obveznike, pa i one male i srednje, da se pozabave ovom temom“, naglašava Marta.

Rješenje koje se stalno razvija

SMB SOC nije statičan proizvod. Ekipa kontinuirano radi na promjenama koje će pridonijeti korisnicima. Automatizacija usluge i prilagođeni paketi omogućit će još preciznije odgovaranje na stvarne potrebe tržišta, dok se kako paralelno razvijaju i nove usluge. „Tehnologija se izuzetno brzo razvija, a mi držimo korak i nova, dobra rješenja nudimo našim korisnicima“, naglašava Marko.

Motivacija iznutra

Na pitanje što ih motivira, oboje odgovaraju s lakoćom. „Nevjerojatno brz razvoj tehnologije, nikad nije dosadno. Rad s ljudima od kojih svakodnevno naučiš nešto novo. Što je više sigurnih, sigurniji sam i ja i moji podaci. Osjećaj kad smo pomogli nekome, napravili pozitivnu promjenu. Edukacija korisnika, kada vidiš da mu je nešto apstraktno ‘sjelo’ i da sada bolje razumije“, nabraja Marko.

Marta dodaje: „Ovo je područje koje je zanimljivo, dinamično i puno noviteta, zbog čega je izrazito interesantno za rad. Naravno, osjećaj kao da uistinu pomažeš samom korisniku u nastojanju da bude siguran“.

Timski duh koji ne jenjava

Više od godinu dana rada i desetak ljudi koji su dijelili isti cilj rezultirali su snažnim timskim duhom. „Kada toliko dugo vremena provodiš s istim izazovima i istim ciljem, automatski se svi međusobno počnu motivirati“, kaže Marko. Marta dodaje da je idealan tim onaj koji okuplja različite ljude s jasnim ciljem i naglašava kako posvećenost jednom cilju ujedinjuje tim.

A posvećenost tima i njihovo rješenje je prepoznato unutar Deutsche Telekom Grupe i plasirano na međunarodna tržišta. „To je potvrda da radimo dobar posao i da naš rad ima vrijednost i izvan granica Hrvatske“, ponosno konstatira Marko.

I Marta i Marko u definiranju idealnog tima naglašavaju važnost raznolikosti. Za Martu je savršen tim skupina članova s različitim vještinama i osobinama, koji zajednički doprinose cilju. „Usklađenost i posvećenost zadacima jednako su važni kao i dobra komunikacija“, ističe i dodaje: „Na kraju dana – komunikacija, komunikacija i komunikacija.“

Marko se nadovezuje kako je idealan tim za njega zajednica raznovrsnih ljudi s različitim znanjima, koji se međusobno poštuju i transparentno komuniciraju. „Kad imate dobar razlog i dobro definiran cilj, uz ljude koji se dopunjuju znanjem – sve je moguće“, zaključuje.

Sigurnost s ljudskim licem

SMB SOC nije samo tehnološki proizvod, to je dokaz da u svijetu punom prijetnji postoje ljudi koji vjeruju u sigurnost kao oblik brige za korisnika. Kroz podršku, edukaciju i brzu reakciju, tim HT-a i COMBIS-a stvara sigurnije digitalno okruženje – ne samo za klijente, već i za društvo u cjelini. I to je ono što ovu priču čini dijelom Mreže dobrih ljudi.