Za vrijeme nedavne Spanove Cyber Security Arene održane u Poreču, nekoliko minuta za novinare našao je i Nikola Dujmović, osnivač i suvlasnik tvrtke Span. Iskusni IT stručnjak i menadžer u uvodnom je izlaganju konferencije potvrdio kako je kibernetička sigurnost svakim danom sve važnija grana industrije informacijskih tehnologija, ne samo zbog umjetne inteligencije, nego i direktive NIS2, primjerice. No, u IT-u je uvijek puno pitanja pa su novinari iskoristili priliku da ih i postave.
S obzirom na to da imamo povećan broj kibernetičkih napada zadnjih par godina, uslijed geopolitičke situacije u svijetu, jeste li u Spanu primijetili veće aktivnosti firmi i više traženja vaših usluga kibernetičke sigurnosti?
Jesmo, naravno, to je zato što je i stvarna potreba veća. Druga stvar, NIS2 direktiva ipak tjera određeni broj kompanija koje su dobile naputak da se profesionalnije odnose prema kibernetičkoj sigurnosti, ali potrebe jesu stvarne.
Ne radi se kibernetička zaštita zato da biste bili usklađeni s direktivama nego zato da zaštitite vlastito poslovanje. Da, potražnja raste, apsolutno.
Je li svjesnost prema tome porasla u hrvatskim tvrtkama ili je to samo na nivou ‘da se to mora jer je to netko rekao u EU’?
Mislim da dio menadžmenta u Hrvatskoj procjenjuje da je to rizik, ali da se i dalje može uštedjeti ne ulažući u kibernetičku sigurnost. I nije tu problem samo u novcu kojim treba platiti tvrtke poput Spana, nego i u opremi i u ljudima unutar kompanije. A te ljude treba platiti, tako da se struktura budžeta mora promijeniti jer sigurnost mora biti na prvom mjestu. Puno je tvrtki koje su otvorene za napadače, a ne žele se zaštititi. Njima je budućnost poslovanja u opasnosti.
Uvijek se u IT-u govori o kadrovima. Čuli smo od nekih stranih tvrtki da ovdje dolaze i zbog dobre kadrovske baze.
Doista ne vidim takav bazen kadrova, barem ne kada se o kibernetičkoj sigurnosti radi. Svi o tome pričaju, a situacija je ista kao kad smo došli u Ukrajinu. Naime, svi su nam govorili kako je tamo puno inženjera. No, ispostavilo se da potrebe za kadrovima imaju svi pa su ti isti inženjeri ili zaposleni ili su otišli. U Europi nedostaje između dva i tri milijuna ljudi koji imaju takva znanja. Kadrove s ovakvim znanjima izuzetno je teško naći. Zemlja koja doista ima bazen kadrova je Indija, ali Indija ima svoje probleme. Vrhunski indijski stručnjaci koštaju isto kao i Ukrajinci, Amerikanci, Nijemci, Hrvati. Nema viška kadrova za kibernetičku sigurnost nigdje u svijetu.
Kako se onda nosite s tom situacijom, vjerojatno vam i strane kompanije pokušavaju oteti ljude?
Svi nekako pokušavaju doći do kadrova. Snalazimo se na razne načine, plaćamo i više ako treba. Ali postoji tu više strana medalje, kao što su troškovi života koji su iznimno narasli pa ni veća plaća koja se dobije negdje vani nije dovoljna.
Trebalo bi stvoriti cijelu jednu klimu da bi određene industrije napredovale, da biste imali kulturu kibernetičke sigurnosti, sistemske inženjere… Ne postoje univerzalna mjerila ni kompetencije ni naknada za to znanje. Teško je onda procijeniti kolika bi trebala zapravo biti plaća.
Kakva je situacija s direktivom NIS2, uzimaju li tvrtke usluge od, primjerice, Spana ili pokušaju sukladnost postići same?
Ovisno o tome koje su stvarne potrebe poslovanja. Postoje tvrtke koje imaju dobro uređene informacijske sustave pa mogu biti usklađene relativno brzo. Možete bez tvrtki kao što je Span, ali onda se može doći u situaciju da vam trebaju ljudi koje je relativno teško pronaći, recimo za forenziku. Tvrtka, dakle, može u sukladnost s NIS2 direktivom, no mora računati na to da može doći u situaciju da nešto od potreba ne može zadovoljiti samo internim resursima. Mi se bavimo pružanjem usluga u tom kontekstu, ali doista ima puno korisnika koji pokušavaju napraviti sve sami. Negdje i uspiju, ali kakav će to stvarno biti uspjeh vidjet ćemo za deset godina kada vidimo koliko će tih tvrtki preživjeti sve kibernetičke napade kojih će sigurno biti.
Budu li klijenti i tvrdoglavi, gdje najčešće zapne?
Pa, kakvi bi to bili klijenti kada ne bi ponekad bili tvrdoglavi! Nitko se ne želi opraštati od svojeg novca zato da bi ga dao u nešto što ne razumije. Imali smo slučajeva gdje se odmahivalo rukom pa se panično zvalo za dva mjeseca kada vam žele dati sve što imaju za pravilnu zaštitu. Ali i onda zna biti problema jer su prijetnje danas raznolikije. Kao npr. Viperi koji nisu namijenjeni da od vas izvuku novac, nego podatke, a ako u tome uspiju onda je gotovo – ako ne možete sve izgraditi iz početka ili nemate dobar backup.
Kako stoji Span danas, kako vidite njegove rezultate?
Nekada smo bili veliki izvoznik, no danas smo konsolidirani. Većinu svojih prihoda ostvarujemo na međunarodnim tržištima, a osim u Hrvatskoj, poslujemo i putem svojih ovisnih društava u Europi, Aziji i SAD-u. Zato je i naše rezultate teško interpretirati pravilno prije konsolidiranog izvještaja. Hrvatska je odskočna daska, pa smo već prije 20 godina shvatili da samo u Hrvatskoj ne možemo postići to što smo željeli. Shvatili smo da ako se želimo baviti pravim inženjerskim poslom, onda se moramo orijentirati na međunarodne kupce, a imali smo i sreće, moram priznati, iako smo pameti uvijek imali. Napredak vidimo, i to nas veseli. Ne idemo toliko na zapadna tržišta jer je konkurencija za nas prevelika, mi imamo gotovo tisuću ljudi, a u Španjolskoj 12. tvrtka u kibernetičkoj sigurnosti ima 12 tisuća ljudi.
Svjesni smo toga u globalnom kontekstu te se fokusiramo na sekundarna tržišta, tamo nam zaista dobro ide. Jer, razumijemo se i kulturološki, pa namjeravamo tamo rasti dokle god ide.
Gdje vidite mogućnosti za najveći rast uz kibernetičku sigurnost?
Moraš biti specijalist, nitko ne voli generaliste. Bili smo poznati po cloud uslugama, a sada je to kibernetička sigurnost. No, sada se sve pretače u jedno. To je prirodno, jer ne možeš imati cloud uslugu bez kibernetičke sigurnosti, to je neodvojivo. Moraš imati i uredsku automatizaciju, primjerice, sve je to sada business resilience – poslovna otpornost. U osnovi to znači ono temeljno, da se kibernetičkom sigurnošću spriječi upad u ono ključno, kao što je SAP. Svi ti slojevi moraju biti prožeti i zaštićeni.
Ne možeš se više baviti samo kibernetičkom sigurnošću. Ali uskoro nas čeka nešto novo, a to je deamerikanizacija, na to je sada najveći pritisak, kako se odvojiti od njihovih usluga. I to sada više ne podrazumijeva suverenost podataka, nego suverenost modela, pa onda i digitalna suverenost. Pa evo, Schwartz Grupa (Lidl i Kaufland) u Njemačkoj gradi 14 podatkovnih centara. Oni to mogu jer su dobili sve certifikate kada to nikoga nije zanimalo. Amerikance pogotovo. Europa ima daleko najbolje postavke, bolje i od američkih i od kineskih, ona jedina garantira da vaš lik i djelo ostanu baš vaši.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu