Što razlikuje tvrtke koje rastu od onih koje propadaju

Piše: Marko Gulan

Uprave hrvatskih tvrtki danas se nalaze pred jasnom prekretnicom. Kibernetička sigurnost više nije tema IT odjela, niti stvar dobre volje. Ona postaje regulatorna obveza, ali još važnije, temelj opstanka i razvoja. NIS2 direktiva, Zakon o kibernetičkoj sigurnosti i sigurnosna certifikacija za reviziju zauvijek mijenjaju pravila igre.

Sigurnosna certifikacija donijela je ono što je dugo nedostajalo, jasnoću. Od stupanja na snagu je među obveznicima Zakona o kibernetičkoj sigurnosti postojala dilema tko će provoditi reviziju: pojedinci, konzultanti ili specijalizirane tvrtke. Sada je jasno, reviziju mogu provoditi organizacije koje imaju dovoljan broj kompetentnih osoba i koje su prošle strogu provjeru kompetencija. I to ne samo tehničkih, već i revizorskih.

Revizor danas mora jednako dobro razumjeti mrežnu arhitekturu kao i procjenu rizika ili plan kontinuiteta poslovanja. Time se podiže ljestvica ozbiljnosti, ali se stvara i vrlo uzak okvir u kojem će tek mali broj tvrtki u Hrvatskoj moći zadovoljiti visoke kriterije. To šalje jasnu poruku: ovo više nije 'dodatna usluga', nego regulirani, visoko stručni posao koji zahtijeva dokazanu ekspertizu.

Sve više kompanija shvaća važnost sigurnosti

Pozitivno je da danas možemo govoriti o otpornosti. Jer upravo će otpornost biti ključna točka održivog poslovanja i sposobnosti tvrtke da odgovori na prijetnje sutrašnjice. Do sada se sigurnost u većini djelatnosti svodila na dobru volju i povremene poslovne potrebe. Danas ona postaje zakonska obveza i to za sve veći broj subjekata.