Zeleno i digitalno

Kako NIS2 može postati konkurentska prednost, a ne birokratski teret?

14. listopada 2025.

foto Shutterstock

Polovica organizacija nema jedinstvenu verziju istine o identitetima, a 80 posto cyber napada događa se zbog krađe lozinki i phishinga

U svijetu u kojem su kibernetički napadi svakodnevica, pitanje više nije hoće li se dogoditi napad, nego kada. Upravo zato su NIS2 direktiva i Zakon o kibernetičkoj sigurnosti izazvali mnogo rasprava i – nerijetko – panike. Ali, što ako pogledamo iz drugog kuta? NIS2 nije samo birokratski teret, nego vodič za minimum sigurnosti koji svaka organizacija treba kako bi opstala u digitalnom svijetu. Ako ga tako shvatimo, NIS2 prestaje biti prijetnja i postaje alat za konkurentsku prednost: dokaz da brinemo o vlastitim korisnicima, poslovanju i reputaciji.

– Jedan od najvažnijih zahtjeva koje NIS2 ističe je višefaktorska autentikacija (MFA). I da, vrijedi reći otvoreno: MFA neće tvrtke i institucije zaštititi od svih mogućih napada, no bez MFA-a su sustavi već kompromitirani. Krađe identiteta i kompromitirane lozinke su najčešći ulazni vektor napada, a upravo MFA postavlja prvi zid obrane – naglašava Maja Šporčić, Produkt menadžerica u odjelu sigurnosnih rješenja ASEE Solutions.

Najveća prijetnja sigurnosti često dolazi iznutra: organizacije same otvaraju vrata napadima

Statistike pokazuju da više od polovice organizacija nema jedinstvenu verziju istine o identitetima, a gotovo 80 posto cyber napada uključuje krađe lozinki i phishinga. Za razliku od banaka i financijskih institucija koje su odavno predmetom regulative s fokusom sprečavanja financijskih i kibernetičkih prijevara, pa su posljedično u boljoj situaciji, u ostalim organizacijama, upravljanje identitetima često je segmentirano među različitim odjelima, sustavima i tehnologijama. Korisnici često koriste iste lozinke za različite namjene, zadržavaju pristup sustavima i nakon promjene uloge ili odlaska iz tvrtke. Uloge se vrlo često dodjeljuju ad-hoc prema trenutnim potrebama, bez jasne politike, što dovodi do prekomjernih privilegija i potencijalnih zloupotreba.

– Rješenja postoje i već se primjenjuju u praksi. Implementacija Single Sign On (SSO) omogućuje jedinstvenu prijavu na sve aplikacije, smanjuje broj lozinki i povećava sigurnost. Segmentacija korisnika omogućuje odvojene pristupe za partnere, zaposlenike i vanjske suradnike, dok lifecycle upravljanje automatizira onboarding, promjene uloga i deaktivaciju korisnika. Umjetna inteligencija dodatno pomaže u analizi postojećih uloga, detekciji anomalija i preporuci optimizacija, čime se struktura identiteta čisti i pojednostavljuje. Centralizirano upravljanje identitetima (IAM), omogućuje organizacijama da prijeđu iz kaosa u kontrolu. Time se ne samo povećava sigurnost, već se smanjuju troškovi, poboljšava korisničko iskustvo i osigurava temelj za buduću digitalnu transformaciju – ističe Dubravko Kovačić, Produkt menadžer u u odjelu sigurnosnih rješenja ASEE Solutions.

Pridružite se NIS2 Business Breakfastu u organizaciji IT tvrtke ASEE Solutions 5. studenog u Hilton Garden Inn u Zagrebu i saznajte kako učinkovito upravljati identitetima, osigurati usklađenost i istovremeno povećati sigurnost i operativnu učinkovitost. Workshop je namijenjen stručnjacima iz organizacija zahvaćenih NIS2 regulativom s posebnim fokusom na kritične infrastrukture i sektore od javnog interesa kao što su energetika, transport, zdravstvo, opskrba pitkom vodom, digitalna infrastruktura, financijske usluge te javna uprava i administracija, kao i važne digitalne usluge. Rezervirajte svoje mjesto i budite korak ispred kibernetičkih prijetnji - sudjelovanje je besplatno, a broj mjesta ograničen – prijavite se na vrijeme putem linka.