Prošle godine obranili smo dvije poznate institucije od potpune kompromitacije

Tvrtka Combis nudi kompletnu uslugu za uspostavu cjelovita sustava upravljanja rizicima koji hrvatske tvrtke moraju uvesti prema Zakonu o kibernetičkoj sigurnosti i direktivi NIS2. Prema riječima Mate Grbavca, Combisova direktora za kibernetičku sigurnost, funkcionira kao centralizirani obrambeni sustav koji detekcijom prijetnje kod jednoga korisnika automatski podiže razinu zaštite za sve ostale.

Kakva rješenja ima Combis za usklađivanje poslovanja hrvatskih tvrtki sa Zakonom o kibernetičkoj sigurnosti i provedbi direktive NIS2?

– Zakon pred tvrtke stavlja kompleksan zadatak – uspostaviti cjelovit sustav upravljanja rizicima, a ne samo implementirati pojedinačna tehnička rješenja. U Combisu primjenjujemo dokazanu metodologiju Identify, Protect, Defend. Početnu procjenu stanja radimo GAP analizom, koja je temelj svega. Naši konzultanti upotrebljavaju priznate okvire poput NIST-a i ISO-a 27001, kombiniraju ih s penetracijskim testiranjem, vježbama za dubinsku analizu sigurnosne zrelosti​ red teaming i threat hunting ​i identifikaciju točnog odstupanja od zakonskih zahtjeva. Nakon što utvrdimo trenutačno stanje, definiramo prioritete i izrađujemo konkretnu strategiju usklađivanja, sve što zahtijeva članak 21.2 direktive NIS2. Slijedi implementacija zaštitnih rješenja poput EDR sustava, firewallova nove generacije, PAM rješenja, i završavamo kontinuiranim nadzorom kroz naš 30SEC SOC. Za organizacije koje nemaju interno stručno vodstvo, osiguravamo uslugu vanjskog CISO-a, a timovima koji žele samostalno ubrzati proces nudimo svoju novu platformu vCISO. Taj AI pokretan alat korisnicima omogućuje automatizirati do 80 posto dokumentacije i kontinuirano pratiti usklađenost u stvarnom vremenu.

Kojim klijentima i gdje Combis pruža uslugu sigurnosnoga operativnog centra, tj. SOC uslugu?

– Naš 30SEC SOC nadzire sigurnost za više od stotinu tvrtki i organizacija iz svih ključnih sektora od financija, energetske infrastrukture i telekomunikacija do javne uprave i trgovine. Osim u Hrvatskoj, imamo korisnike u Slovačkoj i Sjevernoj Makedoniji, što nas čini jednim od vodećih SOC-ova u grupi Deutsche Telekom. Naš tim od 20 analitičara, podržan s više od 180 inženjera, nadzire više od 35.000 krajnjih točaka. Funkcioniramo kao centralizirani obrambeni sustav koji detekcijom prijetnje kod jednoga korisnika automatski podiže razinu zaštite za sve ostale. Naša najveća prednost je integracija u ekosustav Deutsche Telekoma. Putem platforme MISP dijelimo podatke o prijetnjama s deset europskih SOC-ova u stvarnom vremenu, što nam omogućuje napadačke kampanje uočiti u najranijim fazama i blokirati prijetnje prije nego što i stignu do korisnika.

Koliko je hakerskih napada spriječeno prošle godine?

– U 2024. naš je SOC analizirao oko 2500 potencijalnih sigurnosnih incidenata, što je gotovo sedam po danu. Svaki od tih slučajeva zahtijeva stručnu analizu kako bi se utvrdilo je li riječ o lažnoj uzbuni ili stvarnoj prijetnji. Od toga golemog broja, identificirali smo i obradili 57 ozbiljnih prijetnji koje su imale stvarni potencijal nanijeti štetu. Ipak, najvažniji je podatak, na koji smo iznimno ponosni, da smo tijekom prošle godine obranili dvije poznate institucije od potpune kompromitacije. Prijetio je scenarij potpune paralize poslovanja i krađe podataka te upravo tu do izražaja dolazi snaga našeg SOC-a. Kombinacija napredne tehnologije i vrhunskih stručnjaka koji su uspjeli detektirati, izolirati i neutralizirati napadače prije nego što je nastala nepopravljiva šteta.

O čemu ovisi kibernetička sigurnost tvrtke?

– Iako temelji uvijek počivaju na ljudima, procesima i tehnologiji, stvarna sigurnost u 2025. ovisi o strateškom pristupu upravljanju rizikom i zaštiti reputacije. Napadači danas većinom ne 'provaljuju' u sustave, već se jednostavno ulogiraju ukradenim zaporkama. Najslabija karika ostaje čovjek, a posljedice napada više nisu samo tehničke, već direktno ugrožavaju povjerenje klijenata i opstanak poslovanja. Kada sigurnosti pristupite s tog stajališta, ulaganje u nju postaje investicija u kontinuitet poslovanja. Sve počinje od svijesti zaposlenika da je upravo on prva linija obrane, a završava odabirom partnera koji može pružiti cjelovitu podršku. Tu se nadopunjuju naše usluge, od CISO-as-a-servicea i AI vCISO platforme za strategiju i usklađenost, do 30SEC SOC-a za neprekidnu zaštitu. 

Sadržaj nastao u suradnji s Combisom