Umesto da sajber bezbednost tretira kao tehničku podršku, Bedem Security gradi model strateškog partnerstva za digitalnu zaštitu kompanija. Stevan Spasenović, suosnivač firme, iskustvo iz investicionog bankarstva pretočio je u biznis pristup koji bezbednost postavlja u srž poslovne stabilnosti. Uz prilagođena rešenja, visoke standarde i proaktivnu strategiju, Bedem pomera granice u regionu – pokazujući da je zaštita podataka pitanje opstanka, a ne trošak.

• Prelazak iz sveta finansija u sajber bezbednost deluje kao veliki zaokret. Šta vas je navelo na tu promenu pravca?

Mislim da je, za početak, važno istaći da su finansije sastavni deo svakog poslovanja, bez obzira na industriju. Takođe, jedna od ključnih lekcija koju sam naučio tokom svojih studija na prestižnim institucijama u Milanu, Njujorku i Londonu jeste da se sve u biznisu svodi na ponudu i potražnju.

Uz napredak tehnologije, sa razvojem interneta stvari, veštačke inteligencije, kao i celokupne informacione zrelosti kompanija, rodila se ogromna (neophodna) potražnja za zaštitom podataka. Kroz detaljnu analizu tržišta, zajedno sa Aleksom – mojim srednjoškolskim drugom i jednim od najprepoznatljivijih stručnjaka za etičko hakovanje globalno – uvideo sam da se sajber bezbednost u našem regionu tretira više kao tehnička usluga nego kao strateška funkcija kompanije.

Upravo ta spoznaja bila je temelj osnivanja Bedema – sa idejom da budemo ne samo tehnička podrška već i prvi CSaaS (Cyber Security as a Service) strateški partner u regionu – kompanija koja se u potpunosti poistovećuje sa ciljevima i prioritetima svojih klijenata i pomaže njihovu stabilnost i održivi rast.

• Kako je vaše iskustvo u investicionom bankarstvu i radu sa velikim firmama uticalo na razvoj Bedem Securityja?

Kao što sam već spomenuo, finansije su ključni element bilo kog biznisa. Kao investicionom bankaru, moj svakodnevni posao se zasnivao na radu sa vodećim svetskim kompanijama u domenu finansijskog savetovanja, bilo da se radilo o privatnim firmama, akcionarskim društvima ili bilo kom tipu finansijskih institucija i fondova.

Kroz veliki broj korporativnih i tržišnih analiza ne samo da sam stekao uvid u to kako razmišljaju i funkcionišu različiti biznisi već sam i prepoznao gde se javljaju potencijalne tačke ranjivosti i kako bezbednosni propusti mogu ugroziti ukupnu stabilnost firme. Pored razumevanja poslovnih strategija, ono što sam prepoznao kao jako veliku vrednost, koju sam preneo u Bedem, takođe je još jedan neodvojiv deo investicionog bankarstva: mentalitet. Drugim rečima, najviši nivo odgovornosti, rigorozna radna etika i apsolutna posvećenost klijentu i njegovim potrebama, uz isporuku rešenja u skladu sa najvišim svetskim standardima.

• Bedem Security se pozicionira kao „next-gen’’ sajber bezbednosna firma. Šta to konkretno znači?

Kada kažemo „next-gen”, mislimo na evoluciju u sajber bezbednosti u regionu. Drugim rečima, to znači da, umesto da nudimo „jedno rešenje za sve”, nudimo potpuno jedinstvena rešenja, skrojena po specifičnim potrebama svakog od naših klijenata, integrišući se u njihove timove. Naš tim čine ljudi koji su radili na projektima za neke od najvećih globalnih kompanija, ali ono što izdvaja svakog od njih zasebno jeste posvećenost dostavljanju najefikasnijih rešenja uz korišćenje najnovijih svetskih tehnologija, u korak sa svetskim trendovima.

Ukratko, naš spoj razumevanja poslovanja firmi, koje donosi moje iskustvo rada sa vodećim svetskim kompanijama, i tehničke ekspertize našeg tima stručnjaka, sa Aleksom (CTO) i Lazarom (CISO) na čelu, u kombinaciji sa jedinstvenim biznis modelom na regionalnom tržištu – čini nas „next-gen” firmom i omogućava nam da postavimo novi standard u pristupu sajber bezbednosti u regionu.

• S obzirom na to da danas gotovo svaka kompanija koristi neki vid IT zaštite, kako ubediti menadžment da osnovna zaštita nije dovoljna i da je proaktivna strategija neophodna?

U poslovnom svetu, pogotovo kod domaćih kompanija, i dalje postoji pogled na sajber bezbednost kao na propratnu stvar u poslovanju. Ne pridajući joj dovoljno pažnje, stvara se zabluda da su antivirus, firewall i osnovna IT politika dovoljni da se firma zaštiti. S druge strane, sajber napadi, koji idu uz korak sa razvojem najnovijih svetskih tehnologija, daleko su sofisticiraniji, ciljajući baš firme koje se oslanjaju na bazični nivo zaštite.

Naime, prema studiji Britanske privredne komore, 93 odsto firmi koje pretrpe dugotrajni gubitak podataka (duži od 10 dana) bankrotira u roku od godinu dana, dok polovina njih ne preživi ni sam incident. Stoga, ključno je da menadžment shvati da danas sajber bezbednost nije samo deo IT politike firme, već pitanje uspeha i opstanka jednog biznisa. Upravo je zbog toga neophodno da firme pređu sa reaktivnog pristupa na proaktivan pristup – kako bi uvek bile korak ispred pretnji i sistemski ih neutralizovale.

• Da li male i srednje firme potcenjuju sajber rizike i kako im pristupate kad gledaju bezbednost isključivo kao trošak?

 Apsolutno. Nažalost, upravo su mala i srednja preduzeća glavne mete hakera. Jednostavno, kod takvih firmi su procesi bezbednosti vrlo nerazvijeni i često koriste zastarele tehnologije, što ih čini idealnim kandidatima za provaljivanje u njihove sisteme. Prema podacima Nacionalne alijanse za sajber bezbednost, 60 odsto malih firmi prestaje sa radom u roku od šest meseci nakon sajber napada, dok preko 75 odsto malih i srednjih preduzeća ne bi opstalo nakon jednog ransomware napada (SecureWorld).

Dakle, neophodno je da biznisi – bili to startapi, manja, srednja ili velika preduzeća – shvate da sajber bezbednost ne sme više biti posmatrana kao jednostavna tehnička podrška firmi, već sastavni deo biznis modela i integralni deo poslovne strategije i planiranja.

Koje slabosti najčešće otkrivate kod novih klijenata?

Slabosti klijenata zavise od mnogo faktora, ali ako bih morao da izdvojim neke koje smo zaticali u gotovo svakoj firmi, bez obzira na to da li je firma imala svoj IT sektor, to bi bile sledeće:

1. Zastarela infrastruktura, oslanjanje na samo jedan sloj zaštite i loša sajber higijena

   Mnoštvo firmi koristi zastarele operativne sisteme, aplikacije i servere, otvarajući vrata raznim oblicima napada. Takođe, kao što sam prethodno spomenuo, mnoge firme još uvek misle da je antivirus dovoljan, dok nemaju nikakav tip detekcije ili monitoringa. To ukazuje na lošu sajber higijenu, ostavljajući prostora za bezbroj nevidljivih, ali ozbiljnih rizika.

2. Nizak nivo svesti o sajber bezbednosti među zaposlenima i nedostatak adekvatne obuke

   Bez obzira na nivo tehnologije, ljudski faktor i dalje predstavlja najslabiju kariku. Štaviše, u preko 70 odsto organizacija s kojima smo poslovali zaposleni nisu bili upoznati ni sa osnovama treninga iz sajber bezbednosti.

3. Neadekvatne politike, konfiguracije i bezbednosne strategije

Čak i tamo gde postoji IT tim, često smo se susretali sa situacijama u kojima su ključni sistemi pogrešno konfigurisani, kao i da firme nemaju jasan „Incident Response Plan” – drugim rečima, nemaju jasno definisanu politiku ponašanja i postupaka u slučaju napada. S tim u vezi, slabosti s kojima smo se susretali nisu uvek bile u vezi s tehnologijom – štaviše, češće su bile rezultat nedostatka strategije, edukacije, svesti i neadekvatne politike poslovanja.

• Kako biste ocenili zrelost tržišta sajber bezbednosti našeg regiona?

Ono što mi vidimo jeste da naše tržište i dalje značajno zaostaje za razvijenijim tržištima, kao što su SAD, UK, Nemačka, Holandija itd., kada je u pitanju sajber bezbednost – kako po nivou ulaganja u sajber bezbednost tako i po zrelosti pristupa. Dok se na razvijenim tržištima sajber bezbednost odavno posmatra kao ključna komponenta korporativne strategije i upravljanja rizicima, u našem regionu je to još uvek često „IT problem” – koji se rešava tek kada nešto pođe po zlu. Prevencija se često vidi kao trošak, a ne kao investicija u poslovnu stabilnost.

Ono što nas čini optimističnim jeste da se stvari menjaju nabolje. Sve više kompanija – posebno onih koje posluju međunarodno ili sarađuju sa SAD ili EU partnerima – počinju da shvataju da bezbednost više nije izbor, već preduslov konkurentnosti, poverenja na tržištu i celokupnog uspeha u poslovanju. 

Saznajte sve o dešavanjima u biznisu, budite u toku sa lifestyle temama. PRIJAVITE SE NA NAŠ NEWSLETTER