CyberArrange je softverski alat za osmišljanje vježbenih IT sustava i postavljanje kibernetičkih poligona. Naime, u kibernetičkoj sigurnosti provode se vježbe kako bi radne organizacije stekle potrebna iskustva prije nego što do stvarnog incidenta dođe, a vježbe se provode u simuliranim okruženjima, istaknuo je u razgovoru za PoslovniFM Ivan Kovačević, osnivač i direktor tvrtke CyberArrange.
– Naša stručnost leži u području kibernetičke sigurnosti, gdje se tijekom proteklih godina pojavio i postao sve učestaliji problem – kompromitacija podataka u sve većem broju tvrtki. Dakle, kad netko napadne, koliko su tehnološke mjere učinkovite u zaštiti? Iako su neki napadači dovoljno sofisticirani da zaobiđu većinu sustava, pojedine nacionalne države također su uključene u krađu intelektualnog vlasništva. Paradigma se mijenja, gdje nije pitanje hoće li tvrtka biti napadnuta, već kada će biti napadnuta.
Često se susrećemo s napadima prilagođenima meti, gdje će napadač uložiti trud koliko god tvrtka investirala u svoju obranu. Kada se napad dogodi, tehničke mjere same nisu dovoljne. Tehnološke zaštite mogu biti zaobilazne, a operateri koji koriste alate za zaštitu sustava nisu imuni na greške. Tada se pojavljuje potreba za vježbanjem situacija u kojima sustav može biti kompromitiran. Što treba poduzeti kada tvrtku napadnu? Primjerice, kada menadžeru stigne iznuda koja prijeti objavom ukradenih poslovnih tajni ili osobnih podataka korisnika. U takvim situacijama, nužno je razmotriti kako pokrenuti istragu, utvrditi stvarnost napada, te donijeti odluke o angažiranju vanjskih i internih stručnjaka. Definiranje nadležnosti za postupanje u takvim situacijama i stvaranje dokumentacije za potrebe budućih revizija također postaje ključno. Velik dio tvrtki postaje nesiguran jer se nikada nisu suočile s kibernetičkim napadom, a politike i procedure koje su imale nisu bile testirane u praksi, pojašnjava Ivan Kovačević.
– Važno je, prije svega, razumjeti važnost vježbi. Same vježbe uključuju prolazak kroz simulirane incidente, situacije i događaje na mreži te interakciju s vanjskim dionicima. Posvetili smo značajno vrijeme organizaciji takvih vježbi, sudjelujući čak i u onima koje su bile organizirane od strane uglednih institucija poput NATO-a. Primijetili smo i da takve vježbe često nose visoke troškove, te su često nedostupne, posebice u slučaju sofisticiranih simulacija.
– U želji da riješimo te izazove, razvili smo platformu koja omogućuje pružanje usluga s brzom pripremom. To znači da možemo značajno uštedjeti vrijeme, od trenutka kada organizaciji treba vježba, do trenutka kada se vježba može pokrenuti. Naša platforma omogućuje stvaranje vježbi koje su prilagođene specifičnim potrebama kupaca. Automatiziramo jedan dio posla koji je tradicionalno zahtijevao ručni rad, čime eliminiramo potrebu za angažiranjem velikog broja stručnjaka. Tim i takvim pristupom apstrahiramo i automatiziramo određene zadatke, što rezultira uštedom nekoliko tjedana radnog vremena za stručnjake, naglasio je u razgovoru za podcast Pametna Hrvatska, kojeg uređuje i vodi Boris Živković. Cjelovit razgovor poslušajte u nastavku na podcast platformama Mixcloud i Spotify, poslušajte u streamu prvog poslovnog radija na www.poslovnifm.com ili preuzmite za kasnije slušanje, kad god vi želite.
Janaf i PoslovniFM predstavljaju nove ideje i startupove u podcast serijalu Pametna Hrvatska.
– Vježbe koje provodimo posebno su značajne za veće radne organizacije koje imaju veći broj regulatornih obveza i često čuvaju vrijedno intelektualno vlasništvo. Potencijalna šteta od kibernetičkih napada za njih može biti izuzetno velika. No, važno nam je razmotriti i prilagodbu koncepta vježbi i manjim tvrtkama koje inače ne bi mogle financijski podnijeti takav napor. Na primjer, veće organizacije mogu izdvojiti značajna financijska sredstva, možda i desetke tisuća eura, za pripremu kvalitetnih vježbi. Međutim, manje tvrtke s desetak zaposlenih teško će si to moći priuštiti. Važno je razviti pristup koji je financijski pristupačan i prilagođen različitim veličinama organizacija, naglašava Kovačević.
Dodaje kako je ideja sustava stvaranje istinski minimalističkog okruženja. Nastojimo, kaže, razvijati sustav što prilagođenije koristeći već postojeće tehnologije, te maksimalno iskorištavati rješenja koja su već uobičajena u području virtualizacije.
– Dosadašnje reakcije potencijalnih klijenata su pozitivne, pokazuju interes, ali sada čekamo završetak razvoja sustava kako bismo ih potpuno zadovoljili. Očekujemo povratne informacije i potvrdu sudjelovanja putem budućih natječaja, uključujući nedavnu prijavu na Spin off natječaj i program Horizon. Očekujemo rezultate tih prijava u prosincu, što će nam omogućiti validaciju i potvrdu s tim inicijalnim klijentima. Gledamo i dalje unaprijed, nadajući se daljnjem razvoju i uspjehu sustava u narednim godinama kada ga dovršimo.
– Glede konkurencije, krenuli smo s pretpostavkom da je ista vrlo raširena. No, analiza koju smo napravili ukazuje na sličnosti izazova među konkurentima u području kibernetičke sigurnosti. Primjetili smo da su firme koje se time bave više orijentirane na tehničku podršku samim vježbama. Zaključili smo da se fokusiranje na fleksibilne metode automatizacije za pripremu vježbi čini ključnim. Time je takva naša strategija prednost. Vjerujem da će nam ta strategija omogućiti pružanje dodatne vrijednosti klijentima i postavljanje kao lidera u industriji. Također, promjena percepcije da te firme više ne gledamo kao konkurente, već potencijalne partnere otvara vrata suradnji i međusobnim koristima za sve strane, ocijenio je Kovačević. Dodao je da su u timu suradnici, Matko Antun Bekavac, Luka Matić i profesor Stjepan Groš, koji su donijeli različite perspektive i bogato iskustvo u rad tima.
– U narednoj godini primarni naglasak bit će na dovršavanju minimalno održivog proizvoda i prodaji prvim kupcima. Nakon tog razdoblja planiramo proširiti funkcionalnosti proizvoda kako bismo obuhvatili širu paletu tehnologija. Cilj nam je omogućiti da s manje on-boardinga dosegnemo veće tržište. Na kraju, razmatramo mogućnost dugoročnog ulaska na tržište tehničkih treninga. Iako prepoznajemo veću konkurenciju u tom području, planiramo zadržati fokus na našim primarnim uslugama dok istovremeno istražujemo nove prilike u sektoru tehničkih treninga, zaključio je razgovor za PoslovniFM Ivan Kovačević.
Partner serijala Pametna Hrvatska – JANAF.
Autor: Boris Živković Foto: Darko Buković/PoslovniFM
Objavljeno 1. prosinca 2023. Sva prava pridržana PoslovniFM.