Tri modela i triada: Lekcije cyber sigurnosti iz Emirata za svjetsko tržište

Na konferenciji o cyber sigurnosti u Sarajevu, predavanje pod nazivom "Cyber Security Strategic Framework for Maturity and Market Growth" održao je Srđan Babić, šef informacione bezbednosti u kompaniji Cyber Gate Defense. Nakon petnaest godina, Babić se ponovo obratio domaćoj publici, ističući da su teme cyber sigurnosti podjednako aktuelne i globalno i regionalno.

Govoreći o modelima izgradnje strateškog pristupa informacionoj sigurnosti, kao primjer je uzeo Ujedinjene Arapske Emirate, navodeći da se u svijetu najčešće koriste tri modela – estonski, singapurski i model Emirata.

Babić je u svojoj karijeri proveo više od petnaest godina radeći u Emiratima na ključnim sigurnosnim projektima, uključujući i tehničku zaštitu nuklearnog programa te različite kritične infrastrukturne projekte. Posljednjih sedam godina vodi kompaniju Cyber Gate Defense, koja pruža usluge ne samo u Emiratima već i u Istočnoj Aziji i dijelovima Južne Amerike. "Struktura firme se bazira na pripremi država i organizacija za implementaciju dugoročnih strateških okvira, koji podrazumijevaju poznatu triadu – ljude, procese i tehnologiju", kazao je Babić, dodajući da je kompanija od nedavno dio International Holding Corporation, jedne od najvećih investicionih grupacija na Bliskom Istoku.

Zašto je framework važan?

Babić je istakao da okvir upravljanja cyber sigurnošću nije tehničko pitanje, nego organizaciono i funkcionalno.

"Bez obzira na unutrašnje uređenje neke države, svi njeni elementi moraju biti uključeni u strateški okvir ukoliko želimo da on pruži dovoljno prilika za razvoj cyber sigurnosti unutar organizacija, ali i razvoj tržišta", naglasio je.

Kao primjer, izdvojio je tranziciju Ujedinjenih Arapskih Emirata. "Česta je predrasuda da Emirati sve mogu zahvaljujući kapitalu, ali njihova transformacija nije vođena novcem, nego razumijevanjem da je rast proces koji zahtijeva godine, pa i decenije".

Babić je podsjetio da njegova kompanija danas radi u čak 42 zemlje, a većina njih tek treba da razvije ovakve strateške pristupe.

IT više nije dodatna podrška, nego jezgro poslovanja

Jedna od ključnih poruka predavanja bila je da tradicionalni biznis više ne postoji, jer je u gotovo svim sektorima poslovanje u potpunosti digitalno.

"IT više nije podrška poslovanju, nego sam njegov temelj. Digitalna infrastruktura, komunikacija i procesi postali su osnov za funkcionisanje kompanija, bilo da je riječ o BiH, Emiratima ili SAD-u", poručio je Babić.

On je pojasnio da se u tom kontekstu mijenja i uloga Chief Information Security Officera (CISO) i da je paradigma u kojoj je CISO bio odvojen od biznisa prošlost. "Danas cyber sigurnost ulazi u sve poslovne procese, od IT-a do IoT-a i OT-a, a funkcija CISO-a prelazi u operativnu, bližu ulozi COO-a ili čak budućem Chief Digital Intelligence Officeru", kazao je.

Podaci koje je predstavio pokazuju da se posljednjih godina samo 40 posto poslova CISO-a odnosi na tradicionalnu cyber sigurnost, dok se ostatak odnosi na poslovne procese i širu digitalnu transformaciju. "Cyber sigurnost danas je poslovni proces, a ne tehnički silos", zaključio je Babić.

S.B.