Menu
Search
Close this search box.

Goran Car: Kibernetički kriminalci ne diskriminiraju – svi su im zanimljivi

goran-car:-kiberneticki-kriminalci-ne-diskriminiraju-–-svi-su-im-zanimljivi

Goran Car

Goran Car na čelu je Combisa od veljače 2020. godine. Preuzimanje pozicije glavnog izvršnog direktora poklopilo se s dolaskom pandemije koronavirusa u Hrvatsku, što dovoljno govori u kakvom izazovnom okruženju vodi kompaniju. Na čelo tvrtke došao je praktično “iz kuće”, s obzirom na to da je u Combisu od 2003. godine, s pauzom od rujna 2016. do veljače 2020. – to je razdoblje proveo u matičnoj kompaniji, Hrvatskom Telekomu.

  • Kakva je bila 2022. za Combis? Što je obilježilo 2022. s aspekta Combisa, s aspekta hrvatske ICT industrije i s aspekta općeg poslovnog okruženja?

Rekao bih da je godina za čitavu industriju bila jako dobra, čak odlična uzimajući u obzir sve što se tijekom godine događalo. Mislim da se IT industrija pokazala kao dosta otporna u takvim okolnostima.

Što se tiče Combisa, godinu smo završili prema našim očekivanjima, rasli smo sukladno planovima, a ono što je za nas najbitnije rasli smo u broju zaposlenih. Htjeli smo širiti naše znanje, naše timove, i samim time vrijednost koju možemo pružiti našim korisnicima.

S druge strane, kad uzmemo u obzir da je na tržištu sve teže doći do IT stručnjaka i općenito do školovanog kadra bilo kakve vrste, mislim da je to jako bitno jer nam daje perspektivu da ćemo u budućnosti biti sposobni isporučiti projekte i vrijednost kakvu želimo isporučivati.

  • Koje biste Combisove projekte izdvojili u 2022.?

Projekata je uvijek puno i teško je pričati o tome što je sve bilo u godinu dana. Jedan od posljednjih projekata koji su javno dostupni je projekt s McDonald’som Hrvatska, odnosno s tvrtkom Globalna hrana za koju radimo implementaciju i upravljanje njihovim sustavima za komunikaciju s gostima, takozvanim Digital Signage sustavom.

Osim toga bilo je dosta cybersecurity projekata. O njima je uvijek teško pričati u smislu ‘imena i prezimena’, ali riječ je o velikom broju projekata, od nekakvih bazičnih implementacija ili provjera kvalitete sustava pa do projekata sigurnosnog operativnog centra koji je zaokružena cjelina svih sustava kibernetičke sigurnosti u jednoj tvrtki.

Bilo je i dosta cloud projekata. Kad pričamo o cloudu, to su prije svega projekti hibridnog clouda, odnosno multicloud projekti. Rijetko tko danas stavlja sve u jedan cloud tako da su to uglavnom kombinacije više cloudova i više podatkovnih centara, što povećava kompleksnost projekta, ali ga ujedno čini zanimljivijim.

Još jedan od javnih projekata je Croatia banka koja je u našem cloudu, sukladno svim pravilima koja bankarska industrija zahtjeva.

  • Koliko ste prisutni na inozemnim tržištima, što u okviru Grupe, što kroz samostalne aktivnosti?

Prisutni jesmo, ali manjim dijelom. Mi smo prije svega usmjereni na HT Grupu odnosno hrvatsko tržište. Želimo pružiti cjelokupna rješenja za hrvatsko tržište, a imamo dugogodišnje urede u Bosni i Hercegovini te Srbiji, koji rade sa stabilnim volumenom biznisa. Imamo i pojedinačne projekte na ostalim tržištima, na kojima nastojimo nastupati s našim kompetencijama u područjima i projektima u kojima su naše kompetencije relevantne za cijelo europsko tržište. To je vrijedno iskustvo za naše ljude i proširuje znanje koje imamo.

  • Razdoblje pandemije obilježeno je jačanjem digitalizacije, ali i porastom kibernetičkih incidenata, uključujući napade za koje se smatra da su „sponzorirani“ od strane nekih država. Izloženi su i javni infrastrukturni sustavi. Allianz je pak objavio Barometar rizika za 2023. prema kojem na globalnoj razini poduzetnici najvećim rizikom smatraju kibernetičke incidente i prekid poslovanja, dok je kod hrvatskih poduzetnika rizik od kibernetičkih incidenata pao s 2. na 4. mjesto (makroekonomska kretanja i rizici zbog regulatornih promjena su na prvom mjestu), usprkos tome što sve češće svjedočimo curenju podataka o potrošačima iz hrvatskih tvrtki. Podcjenjujemo li rizik od kibernetičkih incidenata?

Dvije stvari su bitne s obzirom na ono što se događa na tržištu. Digitalizacija je prisutna već duže vrijeme i ona nije nešto što krene pa stane. Ona je kontinuirani proces koji se događa i koji će se događati. Taman kada pomislimo da smo gotovi s digitalizacijom, doći će nešto novo što će zahtijevati još jednu stepenicu više u digitalizaciji.

Sve ovo što se događalo u posljednje dvije-tri godine je možda malo ubrzalo ili usporilo tempo, ali digitalizacija je tu i teško da u današnje doba, kada pričamo o cloudovima, o umjetnoj inteligenciji i naprednom odlučivanju, možemo reći „Digitalizacija je gotova“ ili da će završiti.

Rekao bih da mi generalno kao društvo i kao država kaskamo u tome. Digitalizacija može pružiti puno više vrijednosti nego što nam pruža danas. Naravno, s digitalizacijom dolazi i taj rizik – kibernetički kriminal. Kao što imamo klasični kriminal, imamo i kibernetički. Što je više digitalnih i online sustava, mogućnost i rizik tog kibernetičkog kriminala je veći.

A da se kod nas rizik smanjio, ne bih rekao. To je kriva percepcija. Sva istraživanja koja imamo, sve statistike pokazuju da kibernetički kriminal raste eksponencijalno. Nedavno je izašlo istraživanje o tome koliko je tvrtki na razini Europske unije doživjelo neki oblik kibernetičkog kriminala odnosno incidenta u prošloj godini. Odgovori su između 10 i 20 posto, dakle svaka peta do deseta tvrtka, a u jednoj članici EU je svaka druga tvrtka imala kibernetički incident.

Rekao bih da te razlike od jedne do druge zemlje ovise o razini povjerljivosti otkrivanja informacija – koliko tko želi priznati da je imao problem. Postoje, naime, društva u kojima je normalno reći da ste imali problem i da ga morate riješiti, i postoje društva u kojima to nije tako prihvatljivo. Mi smo više na ovom kraju spektra gdje je to bitno sakriti umjesto javno adresirati. Možda Allianzovo istraživanje pokazuje da mi još uvijek ne želimo javno reći: “Da, imali smo problem”.

Ono što mi vidimo je da ulaganja u kibernetičku sigurnost rastu. Dakle, taj problem postoji, mora se adresirati, ali isto tako, kao i u digitalizaciji, u kibernetičkoj sigurnosti još uvijek kaskamo u odnosu na ono gdje su danas zapadne ekonomije s kojima se volimo uspoređivati i kojima težimo.

  • Kibernetičkim rizicima izloženi su svi sektori. Je li se povećao broj klijenata u tom području od početka pandemije?

Kibernetički kriminalci ne diskriminiraju. Svi su im jednako zanimljivi. Broj klijenata se nešto povećao, ali mi smo dugo na hrvatskom tržištu i s većinom svojih klijenata radimo već niz godina, tako da prije svega gledamo koliko se povećalo ulaganje u kibernetičku sigurnost. A ulaganja se povećavaju.

Svjesnost o rizicima raste, potražnja za rješenjima vezanim uz kibernetičku sigurnost raste i to samo potvrđuje da problem postoji. A slično kao i izazov digitalizacije, problem kibernetičke sigurnosti se može kvalitetno adresirati samo ako se bavimo njime.

  • Kakve su razlike u pristupu i dostupnosti zaštite s obzirom na veličinu tvrtki? Velike tvrtke uglavnom ulažu u zaštitu, ali većina tvrtki su male i mikro tvrtke, mnoge sa samo jednim zaposlenim. Kako se one mogu zaštititi?

Svi imamo percepciju da je zaštita potrebna i ta svjesnost raste. Ono što je razlika je koliko si koja tvrtka može priuštiti određena rješenja. Naravno da će velika banka ili državna uprava moći uložiti u apsolutnom iznosu puno više sredstava u zaštitu nego neka mala tvrtka ili obiteljsko poduzeće. Na nama je da podjednako osvijestimo sve o potrebi zaštite i da ponudimo rješenja koja su prihvatljiva svakom segmentu investicija. To nije uvijek jednostavno, ali na tome treba raditi i u tome vidimo naš sljedeći iskorak.

Trošak je pak individualna kategorija i jako ovisi o tipu poslovanja, o tome što je potrebno zaštititi i koliko je potrebno zaštititi. Postoje razlike što je više ili manje ranjivo. Velika je razlika u tome koliko imate vlastitih sustava, a koliko koristite sustave nekog drugog. Ako koristite neki naš sustav kao uslugu, onda smo mi odgovorni da ga zaštitimo, a ne tvrtka korisnik. Teško je zato generički reći koliko zaštita košta s obzirom na veličinu tvrtke ili po radnom mjestu. Ali za svaku tvrtku postoji rješenje i način da se primjereno zaštiti.

Ono čega moramo biti svjesni jest da je zaštita od kibernetičkih incidenata kao i zaključavanje kućnih vrata: nema apsolutne zaštite, možete kupiti skuplju ili jeftiniju bravu; dok neki možda ni ne moraju zaključati vrata, neki moraju, kao na sefu, staviti izuzetno skupu bravu. Bitno je procijeniti što vam je potrebno i osigurati primjerenu zaštitu.

  • Treba li u Hrvatskoj nacionalna strategija obrane od kibernetičkih napada? Spominjao se Nacionalni sigurnosni operativni centar. Kakva bi bila njegova uloga i koliko smo daleko od njegova osnivanja?

Ideja Nacionalnog sigurnosnog operativnog centra je da se na jednom mjestu osigura zaštita svih državnih podataka, registara i servisa. Sve više usluga za građane i tvrtke je digitalno, a time se povećava rizik kibernetičkih napada i gubitka podataka. Nitko ne želi da svi porezni podaci završe kod hakera ili da netko na crnom tržištu ponudi naše osobne ili zdravstvene podatke, osobne identifikacijske brojeve i slično. Problem je kako na optimalan način zaštititi sve te sustave. Kad govorimo o zaštiti, danas je glavno pitanje imate li u pravom trenutku relevantnu informaciju što se događa. To je puno lakše raditi na jednom, velikom, sveobuhvatnom sustavu, kada agrigirate sve te podatke, nego kada to radite sporadično od državnog tijela do državnog tijela ili od tvrtke do tvrtke.

Jedna od stvari koje mi radimo na tom principu i na tom tragu je naš Sigurnosni operativni centar (SOC), koji nudimo kao uslugu svojim korisnicima. On je povezan s 13 zemalja u kojima je prisutan Deutsche Telekom, tako da dobivamo podatke o prijetnjama iz svih članica Grupe. Kad mi detektiramo prijetnju, ona već uključuje iskustva iz svih ostalih zemalja u kojima se ta prijetnja možda već pojavila.

Ideja je, dakle, imati nacionalni SOC koji funkcionira upravo na tom principu i može na ekonomičan i efikasan način pružiti zaštitu državne imovine, odnosno državnih sustava.

  • Povećavaju li integracije, uz sve svoje dobre strane, rizik od kibernetičkih incidenata? Jesmo li ulaskom u eurozonu i šengenski prostor postali atraktivnija meta?

Rekao sam već da je hakerima zanimljivo sve što mogu napasti, tako da ne bih rekao da je rizik veći iz te perspektive. Ali rizik raste jer smo sada integrirani sa svim sustavima Europske unije. To je veliki sustav koji je jak toliko koliko je jaka najslabija točka. Dakle, integracije donekle povećavaju rizik, ali to proizlazi iz same digitalizacije, povećanja online sustava kao takvih i njihovim povećanim korištenjem.

  • Pandemija je donijela i širu afirmaciju rada na daljinu, od kuće, odnosno hibridnog rada. Sa širim prihvaćanjem takve prakse još više je na važnosti dobio sigurnosni aspekt te alati za timski rad i komunikaciju. Kakva je rješenja ponudio Combis?

Generalno mi kombiniramo sve oblike rada. Nismo toliko fokusirani na što, koliko i gdje. Više smo fokusirani da se posao obavi, odnosno da isporučimo ono što smo korisniku obećali. To je osnovna premisa koja nam je bitna.

No, dolaze neke nove generacije, način rada se mijenja. Svaka generacija ima neke svoje preferencije i za deset godina ćemo vjerojatno raditi puno drugačije nego što radimo danas, kao što danas radimo puno drugačije nego prije deset godina.

Tu bih ukazao na nekoliko stvari. Prvo, da imamo znanje odnosno tehničku podršku za sve oblike rada, bez obzira na to o kojem obliku rada govorimo. Zato su tu naši 30 SEC servisi, naši cloud servisi… Posljednje što radimo je Cloud No.9, brend oko naših multicloud servisa. S druge strane, želimo imati tim, želimo imati ljude koji se poznaju i surađuju. Trudimo se održavati određene aktivnosti kako bi ljudi lakše surađivali i kako bi se upoznali. Na tome dosta radimo kroz naš program Get Involved koji je kombinacija socijalne odgovornosti i druženja naših zaposlenika. Na primjer, danas je dan za krafne u uredu, prije nekoliko dana imali smo promociju kave, imamo sportske aktivnosti, druženja na Sljemenu i slično.

  • Kako uspijevate “pomiriti” različite generacije unutar Combisa? Kako privlačite mlade stručnjake? Jesu li i kod nas mlade generacije zahtjevnije oko uvjeta rada, fleksibilnosti i slično?

Trudimo se biti fleksibilni i kontinuirano nešto mijenjamo i inoviramo. Nastojimo se prilagoditi promjenama, uvesti novine koje olakšavaju rad odnosno suradnju unutar kompanije. Generalno uspijevamo privući ljude, broj zaposlenih raste. Na to smo ponosni, to je primarni cilj kada maknemo ove financijske učinke koji su standardni za svaku tvrtku.

Surađujemo s fakultetima, imamo našu stipendiju “Damir Baronica”, nastojimo privući i “gotove” stručnjake, imamo i nešto povratnika iz inozemstva, tako da ne mogu reći da imamo samo jedan pristup i jedan način. Pokušavamo kombinirati, stvoriti multidisciplinaran tim s različitim pogledima, koji olakšava stvari u pristupu korisnicima i realizaciji projekata.

U jednom malom dijelu imamo zaposlene i strance – pri čemu ljude iz regije ne smatram strancima – ali fokusirani smo na domaće ljude.

  • Koliko ulažete u edukaciju zaposlenika? Kakve im programe nudite, isključivo stručne (ICT) ili nudite šire edukativne programe poput mekih vještina, timskog rada, menadžmenta, upravljanja projektima, poslovne komunikacije… ?

Ulažemo dosta u edukaciju. Velikim dijelom su to kontinuirane edukacije koje se tiču tehnologije i rješenja. Mi smo ipak tehnološka tvrtka i ulaganje u tehnološku edukaciju je naša osnova. Osim toga ulažemo i u dodatne vještine, soft skills. Radimo po programu koji si zacrtamo, a imamo i čitav set edukacija i alata koje dobivamo kroz Deutsche Telekom i Hrvatski Telekom Grupu i koje uz tehnološke i soft skills edukacije omogućavaju učenje stranih jezika, well-being edukacije i razne druge mogućnosti. Nastojimo pružiti što više mogućnosti i osigurati da idemo u korak s vremenom.

  • S koje strane dolaze inicijative za edukacije? Inicira li ih zaposlenik ili tvrtka procjenjuje tko bi mogao ići na dodatnu edukaciju iz određenog područja?

Ključ je u planiranju i dogovoru. Postoje neke edukacije koje nam diktira posao i proizlaze iz potreba tvrtke, ali svaki zaposlenik može izraziti svoje želje odnosno zadovoljiti svoje osnovne interese. To nastojimo pomiriti planiranjem. Nastojimo kreirati set aktivnosti koji je dobar za obje strane, koji zadovoljava oba interesa, i kroz narednu godinu to provodimo.

  • Potrošnja energije je izazov koji je (bio) uglavnom vezan uz klimatske promjene, ali dodatno je aktualiziran trenutačnim ekonomskim okruženjem i rizikom od energetske krize. Combis je razvio platformu za upravljanje energetskim resursima. Kojim je industrijama namijenjena i po čemu je drugačija od drugih rješenja na tržištu? Kako je prihvaćena na tržištu?

Razvili smo sustav za upravljanje energijom. Za taj sustav specifično je da nismo vezani za određenog proizvođača opreme, već možemo upravljati širokim spektrom opreme. Druga posebnost je da nismo ograničeni na određeni energent ili određeni energetski izvor – možemo upravljati bilo kojim energentom. Možemo nadzirati struju, plin, paru, vodu, štogod je potrebno, čak i dodatne parametre poput udjela ugljičnog dioksida, zagađenje zraka, temperaturu, vlagu… Imamo univerzalnu platformu za praćenje i analitiku podatka prikupljenih kroz neki oblik mjernih instrumenata, bilo da su to fizički umreženi uređaji ili IoT i možemo raditi analitiku. Od industrije, pogona, izračuna potrošnje energenata po proizvodu do predviđanja i detekcije kvarova, upravljanja samom potrošnjom, upravljanja gradskom rasvjetom gdje možemo smanjiti potrošnju energije, nadzora potrošnje vode u gradskom vodovodu radi detekcije kvarova i usmjeravanja investicije na područja s najvećim gubicima, do praćenja zagađenja zraka po cijelom gradu, izrade mapa u realnom vremenu s razinom zagađenosti zraka.

Dakle, čitav jedan set alata za nadzor i optimizaciju upotrebe energenata do nadzora kvalitete okoliša, bilo da govorimo o industriji ili pametnim gradovima ili nekakvim sličnim namjenama.

  • Je li rješenje primjenjivo u retailu, u upravljanju nekretninama?

Primjenjivo je za veće nekretnine, ali nije riječ o sustavu za “kućnu upotrebu”. Radimo prvenstveno s poslovnim korisnicima pa je tako i ovaj sustav predviđen za tvrtke. Ali može pokriti koncept pametnih zgrada, odnosno nadzora potrošnje energenata u zgradama.

  • Kakva je budućnost Combis konferencija?

Klasičnu Combisovu konferenciju koju smo prije radili pretvorili smo u druge formate. Oni su prilike za druženje i razmjenu ideja i iskustava, ali ne u tom specifičnom obliku kakav je bio prije.

  • Koja nova poslovna rješenja pripremate, a da o tome možete javno govoriti?

Uvijek nešto pripremamo. Od stvari koje nisu toliko poznate, koje Combis ne radi tako dugo, možemo spomenuti sustave naplate, razne samouslužne uređaje za retail, za vanjsku uporabu poput nacionalnih parkova. Smart City rješenja koja razvijamo su razmjerno nova, s njima se nismo bavili prije pet ii deset godina. Digital Signage, uključujući upravljanje sadržajem, je također razmjerno nova aktivnost.

Portfelj se mijenja sukladno tome kako se mijenja tehnologija, kako se mijenjaju zahtjevi tržišta, tako da u njemu uvijek bude nešto novo.

  • Kako su dosadašnja rješenja prihvaćena u Hrvatskoj i o čemu to ovisi?

Neka su uspješnija, neka su manje uspješna. Dobrim dijelom to ovisi o tome na što je naše tržište spremno u određenom trenutku. Primjerice, EMA – sustav za upravljanje mobilnim uređajima iz Clouda – aktivna je i ima potražnju. Neka druga rješenja su imala svoj trenutak slave, ali više nisu toliko primjerena jer ih zamijenjuju neka druga. To je nekakav standardni tehnološki ciklus. U našoj industriji normalno je da svakih 3 – 5 godina dođe do zamjene tehnologije i tu ne pričamo samo o generacijama procesora koji se mijenjaju, pričamo i o tehnološkim rješenjima, a na kraju i o digitalizaciji. Ono što smo smatrali digitalizacijom prije pet godina nije više ono što je digitalizacija danas.

To je normalan životni ciklus proizvoda, rješenja ili tehnologije. Svako rješenje za svoje vrijeme. Na nama je da taj tempo slijedimo i da mi uvijek budemo ti koji korisniku možemo argumentirano reći: ovo je aktualno i što novo dolazi kako bi zamijenilo ono što je danas aktualno.

  • Kakva su očekivanja za ovu godinu i što vi vidite kao najveće potencijalne rizike?

Očekujemo daljnji rast, i nas kao tvrtke i tržišta u cjelini. Rizici ostaju više-manje isti. To je ljudski kapital, mogućnost da i dalje gradimo timove ovdje, da te timove ne izgubimo, da ljudi ne rade za zapadnu Europu, što bi značilo da će naša lokalna digitalizacija stajati. Dakle, prije svega kako zadržati ljude ovdje, kako im omogućiti normalan i zanimljiv rad kako bismo svi skupa mogli napredovati kao ekonomija. A samim time i mi napredujemo i rastemo.

Pročitajte i ovo...

DVB Portal 2024 – All rights reserved – Dev. by AdriaCode

DVB Portal

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners.

View more
Accept
Scroll to Top