Case Study

Kopun revizija & Kimel filtri case study

UVOD

Ovo je naš prvi case study koji obuhvaća dvije tvrtke istovremeno. Razlog je jednostavan – i Kopun i Kimel Filtri već su imali solidnu razinu kibernetičke sigurnosti, no svaka je imala specifična područja koja je trebalo unaprijediti. Kod jednih je naglasak bio na standardizaciji procedura i edukaciji zaposlenika, dok je kod drugih prioritet bila modernizacija IT infrastrukture. Zajedno, ovi projekti pokazuju kako se i postojeći, relativno sigurni sustavi mogu podići na još višu razinu spremnosti i otpornosti.

NIS2 direktiva donosi strože zahtjeve za kibernetičku sigurnost i usklađenost svim organizacijama koje pružaju ključne i važne usluge na području Europske unije. No, u praksi se pokazuje da njezin utjecaj seže daleko šire – sve više poslovnih subjekata, neovisno o veličini i djelatnosti, mora dokazivati visoke standarde sigurnosti zbog zahtjeva klijenata, partnera i sve većeg rizika od kibernetičkih incidenata.

U nastavku dijelimo konkretne primjere iz prakse – Kopun i Kimel Filtri – koji pokazuju kako strukturirani pristup može značajno unaprijediti sigurnost, transparentnost i učinkovitost poslovanja.

Kopun: Od sve češćih sigurnosnih upita do proaktivne kontrole i jasnih procedura

O TVRTKI

Kopun je obiteljska tvrtka s oko 30 zaposlenih, specijalizirana za poslovno savjetovanje, reviziju i računovodstvene usluge. Usprkos tome što zakonski nisu obveznici NIS2 direktive, većina njihovih klijenata posluje u sektorima s pojačanim regulatornim zahtjevima.

Izazovi
  • Sve veći broj upita klijenata o tome kako i na koji način obrađuju i štite njihove podatke.

  • Potreba za unificiranjem internih pravila i procesa kako bi se spriječile greške i osiguralo brzo reagiranje u slučaju incidenta.

  • Rizik reputacijskih šteta i gubitka povjerenja bez formalnih dokaza o usklađenosti i sigurnosti.
Naš pristup

Kako bismo adresirali ove izazove, projekt smo započeli s detaljnom gap analizom usklađenosti s NIS2 direktivom, čime smo dobili jasnu sliku postojećeg stanja i konkretne preporuke za unapređenje.

Ključni koraci
  • Penetracijsko testiranje – simulacija pokušaja kompromitiranja sustava, čime su identificirane tehničke ranjivosti i slabosti u pristupu sigurnosti.
  • Izrada internih pravilnika i procedura – kreirani su dokumenti za IT administratore, ali i priručnici za sve zaposlenike, s naglaskom na uloge, odgovornosti i pravila ponašanja (primjerice, kako postupati u slučaju sumnje na incident, kako koristiti službene uređaje, kako upravljati lozinkama).
  • Edukacija tima – održane radionice i informativni materijali kojima su zaposlenici dobili osnovna znanja i praktične savjete.
Rezultati
  • Znatno smanjen broj ponavljajućih upita klijenata, jer sada imaju formalne politike i procedure koje mogu lako prezentirati.

  • Podignuti interni sigurnosni standardi i jasno definirani procesi koji sprječavaju neplanirane rizike.

  • Veće povjerenje postojećih i budućih poslovnih partnera.
Kopun o suradnji

“Suradnja nam je omogućila da strukturirano pristupimo području kibernetičke sigurnosti – od tehničkih testiranja do izrade konkretnih internih procedura i edukacije tima. Iako nismo formalni obveznici NIS2, prepoznali smo važnost proaktivne zaštite podataka zbog naših klijenata i reputacije. Sada imamo jasne sigurnosne standarde, možemo transparentno komunicirati prema partnerima i znamo kako reagirati u slučaju incidenta. To je ulaganje koje nam se višestruko isplatilo.”

Kimel Filtri: Sveobuhvatna modernizacija IT sustava i usklađivanje sa Zakonom o kibernetičkoj sigurnosti

O tvrtki

Kimel Filtri je obiteljska tvrtka s više od 30 godina tradicije, jedan od vodećih proizvođača sustava za otprašivanje i filtriranje zraka.

Izazovi
  • Starija IT infrastruktura koja nije više mogla pratiti suvremene sigurnosne izazove.

  • Neadekvatna kontrola pristupa i nedostatak centraliziranog upravljanja korisnicima.

  • Potreba za usklađivanjem sa Zakonom o kibernetičkoj sigurnosti i pripremom na zahtjeve NIS2 direktive.
Naš pristup

Projekt je započeo sveobuhvatnom revizijom postojeće IT infrastrukture, gdje smo mapirali sustave, procese i identificirali kritične točke rizika.

Ključne aktivnosti
  • Izrada plana unapređenja IT sustava – prioritizacija investicija i vremenski okvir implementacije.
  • Nabava i konfiguracija nove mrežne i serverske opreme – zamijenjeni ključni dijelovi zastarjele infrastrukture.
  • Uvođenje Active Directory sustava – centralizirano upravljanje korisničkim pravima i bolja kontrola pristupa podacima.
  • Postavljanje sigurnosnog backup rješenja – kako bi se osigurala otpornost i mogućnost brzog oporavka.
  • Interni penetracijski test – provjera sigurnosti nakon provedene modernizacije.
  • Izrada kompletne dokumentacije i sigurnosnih procedura – usklađivanje s važećim zakonskim i regulatornim zahtjevima.
  • Obuka zaposlenika – upoznavanje tima s novim procedurama i alatima.
Rezultati
  • Kimel Filtri danas imaju stabilniji, brži i sigurniji IT sustav koji podržava rast poslovanja.

  • Provedene su mjere koje omogućuju pouzdan dokaz usklađenosti s regulativama i podižu konkurentnost tvrtke.

  • Zaposlenici su educirani i znaju kako prepoznati i prijaviti prijetnje.

  • Uspostavljeni su procesi koji značajno smanjuju operativne rizike i povećavaju otpornost na napade.
Kimel filtri o suradnji

“Modernizacija IT sustava i usklađivanje s regulatornim zahtjevima za nas su bili nužan korak prema sigurnijem i učinkovitijem poslovanju. Kroz suradnju smo dobili jasan plan, konkretnu podršku u tehničkoj implementaciji i sve potrebne procedure koje danas čine temelj naše digitalne sigurnosti. Danas imamo sustave koji prate potrebe našeg poslovanja, educirane zaposlenike i dokaze usklađenosti koje možemo s povjerenjem predstaviti klijentima i partnerima.”

Zaključak: Pravovremeno djelovanje i strukturirani pristup ključ su sigurnosti i povjerenja

Ovi primjeri pokazuju da čak i ako zakonski niste izravno obveznici NIS2 direktive, standardizacija sigurnosnih procedura i modernizacija infrastrukture nisu luksuz, već nužnost.

Bez obzira radi li se o obiteljskoj tvrtki s desetak zaposlenih ili o proizvodnom poduzeću sa stotinama partnera, zajednički nazivnik je isti:

  • pravovremeno sagledavanje rizika
  • jasni interni dokumenti i procedure
  • edukacija svih zaposlenika
  • tehnička i organizacijska rješenja koja donose dugoročne koristi.

Ako razmišljate o tome kako procijeniti svoje trenutno stanje, planirati unapređenja ili jednostavno želite razgovarati o NIS2 direktivi i Zakonu o kibernetičkoj sigurnosti, slobodno nam se obratite.

Zajedno možemo podići sigurnost i otpornost vaše organizacije – korak po korak.

Spremni ste podići sigurnost poslovanja na novu razinu?

Odlično! Ostavite nam poruku i javit ćemo vam se. Brzo.