Jesmo li sigurni da smo sigurni? Gost: Izv.prof.dr.sc. Denis Čaleta, predsjednik Slovenske udruge za korporativnu sigurnost

Denis Čaleta

Denis Čaleta je suosnivač i predsjednika Savjeta Instituta za korporativne sigurnosne studije ICS-Ljubljana. Pored toga je izvanredni profesor na Fakultetu za državne i europske studije u Ljubljani gdje je pročelnik Katedre za nacionalnu i europsku sigurnost i član akademskoga zbora na Fakultetu za poduzetništvo – GEA College. Na ICS-Ljubljana je bio jedan od suosnivača programa za upravljanje korporativnom sigurnošću.

Osim navedenog, Denis ima više od 36 godina karijere u Slovenskoj vojsci, gdje je između ostalog bio savjetnik načelnika Glavnog stožera za protuterorizam, bio je član Savjeta za nacionalnu sigurnost za nadnacionalne ugroze, član nacionalnog tijela za koordinaciju kritične infrastrukture, a bio je i član različitih NATO ekspertnih tijela na području obavještajne i sigurnosne djelatnosti.

Autor je velikog broja knjiga, članaka i rasprava iz područja korporativne sigurnosti, zaštite kritične infrastrukture, borbe protiv terorizma i drugih sigurnosnih procesa. U posljednjih 8 godina kroz rad s ICS-Ljubljana jedan od glavnih aktera u svim najznačajnima EU projektima s područja kritične infrastrukture. Aktualni je predsjednik Slovenske udruge za korporativnu sigurnost i član UO međunarodne udruge SE Europe Corporate Security Association (SECSA).

U nastavku našeg serijala „Jesmo li sigurni da smo sigurni?“, na pitanja urednika serijala Alena Ostojića, izravno u opuštenom i ugodnom razgovoru na opatijskim Hrvatskim danima sigurnosti 2024. odgovarao je gospodin Denis Čaleta, predsjednik Slovenske udruge za korporativnu sigurnost.

Kako biste definirali korporativnu sigurnost i jesu li tvrtke u Sloveniji naspram stvarnih rizika za poslovanje svjesne važnosti korporativne sigurnosti?

Korporativna sigurnost je u najširom smislu djelatnost koja identificira i izvodi sve sustavne aktivnosti za savlađivanje sigurnosnih rizika u organizaciji. Kao takva predstavlja jednu od osnovnih funkcija za djelovanje organizacije i za njeno efikasno djelovanje se nužno izvodi u tijesnoj korelaciji za ostalim ključnim funkcijama u organizaciji. Cjelokupno područje korporativne sigurnosti za učinkovito savlađivanje sigurnosnih rizika u korporaciji nužno uključuje područja neprekidnog djelovanja, risk managementa, fizičke, tehničke i informacijske sigurnosti, osiguravanja ključnih poslovnih informacija organizacije, sigurnosti zaposlenih u organizaciji i područja sigurnosti na radnom mjestu. Procesi zgotavljanja korporativne sigurnosti su nedjeljiva cjelina krovnog modela rukovođenja korporacija koji se reflektira kroz korporativno upravljanje i korporativno društvenu odgovornost. Prije svega posljednja korporativnu sigurnost postavlja u širi okvir djelovanja u razmjeru korporacije do društva kao cjeline u okruženju djelovanja. Krizni događaji u posljednjih 10 godina su nas doveli do točke gdje u Republici Sloveniji ne možemo više zamisliti uspješne poslovne organizacije bez efikasne i dobro organizirane službe za korporativni sigurnost koja ima adekvatno mjesto u organizaciji, strukturi i procesima u tvrtki.

Kako ocjenjujete stanje korporativne sigurnosti u Republici Sloveniji?

Od točke gdje smo počeli s promocijom potrebe za korporativnom sigurnošću koja je iz klasične reaktivne uloge, prije svega fokusirane u fizičku sigurnost, prešla u dinamičnu proaktivnu funkciju za upravljanje svih sigurnosnih procesa u kompanijama, prošli smo dugačak put koji je imamo uspone i padove. Ali sada možemo utvrditi, da su učinjeni  pozitivni koraci koju su doveli do toga, da danas ozbiljne organizacije ili korporacije više nije moguće zamisliti bez organizirane djelatnosti korporativne sigurnosti. To je činjenica ne samo za Sloveniju nego za šire međunarodno okruženje. O značajnosti te funkcije kaže i činjenica o stalnom rastu Udruge za korporativnu sigurnost, koju kao značajnu platformu za suradnju nisu prepoznala samo organizacije iz djelatnog sektora nego i ključna tijela državne uprave, koja su postala dio ove asocijacije.

Je li korporativna sigurnost prihvaćena kao trošak ili kao važna potporna funkcija koja utiče na poslovanje i profit kompanije?

U većini organizaciji je došlo do razine razumijevanja, da sigurnost djelovanja glavnih poslovnih procesa nije trošak nego investicija za još kvalitetniji i profitabilni rad organizacije. Do toga su pored naših napora po dizanju sigurnosne svijesti, prije svega kod top managementa, doprinijeli i trenutci koji su kroz različite zakone donijeli jasnu odgovornost top managementa i za sigurnost poslovnih procesa u njihovim organizacijama. Značajan utjecaj na tom području je donijelo i bolje saznanje vlasnika organizacija, da je sigurnost njihovih investicija povezana sa osiguranjem sigurnosti poslovnih procesa. To je bio značajan pritisak na glavne rukovodioce u tvrtkama, da su tom području počeli usmjeravati značajne prioritete.

Koje su glavne osobine menadžera korporativne sigurnosti? Kakvo je školovanje tih kadrova u Republici Sloveniji?

Jasno je, da manager korporativne sigurnosti treba biti visoko profesionalna osoba s visokom razinom osobnog integriteta. U svim ozbiljnim organizacijama direktori korporativne sigurnosti značajni su suradnici predsjednika uprava u organizaciji. U posljednje vrijeme smo identificirali probleme jer se uz promjene managementa u organizaciji mijenja i direktore korporativne sigurnosti što je loše za kontinuitet rada, dok je bazen kadrovskih resursa ograničen tim specifičnim funkcijama.

Što se tiče školovanja, ono je dignuto na magistarsku razinu. U Sloveniji je akreditiran program „Korporativne sigurnosti in risk managementa“ a manageri korporativne sigurnosti se dosta oslanjaju na specijalističke tečajeve vezane na cijeli niz područja, prije svega u međunarodnom okruženju. Tu se reflektiraju različite poteškoće, koje će trebati dodatno naslovljavati i tražiti nova rješenja.

Tvrtke u području korporativne sigurnosti, često zapošljavaju kvalificirane profesionalce s iskustvom rada u policiji, obavještajnoj zajednici ili vojsci. Kakvo je stanje po tom pitanju u Republici Sloveniji?

To stanje je specifično i za naše okruženje u Sloveniji. Uz to se reflektira pozitivan i negativan pogled. Pozitivan je svakako, da su osobe koje dolaze iz sustava nacionalne sigurnosti s dobrom razinom osnovnih kompetencija na sigurnosnom području i prije svega su to stručnjaci za fizičku i tehničku sigurnost. Manji broj kolega iz tih institucija dolazi s kompetencija na području kibernetičke sigurnosti što znači, da ovo područje ostavljaju malo po strani jer ga ne razumiju baš dobro, zbog čega u cjelokupnom sustavu mogu nastati određeni izazovi. Negativna činjenica za kolege koji iz tog sustava dolaze kao umirovljeni ili pred umirovljenički kadar. Određen dio njih misli, da se ne treba više stručno razvijati i nisu željni stjecanja novih znanja ili kompetencija i sve aktivnosti baziraju na svoja prošlim iskustvima. Svi koji smo povezani s područjem korporativne sigurnosti znamo, da je tempo u poslovnom okruženju viši nego u okruženju institucija nacionalne sigurnosti. To znači, da si svaki dan pod pritiskom svladavanja rizika u dinamičnom okruženju koji mogu uticati na djelovanje i uspješnost organizacije.

U svakom pogledu mislim, da kombinacija različitih prethodnih iskustava može imati pozitivan utjecaj na samu djelatnost korporativne sigurnosti.

Koji su najveći izazovi u području ostvarivanja korporativne sigurnosti danas, a koji će biti u budućnosti?

Trenutačno mogu ocijeniti, da se u nekim okruženjima još uvijek previše radi na principu silosnog pristupa, koji je zastarjeli koncept. Dinamika poslovno sigurnosnog okruženje je tako jaka, da se s tim konceptima više ne može učinkovito adresirati sve izazove koje su pred modernim organizacijama. Činjenica je, da su na žalost ti principi jako ukorijenjeni u glavama tako, da treba neko vrijeme, da se taj model promijeni. Da ne bi mislili, da su ovi modeli problem samo u našoj regiji, to je problem i velikih multinacionalnih korporacija koje se na svojoj razini suočavaju s veoma sličnim problemima. Slljedeći izazov je još uvijek na relaciji vlasnici kapitala in management koji upravlja organizacijom. S dizanjem sigurnosne svijesti vlasnika, koji će razumjeti, da je korporativna sigurnost efikasan alat za ostvarivanje njihovog glavnog cilja, koji je rast i profit, onda će korporativna sigurnost dobiti još na većoj težini.

Svakako da bi za budućnost istaknuo tri glavne stvari, koje će po meni predstavljati glavne izazove na području struke korporativne sigurnosti i to: (1) uvođenje umjetne inteligencije i brzi razvoj tehnologije u procese sigurnosti, (2) izazovi koji dolaze u kibernetičkom okruženju i (3) čovjek koji će biti na jednoj strani ključni dio naših sustava, ali i moguće „najslabija karika“ u lancu. Za svaki od tih izazova bi mogli napisati knjigu za analizu i traženje rješenja ali na žalost danas to, u ovom intervjuu nije moguće.

Može li sektor korporativne sigurnosti, bez obzira na to što je u fokusu interesa privatnih poslodavaca, doprinijeti javnoj sigurnosti?

Svakako. Nije uopće više moguće zamisliti, da ti sektori međusobno ne surađuju. Dinamika sigurnosnog okruženja je tako visoka, da samo sa zajedničkim usklađenima pristupi možemo biti efikasni. Kada je u pitanju kritična infrastruktura ili izvođenje drugih ključnih usluga, to dolazi do još većeg značaja.

Postoji li suradnja korporativne sigurnosti, akademske zajednice i javne sigurnosti?

Ta suradnja postoji i moram, posebno istaknuti, da je baš Slovenska udruga za korporativnu sigurnost jedna od bitnih platformi za tijesno sudjelovanje na tom području. Svakako bi želio, da je ta suradnja još jača na svim razinama i da je sistemsko integrirana tako da ne ovisi samo od ljudi koji su u nekom trenutku na poziciji u tim organizacijama. Ali važno je, da smo dokazali, da je ta bliska suradnja moguća i da su rezultati odlični i nužni.

Predsjednik ste Slovenskega združenja korporativne varnosti. Kada je udruga osnovana, tko su joj članovi i glavni ciljevi?

Slovenska udruga za korporativnu sigurnost je osnovana 2009 godine. Njezini glavni ciljevi su prije svega poticanje suradnje, razmijene dobrih praksi, građenje novih strukovnih pristupa i standarda na području korporativne sigurnosti, utjecaj na zakonodavne procese vezane uz korporativnu sigurnost i suradnja s državnim institucijama, jačanje profesije korporativne sigurnosti i međunarodno sudjelovanje gdje je odličan primjer i međunarodna asocijacija SEECSA.

U svibnju ove godine u Brdu kod Kranja, organizirali ste jubilarnu 15. konferenciju Dani korporativne sigurnosti. Ova konferencija je važno mjesto susreta razmjene dobrih praksi i upoznavanja s najnovijim tehnološkim rješenjima te razmatranja što bi se moglo unaprijediti. Ovogodišnji fokus je bio na cyber i informacijskoj sigurnosti odnosno konačnim rješenjima organizacije sektorskih SOC-a poput SOC-a u elektroprivredi. Koji su glavni zaključci konferencije?

Konferencija predstavlja jedan od značajnih događaja na području korporativne sigurnosti u regiji. Posebno bi htio istaknuti, da je za konferenciju velika dodana vrijednost, da se konferenciji na raznim modulima pridruže i predstavnici top managementa s kojima razmotrimo važne izazove koji su pred nama. To je značajno, da mi kao struka razumijemo koja su njihova očekivanja, dok na drugoj strani i da steknu još detaljniji uvid što struka očekuje od njih, da bi mogli biti još efikasniji u izvođenju svojih aktivnosti u tvrtkama. Važne stvari koje bi mogle biti posebno naglašene iz posljednje konferencije jesu nužnost organizacije sigurnosno-operativnih centara za individualne sektore ili u budućnosti, za cijelu nacionalnu kritičnu infrastrukturu. To bi imalo značajni poticaj na bolju koordinaciju ostvarivanja primjerenih aktivnosti zaštite pred kibernetičkim napadima na tu infrastrukturu. Uvođenje novih tehnologija, digitalizacije i prije svega umjetne inteligencije mora biti kontrolirano i u skladu s novim EU praksama i regulativama. Pred nama su finalni koraci uvođenja nekoliko važnih regulatornih dokumenata EU kako direktiva CER, NIS-2 i DORA. Pred nama je i dokument o umjetnoj inteligenciji koji će imati značajan utjecaj i na procese sigurnosti. Kadrovski potencijal i podizanje sigurnosne svijesti je isto postavljeno kako jedno od značajnih izazova s kojima se moramo suočavati u korporativnoj sigurnosti. Različite generacije, prije svega mlađe, imaju sasvim drugu percepciju u razumijevanju pripadnosti organizaciji što postavlja proces sigurnosne percepcije i kulture u sasvim novu dimenziju. Zadnja stvar koju vrijedi napomenuti je jaki nedostatak stručnih kadrova u području kibernetičke a posljedično i korporativne sigurnosti. Tu ćemo svi zajedno trebati prije svega nove kadrove nadmašiti s atraktivnošću profesije i mogućnosti zapošljavanja na tom području.

 

Razgovarao: Alen Ostojić  Foto: ICS-Ljubljana

Objavljeni sadržaj sufinanciran je sredstvima Fonda za poticanje pluralizma i raznovrsnosti elektroničkih medija.