Najveća prijetnja je neovlašteni pristup povjerljivim podacima

Damir Car, voditelj korporativne sigurnosti, Rimac Technology

Smatram da budžet ne bi trebao biti problem niti u jednoj kompaniji ako mi kao voditelji sigurnosti uspijemo dokazati da određene investicije u sigurnosna rješenja imaju direktan utjecaj na održivost uspješnog poslovanja

Gradnju i otvaranje Rimac Kampusa u Kerestincu (Svetoj Nedelji) prati interes javnosti s obzirom na veličinu i namjenu prostora zamišljenog tako da se proizvodni pogon i uredska zgrada, kao i dodatni sadržaji na Kampusu, maksimalno uklope u okoliš. Riječ je o investiciji koja će premašiti 200 milijuna eura, a novo sjedište tvrtki Bugatti Rimac i Rimac Technology objedinjava sve važne procese poslovanja Rimac grupe. Kampus je sjedište tvrtki Bugatti Rimac i Rimac Technology, a danas je jedan od najvećih razvojno-istraživačkih i proizvodnih kompleksa u Europi, ne samo u automobilskoj industriji. O pitanju sigurnosti prostora Kampusa razgovarali smo s Damirom Carom, voditeljem korporativne sigurnosti unutar Grupacije.

Kako je posložen Odjel sigurnosti unutar Grupacije?

Korporativna sigurnost kompanije posložena je kroz timove: tjelesne i tehničke zaštite, informacijske sigurnosti i timova profesionalnih vatrogasaca. Sustavno radimo na selekciji i edukaciji naših zaposlenika ne bi li imali sigurnost u pravovremene reakcije zaposlenika sukladno sigurnosnim politikama i procedurama. Nakon dugog razmatranja prošle godine uveli smo i hibridni model suradnje gdje smo se za određeni dio poslova oslonili na vanjske partnere po pitanju tjelesne zaštite i postupanju na vanjskom perimetru naših objekata.

A na koji način se štiti prostor Kampusa i drugih lokacija Grupe?

Sukladno željama menadžmenta da Kampus bude mjesto gdje će javnost moći pristupiti dijelovima poput restorana, i ostalog komercijalnog sadržaja, te pratiti sklapanje automobila u obilasku Kampusa, odlučili smo kreirati rješenje koje će nam upotrebom analitike sa sustava tehničke zaštite moći pravovremeno detektirati sve neželjene aktivnosti u zonama za koje smatramo da nose određene rizike za poslovanje Kampusa. Oslonili smo se na sustave detekcije pokreta, praćenja anomalija u prometu ljudi i vozila te možemo pravovremeno reagirati, ne samo udaljenim upravljanjem s vratima na sigurnosnim zonama, već postupanjem naših timova koji su obučeni da primjereno reagiraju sukladno korporativnoj kulturi kompanije i sukladno rizicima koje nosi detektirani incident. Naravno, s vanjskim službama MUP-a, vatrogasaca i partnerskih zaštitarskih kompanija sustavno razvijamo i uvježbavamo protokole postupanja ako dođe do razine incidenta koji ne bismo mogli kontrolirati s našim ljudima na lokacijama zahvaćenim specifičnim incidentima.

Na koje ste izazove naišli prilikom postavljanja sustava sigurnosti Kampusa i drugih lokacija Rimac Grupacije u Hrvatskoj?

Jedan od najvećih izazova bio je pravovremeno stizanje rokova instalacije sustava te koordiniranost s ostalim uključenim stranama. Svakodnevna suradnja te koordinacija s izvođačima građevinskih i strojarskih radova bila je ključna kako bi mogli pravovremeno dobaviti, postaviti i pustiti u rad sustavi tehničke i mehaničke zaštite. Projekt sustava tehničke zaštite razvijao se zajedno s napretkom građevinskih radova te prikupljanjem informacija od poslovno procesnih vlasnika ne bi li bili sigurni da će tehničko rješenje apsolutno pokriti sve sigurnosne aspekte njihovih poslovnih procesa te zadržati dodanu vrijednost analitike koju će koristiti u unaprjeđenju svojih procesa. Ni u jednom trenutku nismo se htjeli dovesti u situaciju da se na sigurnosno rješenje gleda kao nepotrebni trošak već nam je namjera bila steći povjerenje poslovno procesnih vlasnika te da zajedno s nama naprave najbolju arhitekturu sustava.

Koji su najveći sigurnosni zahtjevi u štićenju Grupacije (automobilske industrije) i odakle dolaze najveće prijetnje?

Najveće prijetnje koje možemo trenutno detektirati su svakodnevni napadi usmjereni na neovlašteni pristup povjerljivim podacima vezanim uz intelektualno vlasništvo kompanije, kvalitetne procjene rizika poslovanja i uspostave održivog BCM-a te kreiranje rješenja i protokola postupanja u ranoj detekciji termičkih incidenata.

Imate višegodišnje iskustvo rada u sektoru sigurnosti i na različitim pozicijama. Koliko je rad u automobilskoj industriji specifičan u odnosu na druga područja u kojima ste radili?

U prijašnjim projektima većina naših sigurnosnih politika i procedura morala je biti usklađena s nekim od važećih regulatornih zahtjeva zakonodavca čime je 80 posto našeg posla bilo riješeno. U automobilskoj grani industrije treba se prije svega napraviti kvalitetna procjena rizika poslovanja , detektirati koje su stvari neophodne za nastavak kontinuiteta poslovanja te svakodnevno raditi na unaprjeđenju procesa kontrole incidenata, kao i kreiranju sigurnosnih rješenja koje će osigurati integritet, odnosno apsolutnu kontrolu kompanije nad svojim proizvodom u svim etapama od proizvodnje do kasnije podrške budućim vlasnicima.

Proizvod ni u jednom trenutku ne smije doći pod kontrolu treće neovlaštene strane, što znači da moramo štititi podatke i sve elemente od trenutka dizajniranja, sklapanja te samog puštanja u rad kod budućeg vlasnika. Kako Rimac Technology surađuje s brojnim klijentima iz autoindustrije, kao što su BMW, Porsche, Hyundai i ostali, svakodnevno se trudimo uskladiti s njihovim standardima sigurnosti radi neometanog tijeka zajedničkih projekata te visoke razine povjerenja i uspješne suradnje. Iznimno sam ponosan što smo uspjeli okupiti izvrstan tim motiviranih ljudi unutar odjela sigurnosti koji svakodnevno istražuju nove tehnologije koje prate inovacije naših kompanija i osiguravaju našim proizvodnim partnerima neometano poslovanje.

Kao voditelj sigurnosti u kakvom ste hijerarhijskom suodnosu s Upravom i na koji način Uprava akceptira problematiku sigurnosti imovine, ljudi i proizvodnih procesa?

Odjel sigurnosti direktno se nalazi u hijerarhiji ispod člana Uprave zaduženog za operacije, čime smo dobili direktnu mogućnost komunikacije i pravovremenog reagiranja u slučaju sigurnosnih incidenata. Uprava nam je dostupna 24/7 i žele biti apsolutno uključeni u kreiranje sigurnosnih rješenja. Organiziranjem Odjela sigurnosti u početku smo donijeli strategiju u kojoj Uprava odobrava strateške projekte temeljene na prijedlogu Voditelja sigurnosti. Kao tim trudimo se da imamo podršku i razumijevanje poslovne strane korisnika čime automatski Uprava dobiva vrlo jasnu informaciju i može dati podršku razvoju strategije upravljanja sigurnosti i odobravati potrebne investicije koje će osiguravati kontinuitet poslovanja.

Možete li nam prokomentirati izdvajanja i budžet kompanija unutar Rimac Grupacije za područje sigurnosti?

Kao stručnjak s dugogodišnjim iskustvom rada u sektoru sigurnosti iznimno sam zadovoljan suradnjom i razumijevanjem koju dobivamo od Uprave kompanije. Smatram da budžet ne bi trebao biti problem niti u jednoj kompaniji ako mi kao voditelji sigurnosti uspijemo dokazati da određene investicije u sigurnosna rješenja imaju direktan utjecaj na održivost uspješnog poslovanja. Problem se isključivo javlja ako voditelji sigurnosti nisu sigurni što žele odnosno ne barataju s dovoljno primjenjivog znanja u tehnologijama koje osiguravaju poslovanje kompanija. Rimac Technology okupio je jako dobar i iskusan tim stručnjaka koji je nakon dugog selekcijskog postupka ugovorio i obučio vanjske partnere s kojima je postavio standard sigurnosti te nastavljamo razvijati i unaprjeđivati rješenja sukladno rizicima i incidentima koji svakodnevno prate ovu granu industrije.

Dražen Najman