Njemačka je započela s provedbom europske NIS2 direktive 5. prosinca 2025., a Austrija će slijediti taj primjer 1. listopada 2026. Samo u regiji DACH, više od 35 000 tvrtki pogođeno je novim zahtjevima. U svojoj srži, NIS2 se odnosi na dubinsku analizu i operativnu otpornost. Tvrtke u kritičnim sektorima moraju ojačati svoju obranu od kibernetičkih napada, smanjiti rizik od prekida i osigurati da njihovi sustavi ostanu sigurni i pouzdani.

Jedno područje koje postaje sve važnije u okviru NIS2 je fizička IT infrastruktura - posebno mrežni ormari. U ovom intervjuu, sigurnosni stručnjak Martin Ellesch iz tvrtke CANCOM Converged Services GmbH objašnjava zašto sustavi za upravljanje kabelima poput PATCHBOX mogu igrati važnu ulogu u pomaganju tvrtkama da ispune zahtjeve NIS2 . Također dijeli gdje leže najveći sigurnosni rizici i što NIS2 znači u praksi.

Koji su najvažniji aspekti NIS2 za pogođene tvrtke?

Martin Ellesch: NIS1 je postavio temelje za kibernetičku otpornost u kritičnoj infrastrukturi. NIS2 ide mnogo dalje. Primjenjuje se na mnogo više industrija i sada uključuje i dobavljače. Po prvi put, fizički aspekti su također dio jednadžbe. To uključuje sigurnost podatkovnih centara, kontrolu pristupa, upravljanje čistim zakrpama i povezane operativne mjere. Ništa od toga nije bilo jasno obuhvaćeno NIS1.

Još jedno ključno načelo NIS2 je otpornost. U praksi to znači da tvrtke moraju izbjegavati pojedinačne točke kvara i ugraditi redundanciju u svoje sustave.

Održavanje IT infrastrukture: Koje sigurnosne rizike stvaraju preopterećeni serverski ormari?

Martin Ellesch: Preopterećeni ili neosigurani serverski ormari uvijek povećavaju rizik od izravnog neovlaštenog rukovanja kabelima ili hardverom. To otvara vrata sabotaži i znatno otežava praćenje incidenata.

A onda je tu i moj osobni „omiljeni problem“ - kabelska zbrka. Dugo radim u IT-u, a kaos s kabelima obično je rezultat višegodišnjih promjena koje su napravili različiti ljudi, često bez odgovarajuće dokumentacije. Kad nešto pođe po zlu, rješavanje problema traje predugo.

Kakvo je bilo tvoje iskustvo s PATCHBOX prilikom organiziranja serverskih polica?

Martin Ellesch: Iznimno je brz, podržava strukturirani rad, a sustav uvlačivih kabela je teško nadmašiti. Nema više visećih kabela ili predugih patch kabela. Sve je uredno, organizirano i točno prave duljine.

Mogu li sustavi za upravljanje kabelima poput PATCHBOX pomoći tvrtkama da ispune zahtjeve NIS2? Ako da, kako?

Martin Ellesch: Apsolutno. Smanjuju rizik od kvara sustava, podržavaju strukturirano kabliranje - što je izričito navedeno u NIS2 - i znatno olakšavaju rješavanje problema. Čisto postavljanje zakrpa pomaže timovima da puno brže identificiraju uzrok prekida.

Tu je i problem topline. Kako serveri i mrežna oprema postaju sve snažniji, oni generiraju više topline. Strukturirano upravljanje kabelima poboljšava protok zraka i pomaže u sprječavanju pregrijavanja uređaja. Apsolutno mogu zamisliti da se sve više tvrtki okreće sustavima za upravljanje kabelima poput... PATCHBOX zbog NIS2.

Vanjski napadi se i dalje smatraju najvećom prijetnjom tvrtkama i organizacijama. Koliko je važna vlastita IT infrastruktura tvrtke kada je u pitanju sigurnost?

Martin Ellesch: NIS2 odražava širu promjenu u razmišljanju. Više se ne radi samo o zaštiti od vanjskih prijetnji. Fizička infrastruktura godinama je uglavnom bila zanemarena, a sada konačno dobiva pažnju koju zaslužuje. Istovremeno, najveći faktor rizika i dalje je ljudski faktor. To se u prošlosti često podcjenjivalo, posebno u usporedbi s vanjskim prijetnjama poput DDoS napada, ransomwarea, kriptowarea, zlonamjernog softvera ili phishinga.

Po vašem iskustvu, koja je najveća sigurnosna slabost u tvrtkama?

Martin Ellesch: U većini slučajeva, to su ljudi. Ne zbog loših namjera, već zbog nepažnje ili društvenog inženjeringa.

Djelujte sada - prije nego što postane kritično

NIS2 nije samo nova obveza. To je i prilika. PATCHBOX pomaže tvrtkama da uvedu više reda, učinkovitosti i sigurnosti u svoje mrežne ormare - a to je lakše nego što mnogi očekuju.