Premda postojeća zakonska regulativa RH sve više uzima u obzir kontinuitet poslovanja, preuzimajući tako zakonsku osnovicu zemalja koje su mnogo prije propisale takvu praksu (primjerice, New York Stock Exchange (NYSE, Rule 446) i National Association of Securities (NASD, Rules 3510 and 3520) vrlo sličnim su regulatornim propisima još 2004. propisali svim njihovim članicama implementaciju planova kontinuiteta poslovanja i planova za nepredviđene situacije), svijest o potrebi planiranja kontinuiteta poslovanja još se uvijek očituje ponajprije u planiranju oporavka informacijskog sustava od katastrofe (Disaster Recovery Planning). Premda HANFA još nije eksplicitno propisala implementaciju planova kontinuiteta poslovanja za brokerska društva i banke koje su od agencije dobili dozvolu za obavljanje poslova s vrijednosnim papirima (iako su prvi koraci u tom smjeru napravljeni donošenjem Pravilnika o uvjetima za obavljanje poslova ovlaštenog društva), Hrvatska Narodna Banka je početkom srpnja 2007. učinila baš to - Odlukom o primjerenom upravljanju informacijskim sustavom propisala je uspostavu procesa planiranja kontinuiteta poslovanja, što uključuje i izradu i usvajanje planova kontinuiteta poslovanja koji će omogućiti ponovnu uspostavu kritičnih i/ili vitalnih poslovnih procesa u zahtijevanom vremenu oporavka te ograničiti i smanjiti gubitke koji mogu nastati kao posljedica narušavanja ili prekida poslovnih procesa te planova oporavka informacijskog sustava koji će omogućiti oporavak i raspoloživost resursa informacijskog sustava potrebnih za odvijanje kritičnih i/ili vitalnih poslovnih procesa u zahtijevanom vremenu. Premda sama odredba o kontinuitetu poslovanja stupa na snagu 01. srpnja 2010. godine, proces planiranja kontinuiteta poslovanja odnosno uspostave plana kontinuiteta poslovanja i plana oporavka informacijskog sustava potrebno je započeti već sada. Donošenjem ove odluke, ali isto tako i temeljem dobrih praksi Basel-a II, bankarski sektor postao je de facto lider u upravljanju kontinuitetom poslovanja (BCM) u Hrvatskoj.

Za očekivati je daljnje jačanje regulatornog pritiska u svezi kontinuiteta poslovanja, ponajprije od strane Hrvatske agencije za nadzor financijskih usluga, a prema brokerskim društvima, kako bi se osigurao kontinuitet odnosno neprekidnost usluge korisnicima (ponajprije usluge online trgovine dionicama). Također, premda se na osnovi Zakona o osiguranju (a ponajprije zadacima unutarnje revizije odnosno procesom upravljanja rizicima) čine određeni pomaci na području planiranja kontinuiteta poslovanja odnosno  oporavka informacijskog sustava u osiguravajućim društvima, činjenica jest da sam zakonski okvir plan kontinuiteta poslovanja, pa čak niti raspoloživost informacijskog sustava ni na koji način ne definira.

Zaključno možemo ustvrditi da privatni sektor, osim bankarskog, regulativnim okvirom još uvijek nije primoran planirati kontinuitet poslovanja niti oporavak informacijskog sustava u slučaju katastrofe. No, ako regulativni okvir za kontinuitet poslovanja (osim za banke) još uvijek nije uspostavljen, to ne znači da nije potrebno ništa raditi po ovom pitanju. Plan kontinuiteta poslovanja koji osigurava kontinuitet poslovanja u slučaju katastrofe, a u novije vrijeme ponajprije i kontinuitet usluge, šalje vrlo jasnu poruku svim zainteresiranim stranama - a ponajprije klijentima odnosno kupcima - "u slučaju da nešto pođe po zlu, mi vodimo brigu o Vama - nećemo vas ostaviti na cjedilu". Američke brokerske kuće i banke (a u zadnje vrijeme brojne europske i japanske) kontinuitet poslovanja koriste kao snažan marketinški alat odnosno adut, kojeg ponosno ističu i na svojim korporativnim web stranicama (čest je slučaj da tvrtka na svojim web stranicama javno daje Izjavu ili Politiku kojom naglašava svoju predanost ostvarivanju kontinuiteta poslovanja, čime osigurava miran san svim svojim klijentima odnosno kupcima).

Dvije najčešće zablude u svezi kontinuiteta poslovanja su :

• "Meni se to ne može dogoditi, rizika praktički nema!"
• "Plan kontinuiteta poslovanja znači gubitak novaca i vremena - gdje je tu ROI?"

Da pojasnimo obje - premda je uvriježeno mišljenje da rizik od prekida poslovanja ne postoji, nedavni primjeri (poput urušavanja Kupske ulice) govore upravo suprotno. Također, viši menadžment često nije niti svjestan rizika kojih je itekako svjesno operativno osoblje i niži menadžment. ROI? Dovoljno je reći da sustavno upravljanje kontinuitetom poslovanja na temelju procjene rizika i analize utjecaja na poslovanje preventivno djeluje na mogućnost nastanka bilo kakvih prekida u poslovanju, a korektivno smanjuje trajanje samih prekida ukoliko se oni ipak dogode. Ako se zna da svaki prekid uzrokuje financijski (kvantitativni) i nefinancijski (kvalitativni) gubitak, svi elementi jednadžbe su poznati.

Kako bi Vas potaknuli na razmišljanje o upravljanju kontinuitetom poslovanja, osim pukog nabrajanja razloga zbog kojih bi Vaša organizacija trebala uspostaviti BCM (eng. Business Continuity Management), nudimo Vam jednostavni upitnik za samoprocjenu sukladnosti BCM-a organizacije sa dobrim praksama iz standarda BS 25999-1:2006.

Upitnik je izrađen u obliku MS Excel radnog lista. Slijedite pitanja iz svakog područja, odgovorite odabirom jednog od tri ponuđena odgovora i izračunajte postotak sukladnosti s rečenim standardom.

Napomena: Odgovori imaju slijedeće vrijednosti: DA - 100%, NE - 0%, Djelomično - 50% pa se prema tome trebaju tretirati i konačni rezultati upitnika.

Upitnik možete skinuti sa web stranica ZIK-a ili ovdje: BCM upitnik za samoprocjenu

U nedavno provedenom istraživanju poznatog web portala za sigurnost CSO Online, od smjernica ili zahtjeva iz područja informacijske tehnologije i sigurnosti, organizacije najčešće koriste ITIL.

	Overall	NoAmerica	Europe	Asia
ITIL	45%	43%	50%	46%
COBIT	25%	32%	27%	19%
BS7799 / ISO17799 / 27001	36%	29%	43%	39%
SAS 70	18%	28%	11%	13%
PCI	23%	34%	17%	18%

Za primjetiti je i podatak iz tablice sa najviše pažnje sigurnosti posvećuju europske organizacije, koristeći u velikom postotku ISO i BS norme iz područja informacijske sigurnosti. Prati li i Vaša organizacija ovaj trend?

Izvor: CSO Online, 04.01.2008.

Scena koja okuplja klasične pisce virusa polako ali sigurno odumire. Glavni članovi hakerskih grupa koje okupljaju računalne entuzijaste uglavnom motivirane intelektualnom znatiželjom i dokazivanjem u online podzemlju napuštaju te grupe u sve većem broju. Tzv. staru školu pisaca virusa zamjenjuju novopečeni hakeri s potpuno drugim pogledima na pisanje malicioznog koda, motivirani ponajviše financijskom dobiti. Grupa 29A čiji su članovi autori prvog virusa za Windows 2000 platformu te još nekoliko ranih primjeraka zlonamjernog koda za mobilne uređaje izgubila je jednog od najistaknutijih članova dok je aktivnost ostalih članova u značajnom padu. Grupe EOF, DoomRiderz i rRlf udružuju snage kako bi izdali novo izdanje online magazina što također pokazuje nedostatak aktivnih članova, pogotovo ako se uzme u obzir da je nekoć svaka od tih grupa samostalno objavljivala vlastita izdanja. Pisanje virusa se definitivno iz hobija pretvorilo u unosan posao. Pokazni kod zamjenjuju profesionalni trojanski konji s botnet klijentima kojima se u posljednje vrijeme, poput Nugache trojana, može upravljati čak i bez kontrolnih poslužitelja.

Više informacija možete naći na The Register

Izvor: CERT, 31.12.2007.

Prema istraživanju provedenom od strane istraživača s Indiana University, WI-FI mreže su pogodne za širenje računalnih virusa zbog nedovoljne osiguranosti rutera u takvim mrežama. Nakon "ovladavanja" ruterima širenje zaraze je znatno pojednostavljeno na druge uređaje.

Prema istom istraživanju za preuzimanje oko 20 000 rutera na području grada New Yorka bilo bi potrebno svega dva tjedna, s tim da bi se veći dio posla obavio u prvih nekoliko dana.

Glavni problem povezan sa zaštitom rutera je u tome što su na dijelu uređaja zadržane tvornički ugrađene lozinke, dok veliki dio ima neke od standardnih lozinki kakve koriste administratori. Istraživači vjeruju da ne bi trebao biti problem napisati program kojim bi se navođenjem određenog skupa standardnih lozinki razbila zaštita na većem dijelu uređaja.

Izvor: NASIT, 04.01.2008.