Articles
Jun 30, 2026

Nimblr: sigurnosna svijest u praksi

Mjerljiva otpornost zaposlenika na phishing

Nimblr: sigurnosna svijest u praksi

Sažetak

Najslabija karika u sigurnosti organizacije gotovo nikad nije tehnologija, nego čovjek koji klikne na pogrešan link u trenutku nepažnje. Tradicionalni godišnji treninzi sigurnosne svijesti taj problem rijetko rješavaju jer se njihov sadržaj brzo zaboravlja, a ponašanje zaposlenika između dva treninga ostaje nemjereno. Tu na scenu stupa Nimblr - platforma za podizanje sigurnosne svijesti koja taj rizik adresira automatizirano, kombinirajući kratke edukacijske module, realistične phishing simulacije i kontinuirano izvještavanje o napretku zaposlenika. Umjesto jednokratnog godišnjeg treninga koji se brzo zaboravi, Nimblr gradi naviku kroz redovite, kratke interakcije prilagođene profilu organizacije i ponašanju svakog pojedinog korisnika. Za organizacije koje moraju dokazati provedbu sigurnosne edukacije prema NIS2 direktivi, Zakonu o kibernetičkoj sigurnosti ili normi ISO/IEC 27001:2022, platforma istovremeno smanjuje stvarni rizik i generira dokaze potrebne za usklađenost.

Kako platforma funkcionira

Nimblr radi na principu automatiziranog, a ne ručno upravljanog programa. Administrator ne bira pojedinačno svaki tečaj za svakog zaposlenika, nego konfigurira organizacijski kontekst, poput industrije, regulatornog okvira i tehnologija koje organizacija koristi, a platforma na temelju toga sama određuje koje edukacije i simulacije su relevantne za pojedinog korisnika. Novi zaposlenik dobiva uvodni edukacijski modul unutar dvadeset četiri sata od aktivacije računa, a daljnje edukacije i podsjetnici šalju se u redovitim intervalima dok korisnik ne završi dodijeljeni sadržaj.

Phishing simulacije čine drugi stup platforme. Zaposlenici povremeno primaju simulirane phishing e-mailove koji oponašaju stvarne scenarije, poput lažnih obavijesti IT podrške, prijevara u ime uprave (CEO fraud) ili lažnih obavijesti društvenih mreža. Cilj nije osramotiti zaposlenika koji klikne, nego mu u tom trenutku ponuditi kratko korektivno objašnjenje koje gradi prepoznavanje sličnih pokušaja u budućnosti.

Treći stup je izvještavanje. Dashboard prikazuje agregirano stanje programa, uključujući broj poslanih i završenih edukacija, stopu klikova na simulirane phishing poveznice te broj zaposlenika koji su aktivno prijavili sumnjivu poruku. Kao što je vidljivo na prikazu u nastavku, sučelje omogućuje brz pregled glavnih pokazatelja u kratkim (zadnjih šest mjeseci) i duljim (dvogodišnjim) vremenskim periodima, uz usporedbu organizacijskih metrika s globalnim prosjekom. Ovi podaci nisu samo interni pokazatelj uspješnosti, nego i konkretan dokaz provedbe sigurnosne edukacije koji se može koristiti u internim auditima i regulatornom izvještavanju.

Slika 1. Prikaz Nimblr dashboarda s glavnim pokazateljima programa sigurnosne svijesti.

Posebnu vrijednost donosi integracija s Microsoft 365 okruženjem putem takozvanog Report Button mehanizma. Kada zaposlenik u Outlooku prijavi sumnjivu poruku kao phishing, platforma to bilježi i razlikuje od pukog ignoriranja poruke. Ova razlika je značajna jer mjeri ne samo izbjegavanje rizika nego i aktivno sigurnosno ponašanje, što je znatno precizniji pokazatelj stvarne razine sigurnosne svijesti u organizaciji.

Zašto je ovo važno za vašu organizaciju

Cijena uspješnog phishing napada rijetko se mjeri samo u izgubljenom vremenu. Ugrožen administratorski račun, financijska prijevara izvedena lažnim identitetom uprave ili kompromitirani pristup poslovnom sustavu mogu pokrenuti lanac posljedica koji znatno nadmašuje trenutak jednog nepažljivog klika. Istovremeno, NIS2 direktiva, Zakon o kibernetičkoj sigurnosti i norma ISO/IEC 27001:2022 sve eksplicitnije zahtijevaju da organizacije ne samo provode edukaciju zaposlenika, nego i dokumentirano dokazuju njezinu redovitost i učinkovitost.

Upravo tu Nimblr donosi konkretnu, mjerljivu vrijednost. Umjesto godišnjeg treninga koji ostaje zapisan kao formalnost, organizacija dobiva kontinuiran uvid u to koliko su zaposlenici stvarno otporni na socijalni inženjering, koja se područja moraju dodatno ojačati i kako se ta otpornost mijenja kroz vrijeme. Dashboard izvještaji i podaci o aktivnim prijavama phishinga postaju opipljiv dokaz za internu upravu, klijente i revizore da sigurnosna kultura nije deklarativna, nego dio svakodnevnog poslovanja. Za organizacije koje već prolaze proces usklađivanja s regulatornim zahtjevima, ovo je jedan od rijetkih koraka koji istovremeno smanjuje stvarni rizik i pojednostavljuje proces dokazivanja usklađenosti.

Zaključak

Tehnička zaštita, koliko god napredna bila, ne eliminira rizik koji nastaje jednim nepažljivim klikom zaposlenika. Nimblr ne nudi jednokratno rješenje, nego kontinuiran proces koji kombinira edukaciju, realističnu vježbu i mjerljiv napredak, pretvarajući sigurnosnu svijest iz apstraktnog zahtjeva u dio svakodnevne organizacijske kulture. Za organizacije koje već prolaze kroz proces usklađivanja s NIS2 direktivom i normom ISO/IEC 27001:2022, ovakva platforma predstavlja praktičan i dokaziv korak prema ispunjavanju zahtjeva za edukaciju zaposlenika.

Za više informacija o Nimblr platformi i načinu na koji vam može pomoći u svakodnevnom poslovanju, slobodno nas kontaktirajte na info@resilix.hr.

// Newsletter //

Prijava na newsletter

Budite u toku s najnovijim sigurnosnim upozorenjima, analizama i praktičnim savjetima naših stručnjaka.

Thanks for joining our newsletter.
Oops! Something went wrong.
Subscribe To Our Weekly Newsletter - Cybersecurity X Webflow Template