U svetu projektnog menadžmenta, fokusirani smo na merljive stvari: rokove, budžet, resurse i obim posla (scope). Međutim, u današnjoj digitalnoj ekonomiji, postoji tihi, nevidljivi faktor koji ima moć da potopi i najbolje vođen projekat: sajber bezbednost. Greška koju većina menadžera pravi jeste tretiranje sajber bezbednosti kao isključivo tehničkog problema koji pripada IT odeljenju. Realnost je da je sajber bezbednost fundamentalni poslovni rizik koji direktno utiče na isporuku projekta.
Kada timovi razvijaju nove digitalne proizvode ili implementiraju nova softverska rešenja, oni neizbežno stvaraju nove „površine napada“. Svaki novi kod, svaki novi API, svaka integracija sa trećom stranom je potencijalna tačka proboja.
Ignorisanje ovoga nije samo nemar; to je strateški propust koji može dovesti do kašnjenja, prekoračenja budžeta i, u najgorem slučaju, do potpunog neuspeha projekta i gubitka reputacije.
1. Više od hakera: Kako sajber rizici utiču na isporuku
Kada menadžeri projekata čuju „sajber rizik„, pomisle na hakere koji kradu podatke. Iako je to tačno, stvarni uticaj na isporuku projekta je mnogo suptilniji i opasniji.
a. Curenje podataka i kršenje privatnosti (Data Breaches)
Najskuplji rizik. Ako vaš projekat uključuje rukovanje osetljivim podacima korisnika (imena, adrese, finansijski podaci), čak i najmanji propust u bezbednosti može dovesti do curenja.
- Posledice: Ogromne regulatorne kazne (poput GDPR-a u Evropi), gubitak poverenja klijenata i potreba da se ceo projekat zaustavi radi hitne sanacije štete.
b. Napadi na lanac snabdevanja (Supply Chain Attacks)
Vaš projekat se oslanja na softver ili komponente trećih strana (npr. open-source biblioteke, eksterne API-je, cloud provajdere).
- Rizik: Hakeri sve češće napadaju slabije zaštićene dobavljače kako bi preko njih ušli u vaš, bolje zaštićen sistem. Ako vaš projekat integriše kompromitovanu komponentu, vi ste automatski ugroženi, a da to i ne znate.
c. „Puzanje obima“ zbog bezbednosti (Security Scope Creep)
Ovo je noćna mora svakog projektnog menadžera. Projekat je skoro gotov, ali u poslednjoj fazi, IT bezbednosni tim pronalazi kritične ranjivosti.
- Posledice: Lansiranje se odlaže. Razvojni tim mora da se vrati unazad i prepravi ključne delove arhitekture, što dovodi do probijanja rokova i budžeta.
2. Rešenje: Integracija bezbednosti od prvog dana („Shift Left“)
Uspešni menadžeri projekata ne čekaju kraj da bi razmišljali o bezbednosti. Oni primenjuju „Shift Left“ pristup – integrisanje bezbednosti u svaku fazu životnog ciklusa projekta, počevši od same ideje.
a. Faza planiranja: Procena rizika
Pre nego što se napiše ijedna linija koda, menadžer projekta mora, zajedno sa IT timom, da postavi ključna pitanja:
- Koje podatke ćemo obrađivati i koliko su oni osetljivi?
- Koji su regulatorni zahtevi (GDPR, DORA, itd.)?
- Koji su rizici od trećih strana (dobavljača softvera)?
b. Faza dizajna: „Bezbednost po dizajnu“
Bezbednost se mora ugraditi u arhitekturu, a ne „dodati“ na kraju.
- Primer: Implementacija principa „Zero Trust“ (Nikad ne veruj, uvek proveri) i ograničavanje pristupa podacima samo na one zaposlene kojima su apsolutno neophodni za rad (princip najmanjih ovlašćenja).
c. Faza razvoja i testiranja
- Kontinuirano testiranje: Umesto jednog velikog „penetracionog testa“ na kraju, bezbednosne provere (automatsko skeniranje koda, testiranje ranjivosti) moraju biti integrisani deo svakog sprinta u agilnom razvoju.
- DevSecOps kultura: Promovisanje saradnje između razvojnog (Dev), bezbednosnog (Sec) i operativnog (Ops) tima, tako da svi dele odgovornost za bezbednost proizvoda.
3. Ljudski faktor: Najveći rizik i najveća snaga
Tehnologija je samo deo rešenja. Najveći broj sajber incidenata (preko 90% prema nekim istraživanjima) počinje ljudskom greškom – obično phishing napadom.
- Edukacija tima: Menadžer projekta mora osigurati da svaki član tima, od programera do dizajnera, prođe osnovnu obuku o sajber higijeni. To uključuje prepoznavanje phishing mejlova, korišćenje jakih lozinki i dvofaktorske autentifikacije (2FA).
- Transparentnost: Mora postojati kultura u kojoj se zaposleni ne plaše da odmah prijave sumnjivu aktivnost. Brza reakcija na incident je ključna.
Bezbednost kao deo isporuke
Sajber bezbednost više nije samo trošak, već investicija u kvalitet i održivost projekta. Uspešna isporuka digitalnog proizvoda u 2025. godini ne znači samo da on radi, već da radi sigurno.
Menadžeri projekata koji ignorišu ove rizike vode svoje timove ka neizbežnom neuspehu. Oni koji proaktivno integrišu bezbednost u svaku fazu, štite ne samo podatke, već i rokove, budžet i reputaciju kompanije.
