Od Modre, Vijolične in Rdeče do Črne

Authors

Matej Perhavec
Sportradar d.o.o.

Synopsis

V sodobnem digitalnem okolju organizacije letno namenjajo velik del svojih sredstev za krepitev kibernetsko-varnostnih zmogljivosti, predvsem z namenom zaščite pred oddaljenimi, pogosto anonimnimi napadalci. Ob tem se zastavlja pomembno vprašanje: koliko pozornosti je pri tem namenjeno fizični varnosti? Ali obstoječe organizacijske skupine znotraj kibernetske varnosti, kot so modra, rdeča in vijolična ekipa, res zadoščajo za učinkovito obvladovanje varnostnih tveganj ali pa vse večja izpostavljenost fizičnim grožnjam narekuje potrebo po dodatni, specializirani skupini? V prispevku smo predstavili že uveljavljene varnostne ekipe na področju kibernetske varnosti (modro, rdečo in vijolično), osredotočili pa smo se na še ne tako prepoznavno a vseeno ključno črno ekipo, katere osrednja naloga je izvajanje fizičnih penetracijskih testov in varnostnih pregledov. Opisali smo njene glavne aktivnosti in metodologijo, umestili njeno vlogo v kontekstu nove evropske direktive CER in poudarili sodelovanje črne ekipe z drugimi varnostnimi skupinami. Predstavili smo tudi konkretne primere fizičnih ranljivosti z digitalno komponento, ki dodatno potrjujejo pomen vključevanja črne ekipe v kibernetsko-varnostno strategijo organizacij. 

Author Biography

Matej Perhavec, Sportradar d.o.o.

Ljubljana, Slovenia. E-mail: m.perhavec@sportradar.com

Downloads

Published

September 1, 2025

How to Cite

Perhavec, M. (2025). Od Modre, Vijolične in Rdeče do Črne. In L. Pavlič, T. Beranič, & M. Heričko (Eds.), & (Ed.), OTS 2025 Sodobne informacijske tehnologije in storitve: Zbornik 28. konference, Maribor, 3. in 4. september 2025 (Vols. 28., pp. 141-152). University of Maribor Press. https://doi.org/10.18690/um.feri.7.2025.13