Blog

Pišemo o tome što se događa kad isti tim drži sigurnost, compliance i marketing pod istim krovom. Na jednoj strani su NIS2, ISO 27001, SOC 2 i CISO-as-a-Service. Na drugoj pozicioniranje, copy i kampanje koje prodaju. Logika je ista, i šteta je ista kad se ne odluči na vrijeme. Nema teorije bez prakse, nema prakse bez evidencije.

Pisanje o ovim temama na hrvatskom dolazi u dva oblika: prepisan PDF od konzultantske kuće, ili vendor pitch maskiran u članak. Pišemo iz Splita kao pokušaj treće opcije: bilješka s terena, sa svim mjestima gdje se teorija lomi o stvarnost klijenta koji rok ima u utorak.

Veći dio onoga što se na hrvatskom objavi o sigurnosti i marketingu pisan je za one koji već znaju. Pišemo za sve ostale, ljude koji odluku moraju donijeti bez prethodnog tečaja: vlasnika firme, voditelja marketinga, IT tim. Standardi i strategije postoje da bi ti ljudi mogli odlučiti, a ne da bi struka samoj sebi zvučala pametno.

Cilj nije pokazati koliko znamo. Cilj je skratiti put do odluke. Što je obvezno, do kada, i koliko priprema realno košta. Koja poruka prodaje, kako se mjeri ono što tvrdimo, čemu zapravo služi brend koji ne laže. Izvore navodimo: zakonske akte, ENISA-ine smjernice, ISO 27001 Annex A, podatke iz analitike. Provjerljivo, ne stilski. Pišemo kako razgovaramo s klijentima: direktno, s primjerima iz industrije. Bez stručnog blefa. Ako vam neka tema fali, recite. Najvjerojatnije nam je već u radnoj listi.