Kaj pa podjetja, ki niso pod obveznostjo NIS2 ali ZInfV-1?

SIEM: Pametni nadzornik vaše kibernetske varnosti

Kako sistem za upravljanje varnostnih informacij in dogodkov pomaga slovenskim podjetjem pri zaščiti pred grožnjami – z ali brez obveznosti po NIS2 in Zakonu o informacijski varnosti
2026 • Približno 12 minut branja

SIEM zagotavlja centralni pregled nad varnostjo celotne infrastrukture vašega podjetja.

Kibernetska varnost ni več le za velike korporacije

Predstavljajte si, da se v vašem podjetju zgodi nenavaden dogodek: nekdo ob 2. uri zjutraj dostopa do strežnika z računa, ki ga običajno uporabljate le podnevi iz pisarne.

Ali pa se datoteke začnejo množično šifrirati brez vašega vedenja. Če nimate centralnega sistema za spremljanje, boste to morda izvedeli šele, ko bo škoda že nastala – ko bodo stranke prejele obvestilo o uhajanju podatkov ali ko bo poslovanje ustavljeno za več dni.


Takšni scenariji niso več redki niti v Sloveniji. Ransomware napadi, napadi na oskrbovalno verigo in sofisticirane kibernetske grožnje prizadenejo podjetja vseh velikosti. Zato vprašanje ni več  »Ali potrebujemo napredno varnost?«, ampak »Kako hitro in učinkovito lahko zaznavamo težave, preden postanejo katastrofa?«

Odgovor na to vprašanje je v mnogih primerih SIEM – Security Information and Event Management, oziroma v slovenščini: sistem za upravljanje varnostnih informacij in dogodkov.


Kaj je SIEM in kako deluje?

SIEM je eden od centralnih »možganskih centerov« vaše kibernetske varnosti. Deluje kot pametni varnostni sistem, ki neprestano zbira, analizira in povezuje informacije iz vseh pomembnih delov vaše IT infrastrukture:


Požarni zidovi in omrežne naprave – kdo se kdaj povezuje v vaše omrežje?

Strežniki in delovne postaje – kdaj se je nekdo prijavil, kateri programi so se zagnali?

• E-poštni sistemi in oblak – ali je kdo kliknil sumljivo povezavo ali prenesel nenavaden prenos?

• Varnostne rešitve (protivirusni programi, EDR itd.) – kateri dogodki so bili blokirani ali zaznamovani kot sumljivi?


Vsi ti podatki (t.i. dnevniki ali logi) se stekajo v enoten sistem. Tam jih SIEM ne le shranjuje, ampak tudi analizira v realnem času. Uporablja vnaprej definirana pravila in pogosto tudi strojno učenje za prepoznavanje nenormalnih vzorcev. Ko zazna nekaj sumljivega – na primer dostop iz tujine ob neobičajni uri ali nenadno množično šifriranje datotek – takoj sproži alarm in obvesti odgovorne osebe.


Preprosta analogija: Predstavljajte si, da imate namesto 15 ločenih varnostnih kamer enega samega pametnega varnostnika, ki hkrati gleda vse posnetke, se spomni, kaj je normalno vedenje v vaši stavbi, in takoj pokliče pomoč, če opazi nekaj nenavadnega. Točno to počne SIEM za vaš informacijski sistem.

Potek dela v SIEM sistemu: od zbiranja dnevnikov do hitrega odziva na grožnje.

Zakaj je SIEM danes ključen za vsako podjetje?

Kibernetske grožnje so postale hitrejše, pametnejše in bolj avtomatizirane. Napadalci ne iščejo več samo velikih tarč – pogosto izkoriščajo šibke točke pri manjših dobaviteljih ali partnerjih, da pridejo do večjih strank (t.i. supply chain napadi).


Poleg tega Slovenija od junija 2025 izvaja evropsko direktivo NIS2 prek Zakona o informacijski varnosti (ZInfV-1). Ta zakon uvaja strožje zahteve za zaznavanje, obravnavo in poročanje kibernetskih incidentov. Podjetja, ki so zavezana k upoštevanju zakona, morajo imeti vzpostavljene ustrezne tehnične in organizacijske ukrepe – med njimi tudi zmožnost pravočasnega zaznavanja incidentov.


Tudi če vaše podjetje ni neposredno zavezano k NIS2/ZInfV-1, pa SIEM prinaša pomembne prednosti: hitrejše odkrivanje groženj, boljše dokazovanje skrbnega ravnanja (due diligence) pri morebitnih kršitvah GDPR, lažje izpolnjevanje zahtev strank in zavarovalnic ter splošno višjo odpornost poslovanja.


NIS2 in Zakon o informacijski varnosti (ZInfV-1) – kdo mora upoštevati in kaj zahtevata?

Zakon o informacijski varnosti (ZInfV-1) je slovenska implementacija evropske direktive NIS2. Veljati je začel junija 2025. Razlikuje med dvema glavnima kategorijama subjektov:


• Bistveni subjekti (essential entities)

– kritična infrastruktura in storitve (energetika, promet, bančništvo in finančne storitve, zdravstvo, voda in odpadne vode, digitalna infrastruktura, IKT storitve, javna uprava itd.).


• Pomembni subjekti (important entities)

– širši krog, vključuje poštne storitve, proizvodnjo, kemikalije, odpadke, nekatere digitalne storitve in druga podjetja, ki opravljajo pomembne dejavnosti za družbo ali gospodarstvo.


Za obe kategoriji zakon določa obveznosti na področju upravljanja tveganj, varnostnih ukrepov, zaznavanja in poročanja incidentov, varnosti oskrbovalne verige ter kontinuitete poslovanja. Ključne roke za poročanje incidentov so strogi: zgodnje opozorilo pristojnemu organu (običajno v 24 urah po zaznavi), nato podrobnejša poročila.


Kako SIEM pomaga pri skladnosti? SIEM je eden najpomembnejših tehničnih ukrepov za izpolnjevanje zahteve po »zaznavanju incidentov«. Omogoča centralizirano beleženje in analizo dogodkov, hitro odkrivanje nenormalnosti, shranjevanje dokazov za preiskave in pripravo poročil za regulatorja (Urad za informacijsko varnost in SI-CERT).

Brez ustreznega sistema za spremljanje je izpolnjevanje zakonskih obveznosti praktično nemogoče ali pa zelo zamudno in drago.


Kaj pa podjetja, ki niso pod obveznostjo NIS2 ali ZInfV-1?

Veliko slovenskih malih in srednjih podjetij ni neposredno uvrščenih med bistvene ali pomembne subjekte.

Kljub temu pa priporočamo, da  resno razmislijo o uvedbi SIEM (ali vsaj osnovno centralizirano spremljanje dnevnikov). Razlogov je več:


• Oskrbovalna veriga:

Velika podjetja in bistveni subjekti vse pogosteje zahtevajo od svojih dobaviteljev dokazila o dobri kibernetski higieni. SIEM je močan signal, da resno jemljete varnost.


• GDPR in osebni podatki:

Če obdelujete osebne podatke (stranke, zaposleni, imate ERP, CRP), morate biti sposobni hitro zaznati kršitve varstva podatkov. SIEM močno skrajša čas odkritja.


• Zavarovanje in stroški:

Kibernetska zavarovanja pogosto pogojujejo nižje premije z dokazano aktivnim spremljanjem in odzivom na incidente.


• Odpornost poslovanja:

Ransomware ali izpad sistema lahko majhno podjetje stane več mesecev prihodkov. Zgodnje odkrivanje pogosto omogoči, da se napad ustavi, preden povzroči resno škodo.


Z drugimi besedami:

tudi če zakon ne zahteva SIEM, realnost poslovanja v letu 2026 to močno priporoča. Številna podjetja, ki danes niso zavezana, bodo čez nekaj let verjetno postala del regulirane oskrbovalne verige ali pa bodo preprosto želela ohraniti konkurenčno prednost.


Praktični koraki za uvedbo SIEM v vašem podjetju

Uvedba SIEM ne pomeni nujno zapletenega in dragega projekta. Za večino slovenskih MSP-jev je najpametneje začeti z ustrezno ravnjo – lahko z odprtokodno rešitvijo ali upravljano storitvijo (managed SIEM/SOC), ki jo ponujajo specializirani ponudniki.


Priporočeni koraki:

1. Popis sredstev in tveganj: Kateri sistemi so kritični? Kateri podatki so občutljivi? Kdo dostopa do česa?

2. Izbira rešitve: Odprite razpravo o tem, ali potrebujete lastno namestitev ali raje upravljano storitev z lokalno podporo.

3. Vzpostavitev zbiranja dnevnikov: Povežite ključne vire (Active Directory, strežnike, požarne zidove, e-pošto, končne točke).

4. Prilagoditev in testiranje alarmov: Začnite s pomembnimi pravili, da se izognete prevelikemu številu lažnih alarmov (alert fatigue).

5. Priprava postopkov odziva: Kdo mora biti obveščen? Kateri koraki sledijo ob alarmu? Kako dokumentirati?

6. Redni pregled in izboljšave: SIEM ni projekt, ampak stalen proces. Redno pregledujte učinkovitost pravil in posodabljajte glede na nove grožnje.


Pogoste napake, ki se jim izognite

• Preveč alarmov brez prioritizacije:

    Če vsak dan prejmete 50 alarmov, jih nihče več ne bere. Bolje manj, a relevantnih alarmov.

• Namestitev brez prilagoditve:

    Privzeta pravila redko ustrezajo specifičnemu okolju vašega podjetja.

• Pozabljanje na človeški dejavnik:

    Tehnologija je pomembna, a brez jasnih postopkov in usposobljenega osebja je SIEM le drag sistem za beleženje.

• Izolirana uvedba:

    SIEM deluje najbolje, ko je povezan z varnostnim kopiranjem, načrtom kontinuitete in rednim usposabljanjem     zaposlenih.


SIEM ni luksuz, ampak pametna naložba v miren spanec

Ne glede na to, ali vaše podjetje spada med bistvene ali pomembne subjekte po Zakonu o informacijski varnosti ali ne – centralizirano spremljanje varnostnih dogodkov je v letu 2026 postalo osnovna higiena vsakega resnega poslovanja.


Omogoča zgodnje odkrivanje groženj, hitrejši odziv, lažje izpolnjevanje zakonskih in pogodbenih zahtev ter zaščito ugleda in finančne stabilnosti.


Verjamemo, da varnostne rešitve ne smejo biti preveč zapletene, a morajo biti učinkovite. 

Skupaj z vami lahko izberemo ustrezno rešitev za vaš informacijsko okolje – od odprtokodnih orodij do upravljanih storitev in jo prilagodimo vašim potrebam in procesom.


Želite strokovno pomoč pri izbiri in vzpostavitvi SIEM?
Pišite nam na info@osmibit.si
Ponujamo brezplačen uvodni posvet, kjer skupaj ocenimo vaše tveganje in predlagamo najprimernejši pristop.

SLEDITE NAM