U 2023. godini 21,5 posto poduzeća u Europskoj uniji doživjelo je sigurnosne incidente u području informacijske i komunikacijske tehnologije (IKT) koji su rezultirali različitim vrstama posljedica poput nedostupnosti IKT usluga, uništavanja ili oštećenja podataka ili otkrivanja povjerljivih podataka, objavio je Europski ured za statistiku, Eurostat.
Najveći udjeli poduzeća koja su doživjela IKT sigurnosne incidente s posljedicama zabilježeni su u Finskoj, s više od dvije petine odnosno 42,2 posto, zatim u Poljskoj, 32,5 posto i Malti 28,7 posto.
Na drugom kraju ljestvice, najniži udjeli zabilježeni su u Austriji od 11,5 posto, Sloveniji od 11,6 i Bugarskoj od 12,1 posto.
Prema podacima dostupnim u Eurostatovoj bazi podataka, Hrvatska bilježi oko 26 posto poduzeća koja su doživjela ICT sigurnosne incidente s posljedicama, što je neznatno više od prosjeka Europske unije.
„Poduzeća koja su se u 2023. godini najviše bavila sigurnosnim incidentima povezanim s IKT-om bila su u sektorima opskrbe električnom energijom, plinom, parom i klimatizacijom (28,8 posto), informiranja i komunikacija (27,9 posto), stručnih, znanstvenih i tehničkih djelatnosti (26,8 posto), poslovanja nekretninama (25 posto) i opskrbe vodom, uključujući odvodnju otpadnih voda, gospodarenje otpadom i sanacijske djelatnosti (24,1 posto)“, objavio je Eurostat.
U hrvatskom poslovnom okruženju, koje obilježavaju mala i srednja poduzeća, sve veća digitalizacija poslovanja te rastuća ovisnost o vanjskim partnerima i tržištima, korporativna sigurnost postaje temelj održivog razvoja. Više nije riječ samo o zaštiti fizičke imovine ili osiguravanju objekata, već o strateškom pristupu koji uključuje informacijsku sigurnost, upravljanje reputacijom, krizno komuniciranje, usklađenost s regulativom te zaštitu poslovno osjetljivih podataka.
Mnoge hrvatske tvrtke suočavaju se s izazovima poput nedostatka interne ekspertize, nepostojanja sustavne procjene rizika ili nepovezanosti sigurnosnih funkcija. U takvom kontekstu, korporativna sigurnost omogućuje tvrtkama, osobito kroz vanjske stručnjake, da nadoknade te manjkavosti bez opterećivanja vlastitih resursa, posebno u sektorima poput turizma, IT-a i proizvodnje, gdje su rizici sve kompleksniji, korporativna sigurnost ne samo da štiti, već i povećava konkurentnost. Korporativna sigurnost i otpornost na krize tako sve se više ističu kao ključni faktori održivog poslovanja.
Za intervjuu za Financije.hr, direktor tvrtke Sector2 d.o.o. iz Varaždina, Goran Košćak, pojasnio je koje su najčešće sigurnosne prijetnje s kojima se susreću mala i srednja poduzeća u Hrvatskoj.
„Prijetnje koje bilježe najveći rast u svojoj realizaciji su svakako one kibernetičkog karaktera, ali ponovno se vraćamo kako je nužno je uvijek najprije sagledati kontekst neke organizacije. On značajno ovisni o stupnju digitalizacije poduzeća, implementiranim sigurnosnim ili zaštitnim mehanizmima, dobavljačima odnosno trećim stranama, od čega sve navedeno može utjecati na površinu napada izloženu napadačima. Nadalje, ukoliko sagledamo krajolik najznačajnijih rizika World Economic Foruma (WEF, Global Risk Report 2025), možemo primijetiti kako je došlo do promjene na vrhu ljestvice prijetnji. Kao najznačajniji rizici prepoznati su Ratni sukobi među državama, Ekstremni vremenski uvjeti, Geoekonomski sukobi, Dezinformacijske kampanje, Socijalna polarizacija. Ukoliko spomenute prijetnje sagledavamo iz perspektive malih i srednjih tvrtki u Hrvatskoj, siguran sam kako bi redoslijed bio drugačiji. Važno je shvatiti kako se svaki potencijalni sigurnosni rizik može manifestirati kao različiti oblik prijetnje. Ratni sukobi među državama mogu imati dalekosežne posljedice prema dobavljačkim kanalima, kao i plasmanu proizvoda, ekstremni vremenski uvjeti mogu značajno utjecati na turističku sezonu, geoekonomski sukobi mogu dovesti do disrupcije ekonomskih migracija te značajno utjecati na radnu snagu na nekom tržištu, opća gospodarska situacija i socijalne politike mogu se preliti na gospodarski i organizirani kriminal na nacionalnoj razini i tome slično“, rekao je Košćak potkraj lipnja za Financije.hr.
Istakao je i da je zakonodavni okvir Hrvatske dovoljno fleksibilan i ažuran kad govorimo o sigurnosnim izazovima s kojima se gospodarstvo danas suočava.
„Najbolji primjer nam je posljednja transpozicija NIS2 u nacionalno zakonodavstvo kroz ZKS (zakon o kibernetičkoj sigurnosti). Hrvatska je bila druga zemlja EU koja je provela transpoziciju nakon Belgije, dakle prije svih ostalih 25 zemalja članica. Također, isto je učinila unutar propisanog roka, što također ostale članice EU nisu uspjele. Upravo zbog toga, mnoge multinacionalne kompanije, upravo na njihovim pravnim subjektima u Hrvatskoj testiraju zakonske okvire NIS2 kroz ZKS. Ipak, valja uzeti u obzir da svaka zemlja članica EU ima pravo transponirati NIS2 u vlastito zakonodavstvo na način koji preferiraju imajući u vidu smjernice ENISA-e (Agencije EU za kibernetičku sigurnost). Primjerice, Slovenija i Mađarska, da spomenemo samo neke od nama bliskih zemalja, još uvijek nisu u potpunosti transponirale NIS2, a kategorizaciju su prepustile samim pravnim subjektima da prema svojem nahođenju procijene pripadaju li u potencijalne obveznike.
Pročitajte još:
- Direktor tvrtke Sector2 za Financije.hr: Svijest o korporativnoj sigurnosti u Hrvatskoj raste, no ovisi o menadžmentu tvrtke
- Konferencija Game Changer: Stručnjaci za digitalne tehnologije dolaze u Zagreb
- Stručnjak za cyber sigurnost Zlatan Morić: Ljudski faktor u fazi razvoja vjerojatni je uzrok IT kolapsa
Ponavljam, prečesto se pravni subjekti oslanjaju na državne institucije da ih štite u gospodarskom okruženju ili na njihovom tržištu uz minimalna vlastita ulaganja u vlastite sigurnosne kapacitete. Hrvatski zakonodavni okvir zasigurno ne sprječava poslovne subjekte da isti ulažu u vlastitu sigurnost i otpornost, štoviše potiče ih na isto“, rekao je Košćak.
Jedan odgovor
Ruski hakeri napadaju