Digitalni ocean je slojevit. Na površini sve izgleda stabilno, serveri rade, sustavi su dostupni, poslovanje teče. No ispod toga se nerijetko, u nevidljivim dubinama, priprema napad. Kibernetičke prijetnje danas su sofisticirane, a razorne poput potresa. Pitanje više nije hoće li nas napasti, već jeste li spremni kad se to dogodi?”, objašnjava Ana Kovačević, direktorica specijalnih osiguranja i reosiguranja, Marsh, globalnog lidera u upravljanju rizicima i posredovanju u osiguranju.

Kibernetička sigurnost prestala je biti tehničko pitanje, ona je sada pitanje liderstva, opstanka i povjerenja. Prema Global Risk Reportu za 2025. godinu, izvješću koji je razvio Svjetski ekonomski forum (WEF) u suradnji s Marshom McLennanom, kibernetički rizici ostaju među najvećim globalnim prijetnjama, a rangirani su među top 5 rizika u sljedeće dvije godine.

Samo jedna pogreška

“U 2024. zabilježen je rast kibernetičkih šteta u Europi za čak 61 posto, svaki deseti klijent prijavio je potencijalnu štetu”, ističe Kovačević. Ransomware napadi postali su gotovo svakodnevica, opskrbni lanci ranjiviji nego ikad, a incidenti, poput globalnog IT prekida u srpnju povezanog s neispravnom softverskom nadogradnjom, pokazali su koliko jedna pogreška može uzdrmati tisuće organizacija.

Zamislite da vaša tvrtka koristi specijalizirani softver dobiven od partnera. Sve funkcionira, dok dobavljač ne bude hakiran. Vi ste tada “kolateralna šteta”, izloženi napadu a da niste imali ikakvu kontrolu. Vaše poslovanje i vaša IT infrastruktura izloženi su vanjskim faktorima kao nikad prije. Upravo zato Marsh Hrvatska pomaže organizacijama u dubinskoj analizi opskrbnih lanaca i potencijalnih ranjivosti. Ne možemo zaštititi ono što ne razumijemo.

Najjači zid obrane je znanje. Što koristi sustav vrijedan milijun eura ako jedan neoprezan klik u e-mailu kompromitira sve? Edukacija je ključna. Primjerice, zaposlenik primi e-mail simuliran kao poruka banke. Obučeni pojedinac prepozna prijetnju, neobučeni? Klikne. Sistemi padaju, poslovanje prestaje.

Kovačević kaže kako moderne organizacije moraju imati ulogiranu tehničku obranu: Firewall, enkripcija, višestruka autentifikacija i stalno zakrpavanje softvera moraju biti sigurnosni standard, ne kao modni dodatak, već kao osnovna infrastruktura, poput brave na vratima. Marsh Hrvatska analizira postojeće sigurnosne značajke, ali i savjetuje o njihovu poboljšanju koristeći najnovije preporuke sigurnosnih tijela.

Početkom ove godine na snagu je stupila DORA – Digital Operational Resilience Act. Ona postaje ključan regulatorni okvir za financijski sektor. Mnoge tvrtke još se nisu počele pripremati. “Marsh Hrvatska nudi vođeni proces, od revizije ICT sustava do razvoja planova za incidente i treninga zaposlenika”, pojašnjava Kovačević i dodaje kako je sigurnost najmudrije ulaganje. Korištenjem analitike i alata poput Sentrisk™ Marsh pomaže klijentima odrediti gdje su najveći sigurnosni rizici i kako najpametnije ulagati sredstva za maksimalan učinak. Brojke ne lažu, tvrtke koje koriste podatkovni pristup bilježe do 20 posto veći ROI.

“Kad dođe najcrnji trenutak, važno je znati da niste sami. Marsh ima spreman ‘odgovor prije odgovora’. Incident Response Room, forenzički timovi, specijalisti za komunikaciju i pregovore, uvijek spremni”, naglašava Kovačević.

E-mobilnost bez prepreka

Revolucija u punjenju električnih vozila: Charge Pro donosi pametnu kontrolu i uštedu za tvrtke

Konkretne komunikacijske vještine

Što danas znači biti relevantan iz perspektive onih koji kreiraju komunikaciju budućnosti?

Jesmo li se zaštitili?

Na nacionalnoj razini scenariji kao iz trilera već su svakodnevica: IT sustav KBC-a Zagreb bio je paraliziran, ukradeni su osjetljivi podaci pacijenata. Zračna Luka Split doživjela je napad usred turističke sezone. Hanfa, regulator koji nije mogao raditi danima. “Ne zaboravimo ni globalne primjere: MAERSK je izgubio stotine milijuna dolara, Colonial Pipeline izazvao kaos u opskrbi goriva, a globalni CrowdStrike prekid 2024. uzdrmao je infrastrukturu diljem svijeta”, upozorava Kovačević. Kroz sve te primjere jedno se pitanje nameće samo, jesmo li se zaštitili? Kibernetičko osiguranje nikad nije bilo dostupnije ni fleksibilnije, cijene su pale, a pokrića se proširila. Osiguranje štiti od izravnih napada do prekida uzrokovanih trećim stranama u opskrbnom lancu.

“Naši brokeri nude pristup prilagođenim policama jer univerzalna rješenja u kibernetičkom okruženju ne postoje”, zaključuje Kovačević i za kraj dodaje kako se pravi lider danas treba zapitati zna li kako reagirati u trenutku udara i najvažnije ima li pravog partnera uz sebe?