Digitalna transformacija donijela je poslovanju mnoge prednosti: od bržeg pristupa podacima i efikasnijih procesa do boljeg korisničkog iskustva. No, s druge strane, otvorila je i vrata novim rizicima. Dok organizacije postaju sve više ovisne o digitalnim sustavima, kibernetički kriminalci koriste svaku priliku da tu ovisnost iskoriste.
Najnovije izvješće Sigurnosno-obavještajne agencije (SOA) za 2025. godinu, koje obuhvaća podatke iz 2024., potvrđuje zabrinjavajući trend: u protekloj godini u Hrvatskoj je otkriveno 38 državno-sponzoriranih kibernetičkih napada, što je čak sedam više nego godinu prije. Posebno je zapažen ransomware napad na KBC Zagreb u lipnju 2024. kada su napadači zaključali i iz sustava izvukli osjetljive medicinske podatke.
SOA u izvješću naglašava da i napadi na kritičnu infrastrukturu postaju sve učestaliji, a kriminalne skupine sve češće koriste taktike slične državnim akterima. Dvije trećine značajnih kibernetičkih napada na Hrvatsku u 2024. godini dolazilo je iz ruskih državno-sponzoriranih skupina. Drugim riječima, cyber prijetnje više nisu hipotetske, nego realne i vrlo prisutne.
Globalni val napada: nove taktike, veća šteta
Trendovi na svjetskoj razini potvrđuju da digitalni svijet postaje sve opasnije okruženje. Prema Global Cybersecurity Outlooku 2025 Svjetskog ekonomskog foruma, čak 42 % organizacija prijavilo je phishing ili socijalno-inženjerske napade tijekom 2024. godine. U isto vrijeme, izvješće Check Point Softwarea pokazuje da je 61 % tvrtki doživjelo narušavanje sigurnosti u cloud okruženju.
Prosječna šteta nastala zbog kibernetičkih incidenata također raste. U 2024. godini globalni trošak kršenja podataka dosegnuo je 4,88 milijuna dolara, što je porast od gotovo 10 % u odnosu na prethodnu godinu. Iako se broj ransomware napada povećava, zanimljivo je to da žrtve sve rjeđe plaćaju otkupnine, no financijska i reputacijska šteta i dalje ostaje golema.
Uz “klasične” prijetnje poput ransomwarea i phishinga, sve su češći i napadi koji uključuju umjetnu inteligenciju, primjerice deepfake videozapisi i glasovne poruke koje oponašaju rukovoditelje ili partnere tvrtke. Gartner navodi da je 29 % organizacija već bilo meta napada na vlastitu AI infrastrukturu, a 62 % susrelo se s deepfake pokušajima prijevare.
Sve to pokazuje da se “površina napada” (attack surface) stalno širi. U 2024. godini prijavljeno je više od 30.000 novih ranjivosti u softverima i sustavima.
NIS2: nova pravila igre za sigurnije poslovanje
U Europi se 2025. godina smatra prekretnicom u području kibernetičke sigurnosti. Razlog je NIS2 direktiva, najopsežniji europski okvir koji propisuje jasna pravila, obveze i odgovornosti organizacija kada je riječ o zaštiti mreža i informacijskih sustava.
Tijekom ljeta većina organizacija u Hrvatskoj dobila je svoju kategorizaciju, čime je postalo jasno tko pripada u skupinu ključnih, a tko u skupinu važnih subjekata. Sada slijedi ona praktična faza. Do kraja godine uprave kompanija moraju uvrstiti sigurnosne projekte u budžete za 2026. jer će kazne za neusklađenost biti znatne.
NIS2 zahtijeva da organizacije provode procjene rizika i razvijaju sigurnosne politike, imaju jasno definirane planove kontinuiteta poslovanja, osiguraju upravljanje incidentima i sigurnost lanca opskrbe, educiraju zaposlenike o kibernetičkoj sigurnosti te brzo izvještavaju o sigurnosnim incidentima, a ključna promjena leži u činjenici da odgovornost sada prelazi na uprave.
Kako ojačati otpornost i zaštititi poslovanje
Za mnoge organizacije NIS2 donosi izazove, ali i priliku da sustavno unaprijede svoje sigurnosne kapacitete. To podrazumijeva procjenu ranjivosti sustava i identifikaciju kritičnih točaka, implementaciju rješenja koja omogućuju stalan nadzor i brzo reagiranje na incidente te plan kontinuiteta poslovanja koji osigurava oporavak sustava i dostupnost usluga i u slučaju napada. Tu je još i obvezna edukacija zaposlenika jer ljudski faktor i dalje ostaje najslabija karika u lancu obrane.
Za sve to potreban je pouzdan partner koji razumije kompleksnost lokalnog tržišta i zahtjeve novih propisa.
A1 Hrvatska: sigurnosni partner na kojeg se možete osloniti
A1 Hrvatska već godinama razvija i nudi rješenja koja pomažu poslovnim korisnicima u zaštiti njihova poslovanja. Tvrtka kontinuirano ulaže u sigurnosna rješenja, usluge podatkovnih centara, cloud infrastrukturu i pametna rješenja, a 2025. godina donosi dodatni iskorak u tom području.
“Sigurnost je uvijek bila ključni aspekt našeg poslovanja. S obzirom na dnevno povećanje broja cyber prijetnji, značajno smo investirali u razvoj rješenja koja mogu zaštititi naše poslovne korisnike od novih i sofisticiranih prijetnji“, poručuju iz A1 Hrvatska.
Jedno od najvažnijih takvih rješenja je Sigurnosni operativni centar (SOC). Riječ je o usluzi koja omogućuje neprekidan nadzor IT sustava, detekciju prijetnji i brzo reagiranje.
Sigurnosni operativni centar (SOC): 24/7 zaštita poslovanja
A1 SOC srce je modernog sigurnosnog sustava. Riječ je o naprednom rješenju koje poslovnim korisnicima osigurava stalan nadzor mrežnog prometa, servera i aplikacija uz naprednu analitiku prijetnji i redovita sigurnosna izvješća.
Prednost A1 SOC-a leži u njegovoj lokalnoj ekspertizi: svi timovi smješteni su u Hrvatskoj, što znači da razumiju domaće zakonske okvire, poslovne prakse i tržišne specifičnosti.
A1 SOC usluga obuhvaća kontinuirani nadzor i detekciju incidenata, redovite izvještaje s preporukama za poboljšanje zaštite, stručnu podršku 24/7 te integraciju s ostalim ICT rješenjima. Time se tvrtkama omogućuje povećana otpornost i smanjeni troškovi incidenata.
Kako sve zapravo izgleda? Uvođenje SOC-a jednostavno je i bez ometanja poslovanja. A1 tim analizira postojeću IT infrastrukturu i prilagođava rješenje specifičnim potrebama korisnika. Nakon implementacije sustav odmah preuzima aktivno praćenje i reagiranje na prijetnje.
Phish&Learn: edukacija zaposlenika koja gradi sigurnosnu kulturu
Osim tehnološke zaštite, ključna komponenta svake kibernetičke strategije jest čovjek. Statistike pokazuju da većina cyber napada započinje upravo ljudskom pogreškom: klikom na pogrešnu poveznicu, otvaranjem sumnjive datoteke ili nepažnjom u komunikaciji.
Zato je A1 razvio Phish&Learn, edukacijsku platformu koja tvrtkama omogućuje da testiraju otpornost svojih zaposlenika na slične napade, ali i da ih educiraju u stvarnom vremenu.
Phish&Learn funkcionira kao kontrolirani test: zaposlenici primaju realistične, ali lažne e-mailove, poput onih od “kolege” ili “dostavne službe”, kako bi se procijenilo tko bi mogao postati meta stvarnog napada. Oni koji “nasjednu”, odmah dobivaju kratku mikroedukaciju o tome što je pošlo po zlu i kako ubuduće prepoznati prijetnju.
Platforma omogućuje simulacije phishing, smishing i vishing napada, video i interaktivne edukacije na hrvatskom jeziku, automatsku “just-in-time” obuku, detaljno izvještavanje i analizu rezultata.
Rezultati su mjerljivi. Tvrtke koje kontinuirano provode Phish&Learn programe bilježe i do 90 % manju stopu klikanja na lažne e-mailove.
Jedan partner, cjelovito rješenje
Uz SOC i Phish&Learn, A1 Hrvatska nudi i širok portfelj dodatnih sigurnosnih usluga: automatsko penetracijsko testiranje, analizu ranjivosti, zaštitu od DDoS napada, cloud firewall, endpoint zaštitu i NIS2 GAP analizu.
Takav integrirani pristup omogućuje organizacijama da na jednom mjestu dobiju sve potrebno: od tehničke zaštite do edukacije zaposlenika i usklađivanja s propisima.
Sigurnost je strateška odluka
Kibernetička sigurnost više nije pitanje IT odjela, to je strateška tema uprava i vlasnika kompanija. U godini kada stupa na snagu NIS2 i kada cyber napadi postaju sofisticiraniji nego ikad, hrvatske tvrtke moraju odlučiti o tome hoće li reagirati tek kad se dogodi incident ili će djelovati proaktivno.
A1 Hrvatska pomaže im upravo u tome da budu korak ispred prijetnji, da ispune regulatorne obveze i da izgrade kulturu sigurnosti koja štiti njihovo poslovanje, njihove podatke i njihove klijente.
Jer u digitalnom svijetu u kojem je prijetnja sve veća, najbolja obrana je dobra priprema.
Sadržaj je napravljen u produkciji Nova Studija, native tima Nove TV, u suradnji s partnerom A1 HRVATSKA po najvišim profesionalnim standardima.