Mikro, mali i srednji poduzetnici uskoro bi na raspolaganju trebali imati 1,97 milijuna bespovratnog novca za ulaganja u kibernetičku sigurnost. Poziv, odnosno natječaj, kojim će biti dostupne potpore koje će se kretati od 7500 eura do maksimalnih 60 tisuća eura, Hrvatska akademska istraživačka mreža – CARNET, odnosno njezino Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanje u području kibernetičke sigurnosti (NKS), stavila je u javno savjetovanje koje je otvoreno do 15. kolovoza.
Ovaj poziv, prema najavama, trebao je biti objavljen u srpnju, no očigledno kasni te će teško biti otvoren prije listopada. Bez obzira na kašnjenje, novac je to koji je tržištu itekako potreban, i to iz više razloga. Broj kibernetičkih napada kontinuirano raste, kao i šteta koju uzrokuju. Napadi postaju sve sofisticiraniji, a kompanije, posebno male, u zaštitu premalo ulažu. Usto, nove standarde zaštite nalaže i Zakon o kibernetičkoj sigurnosti.
Što se financira?
“Zakon je obuhvatio velik dio tvrtki iz privatnog sektora. Neke od njih su mikro i mala poduzeća koja do sada u kibernetičku sigurnost uopće nisu ulagala niti u tome vide značaj. Dobro je stoga da se sufinancira uvođenje mjera kibernetičke sigurnosti kako bi bio izbjegnut veliki financijski udar”, ističe Marko Gulan, konzultant za kibernetičku sigurnost iz tvrtke Astera Advisory, dodajući da je najveći problem što kompanije najčešće ne znaju što trebaju nabaviti.
U sklopu poziva “teškog” 1,97 milijuna eura, koji se financira iz programa Digitalna Europa i koji bi, prema prijedlogu, trebao biti proveden u modalitetu privremenog poziva, moguće će biti ostvariti sufinanciranje za tri grupe aktivnosti. Prva obuhvaća projekte samoprocjene stanja kibernetičke sigurnosti u poduzeću, implementaciju mjera kibernetičke sigurnosti, pripremu dokumentacije, odnosno uvođenje sustava upravljanja kibernetičkom sigurnošću te uslugu certificiranja sustava upravljanja. Usto, sufinancirane će biti edukacije te sigurnosna testiranja.
Treba biti oprezan
Natječajem će biti pokriveno 50 posto troškova projekta, što znači da njegova vrijednost ne može biti manja od 15 tisuća eura, dok najviša iznosi 120 tisuća eura. Iako se iznos prvog natječaja NKS-a namijenjenog poduzećima može činiti mali, Gulan ističe da pokriva potrebe tržišta ako se u obzir uzme broj malih i srednjih tvrtki koje su obuhvaćene Zakonom o kibernetičkoj sigurnosti.
“Ovakvi fondovi pomoći će da se udar na mikro i male tvrtke ne prelije na kompletno gospodarstvo, odnosno da ne bi došlo do domino efekta zbog napada kroz dobavne lance”, kaže konzultant, dodajući da se broj napada povećava iz dana u dan. Podaci MUP-a, navodi, pokazuju da je u Hrvatskoj njihov broj u 2024. bio 20 posto veći u odnosu na 2023., dok je financijska šteta koju su prouzročili narasla 52 posto, na 17 milijuna eura.
Međutim, natječaji za bespovratan novac u ovom području otvaraju i određene rizike. Gulan upozorava da veća potreba za ulaganjima u kibernetičku sigurnost, koju će sigurno potaknuti poziv, dovodi do povećanja tržišne cijene usluge, kao i do nuđenja nepotrebnih usluga. “Bojim se da bi ovaj novac mogle nanjušiti tvrtke koje rade ‘gap’ analize, to jest procjenu trenutačnog stanja sigurnosti, te uzeti 7500 eura za doslovno ‘šišanje ovca’, odnosno uslugu koja nije potrebna kako bi poslije mogle prodati neke druge usluge i servise.
Tvrtke koje se bave kibernetičkom sigurnošću trenutačno niču kao gljive poslije kiše pa treba biti oprezan”, upozorava Gulan.
