Svaka tvrtka koja posluje online svakodnevno je izložena značajnom riziku u slučaju da nema adekvatno rješenje i znanje u upravljanju kibernetičkim incidentima. Okruženje u kojem je kibernetičkih prijetnji sve više poduzetniku bez adekvatne zaštite donosi sve veći rizik, koji ne samo da može poremetiti planove razvoja kompanije već je može dovesti u situaciju nemogućnosti nastavka poslovanja.
Neoprezan klik na zlonamjeran e-mail može napraviti štetu koja će tvrtku opterećivati mjesecima nakon samog incidenta. Dok su donedavno kibernetičke prijetnje bile problem velikih korporacija, posljednjih godina sve češće na udaru završavaju upravo manja poduzeća. Razlog je jednostavan – mikro, male i srednje tvrtke često nemaju razvijene interne sigurnosne sustave, a ujedno posluju u sektorima gdje se obrađuju osjetljivi podaci, financijski tokovi ili povjerljive poslovne informacije.
Kombinacija nedostatnih resursa i rasta sofisticiranosti napadača čini ih posebno ranjivima. Upravo zato CARNET-ovo Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) raspisalo je 1. Poziv za dodjelu bespovratnih sredstava u ukupnoj vrijednosti od 1,97 milijuna eura, namijenjen isključivo mikro, malim i srednjim poduzetnicima.
Zašto su MSP-ovi meta kibernetičkih prijetnji?
Iako su brojke o napadima globalno alarmantne, situacija u Hrvatskoj nosi dodatne specifičnosti. Podaci pokazuju da većina MSP-ova i dalje nema plan postupanja u slučaju kibernetičkog incidenta. U praksi to znači da napadač jednostavnim zlonamjernim radnjama poput slanja phishing mailova, lažnih faktura ili zlonamjernim privitkom može paralizirati poslovanje. Financijske posljedice kreću se od gubitka nekoliko tisuća eura do ugrožavanja poslovnih procesa u tvrtki. Poseban je problem reputacijska šteta: partneri i klijenti koji izgube povjerenje rijetko se vraćaju.
A u kontekstu sve strožih europskih regulativa, poput NIS2 direktive, ne radi se više samo o prevenciji, već i o zakonskoj obvezi. Za MSP-ove to znači da će uskoro morati moći dokazati kako posjeduju sustave usklađene s međunarodnim sigurnosnim standardima. Ako to ne naprave, riskiraju isključenje iz dobavnih lanaca ili gubitak poslovnih prilika u inozemstvu.
Što donosi CARNET-ov poziv?
Sredstva predviđena ovim pozivom MSP-ovi mogu koristiti za tri ključne vrste aktivnosti:
Certificiranje i usklađivanja (samoprocjenu kibernetičke sigurnosti odnosno certificiranje i usklađivanja poslovnih sigurnosnih sustava prema međunarodnim standardima) – implementacija međunarodnih standarda poput ISO 27001, koji jamče partnerima i klijentima da je poslovanje usklađeno s najboljim sigurnosnim praksama.
Edukacije zaposlenika – jer tehnološka rješenja sama po sebi nisu dovoljna. Ljudi su često najslabija karika u sigurnosnom lancu, pa ulaganje u njihovo znanje direktno smanjuje rizike.
Sigurnosna testiranja – od penetracijskih testova i analize ranjivosti do simulacija odgovora na incidente, MSP-ovi mogu provjeriti koliko je njihova infrastruktura zapravo otporna.
Ono što ovaj poziv čini posebno vrijednim jest da se projekti financiraju po stopi od 50 %, pri čemu bespovratna sredstva pokriva Europska unija kroz Program „Digitalna Europa“ (DEP). Pojedinačni iznosi kreću se od 7.500 do 60.000 eura, a procjenjuje se da će potporu dobiti oko stotinu poduzeća.
Investicija koja se višestruko vraća
Možda najveći mit koji vlada među malim poduzetnicima glasi: „Sigurnosna rješenja su preskupa i nemamo ih čime financirati“. No, stvarnost pokazuje suprotno. Analize povrata ulaganja u sigurnost (ROI) dokazuju da već osnovne mjere – poput multifaktorske autentifikacije ili sustava redovitog backupa – mogu donijeti visoke povrate. Konkretno, analize povrata ulaganja (ROI) u sigurnosne mjere poput backup strategija i multifaktorske autentifikacije mogu donijeti povrat od 300 % do čak 400 %, kroz smanjenje financijskih rizika i sprječavanje šteta.
Primjerice, implementacija backupa i business continuity planiranja (BCP) može smanjiti očekivane štete za stotine tisuća eura, dosežući ROI od +329 %. U vrijeme kada financijska šteta od kibernetičkih napada u malim i srednjim tvrtkama u Europi godišnje raste za više od 50 %, ulaganje u sigurnost višestruko se isplati.
Kada se tome doda činjenica da pola troška investicije u kibernetičku sigurnost sada pokrivaju bespovratna sredstva, postaje jasno da je sada pravi trenutak za prijavu. Ulaganje u kibernetičku otpornost nije samo „dodatni trošak“ nego osiguranje budućeg poslovanja.
Tko se može prijaviti i kako?
Na poziv se mogu prijaviti sva mikro, mala i srednja poduzeća registrirana u Hrvatskoj, neovisno o djelatnosti. Ključni uvjet je da projektne prijave obuhvate barem dvije od tri navedene skupine aktivnosti – certificiranje, edukaciju ili testiranje. Time se osigurava da rezultati budu cjeloviti, a ne samo parcijalna poboljšanja.
Prijave su otvorene do 21. studenoga 2025. godine, a detaljna dokumentacija dostupna je na službenim stranicama https://nks.hr/poziv/. Dodatna pitanja moguće je postavljati do 14 dana prije roka za prijavu na adresu info@nks.hr. Po odobrenju projekta predviđeno je predfinanciranje do 50 % odobrenih sredstava, dok sami projekti mogu trajati do 12 mjeseci.
Vrijeme za odluku je sada
Uspješni primjeri iz drugih europskih zemalja pokazuju da MSP-ovi koji sustavno ulažu u kibernetičku sigurnost postaju privlačniji partnerima, brže se šire na nova tržišta i dugoročno smanjuju operativne rizike. Hrvatska poduzeća u tome ne smiju zaostajati. Ako je digitalizacija ulaznica za suvremeno poslovanje, onda je kibernetička sigurnost jamstvo da ta ulaznica neće biti poništena prvim ozbiljnijim napadom.
CARNET-ov NKS ovim pozivom otvara vrata da MSP-ovi taj iskorak naprave uz konkretnu financijsku podršku. Na potezu su sada sami poduzetnici – hoće li prepoznati priliku i osigurati otpornost svojih sustava ili će ostati u zoni rizika?
* Sadržaj omogućio CARNET
