Hrvatski stručnjaci procjenjuju: Cyber incidenti mogli bi hrvatsko gospodarstvo stajati više od 75 milijuna eura

Najčešći oblici napada uključivali su phishing kampanje, kompromitaciju email računa, ransomware napade i druge financijski motivirane prijevare, dok iz Nacionalnog CERT-a i europskih sigurnosnih analiza upozoravaju da su male i srednje tvrtke sve češće izložene napadima, osobito zbog ograničenih sigurnosnih kapaciteta i njihove uloge u lancima opskrbe.

Iako se kibernetička sigurnost često promatra kao izazov velikih sustava i korporacija, praksa pokazuje da su upravo male i srednje tvrtke najslabija karika u digitalnom ekosustavu. U najvećem broju slučajeva one nemaju definirane sigurnosne procedure, kontinuirani nadzor IT sustava niti pouzdane i testirane sigurnosne kopije podataka. Takva razina izloženosti ne ugrožava samo njihovo vlastito poslovanje, već i cijeli lanac opskrbe u kojem sudjeluju.

U uvjetima sve strožih zakonskih obveza vezanih uz kibernetičku sigurnost, posebno za subjekte koji su dio šireg gospodarskog i logističkog sustava, mala poduzeća postaju potencijalna ulazna točka za incidente koji se lako prenose na veće partnere. Posljedice se najčešće osvijeste tek kada dođe do prekida rada, gubitka pristupa ključnim dokumentima ili potpunog zastoja svakodnevnog poslovanja.

Provedena analiza

Stručnjaci iz tvrtke Elite Digital proveli su analizu temeljenu isključivo na javno dostupnim i provjerljivim podacima, uključujući službene statistike Nacionalnog CERT-a te relevantne europske izvore o učestalosti i financijskom učinku kibernetičkih incidenata na mala i srednja poduzeća.

Na temelju dostupnih podataka Nacionalnog CERT-a o broju incidenata u Hrvatskoj te europskih analiza o učestalosti i trošku napada na mala i srednja poduzeća, moguće je izraditi konzervativnu scenarijsku procjenu gospodarskog učinka. Ako samo manji dio zabilježenih incidenata rezultira ozbiljnijim prekidima poslovanja, kumulativni učinak kroz lance opskrbe može dosegnuti razinu od nekoliko desetaka milijuna eura, a u nepovoljnijem scenariju i oko 75 milijuna eura godišnje.

Prema istraživanju provedenom među malim i srednjim poduzećima u Europi, financijski učinak jednog ozbiljnijeg kibernetičkog incidenta u prosjeku se kreće između 110.000 eura i više od 1 milijun eura po incidentu, ovisno o trajanju prekida rada, gubitku podataka i reputacijskoj šteti. Isti izvor navodi da je 43 % svih zabilježenih kibernetičkih napada u Europi usmjereno upravo na male i srednje tvrtke, dok svaka četvrta pogođena tvrtka izražava strah da se poslovanje možda neće uspjeti oporaviti nakon incidenta.

Najveći problem je što velik broj tvrtki i dalje reagira tek nakon incidenta.

Kako hrvatske tvrtke postaju sve ovisnije o cloud sustavima, digitalnoj dokumentaciji i udaljenom radu, stručnjaci smatraju kako će ulaganje u organiziranu IT podršku i osnovne sigurnosne procedure u narednim godinama postati nužnost, a ne dodatna opcija, posebno za male i srednje tvrtke koje si višednevni zastoj poslovanja često ne mogu priuštiti.