Marsh Serbia Cyber Day: Zašto je 2025. godina prelomna za sajber osiguranje?

U savremenom poslovnom svetu, gde se digitalni prostor neprestano širi, sajber rizici postali su sveprisutna pretnja koja ne pravi razliku između industrija ili veličine kompanije. Upravo ovoj temi, koja sve više postaje operativni, a ne samo tehnološki izazov, bio je posvećen jedinstveni događaj „Marsh Serbia Cyber Day 2025“ koji je kompanija Marsh McLennan  po prvi put organizovala u Srbiji. Kroz predavanja i panel diskusiju, učesnici su dobili jasan uvid u to kako se suočiti sa ovim izazovima i izgraditi otpornost.

Sajber rizik kao nova poslovna norma

Quo Vadis Cyber: The Evolving Landscape of Cyber Insurance

Patrick Bammer, Cyber Practice Leader, Austria, Central & Eastern Europe, Marsh

Kao uzbudljiv uvod u temu, Patrik Bammer Cyber Practice Leader, Austria, Central & Eastern Europe Marsh, istakao je da su sajber incidenti, prema izveštajima Svetskog ekonomskog foruma i kompanije Allianz, postali ključni globalni rizik za preduzeća.

Naglasio je da više nije pitanje da li će doći do napada, već kada. Bammer je takođe ukazao na zabrinjavajuće trendove: sajber kriminalci sve češće ciljaju mala i srednja preduzeća, gledajući na njih kao lak metu, dok se finansijske institucije, zahvaljujući strožoj regulativi, uspešnije brane. Osim toga, više od četvrtine svih prijava potiče od običnih IT problema, poput otkaza u cloud-u, a ne od zlonamernih napada.

Patrick Bammer, Cyber Practice Leader, Austria, Central & Eastern Europe Marsh

Da bi svoja teorijska razmatranja osnažio nepobitnim dokazom, Patrik Bammer podigao je svest o rizicima na novi nivo kroz prikaz konkretnog slučaja. Uzorak je bila upravo jedna evropska finansijska institucija, klijent Marsh-a, čija je ukupna isplata odobrene sajber štete dosegla impresivnih 11,5 miliona evra. Ova brojka je dobila pravi kontekst kada je Bammer rasvetlio kako su se stvarni troškovi rasporedili: čak 5 miliona evra otpalo je na neposredno upravljanje krizom – forenzika, oporavak sistema i zaustavljanje incidenta. Istovremeno, angažovanje stručnih pregovarača za otkupninu pokazalo se kao izuzetno isplativa odluka: početni zahtev od 4 miliona evra uspešno je srušen na 1,8 miliona, što je predstavljalo ogromnu uštedu i dokaz vrednosti stručne intervencije. Ovaj slučaj nedvosmisleno služi kao najbolja ilustracija jedne ključne poruke: dobro osiguranje nije samo puki transfer rizika, već moćan alat za kontrolu i upravljanje finansijskim uticajem čak i najtežih incidenata.

Iako je ulaganje u dobre IT kontrole ključno i može smanjiti rizik od napada i do 70%, Bammer je kategorički istakao da nikada ne možemo biti potpuno sigurni.

„Možete imati najbolje IT kontrole na svetu, ali ‘zero-day’ ranjivosti se mogu desiti u bilo kom trenutku“, rekao je Patrik, zaključivši da je upravo zato sajber osiguranje sa širokim pokrićem „poslednja finansijska zaštitna mreža kada sve krene po zlu“.

Borba protiv naličja – Cyber Unity kao odgovor

Cyber Unity – Fighting the Upside Down

Uroš Draškić, FINPRO & Cyber Leader, Marsh Serbia

Nadovezujući se na prethodnu misao i predavanje Patrika Bammera, Uroš Draškić FINPRO & Cyber Leader, Marsh Serbia, ponudio je genijalnu i veoma prihvatljivu paralelu. Pozivajući se na kultnu seriju „Stranger Things“, predstavio je digitalni svet kao dve strane iste medalje.

Naša svakodnevnica nalazi se na jednoj, sunčanoj strani, dok paralelno postoji njegovo „naličje“ – mračna dimenzija puna opasnosti gde „čudovišta“ pokušavaju da iskoriste svaku našu informaciju. Draškić je, poput likova iz serije, istakao da se jedino zajedničkom borbom, znanjem i hrabrošću možemo suprotstaviti ovoj pretnji. Upravo tu nastaje i Marshov proizvod „Cyber Unity“, čiji cilj jeste stvaranje takve zajednice.

Draškić je zatim razbio neke od najčešćih zabluda o sajber osiguranju. Poništio je tvrdnju da su hakeri selektivni, ističući da oni „ne diskriminišu“ po industriji ili veličini firme. Doveo je u pitanje i osećaj lažne sigurnosti kod onih koji veruju da ih tehnološka rešenja u potpunosti štite, podsećajući da čak i najsavršenija zaštita nije nepogrešiva.

Uroš Draškić, FINPRO & Cyber Leader, Marsh Serbia

Kao krunu svoje prezentacije, Draškić je predstavio i ključne praktične prednosti Cyber Unity proizvoda, koje ga čine revolucionarnim na domaćem tržištu.

„Dok tradicionalni proces dobijanja sajber osiguranja može trajati nedeljama i zahtevati popunjavanje opsežnih upitnika od preko stotinu pitanja, naš Cyber Unity to radikalno uprošćava“, istakao je.

Celokupan proces sveden je na samo tri do sedam jednostavnih ‘da-ne’ pitanja o bezbednosnim merama, što direktor neke firme može da reši za vreme „jedne pauze za kafu“, bez angažovanja IT sektora ili pravnika. Ovo dramatično skraćuje vreme dobijanja ponude na svega nekoliko dana. Pored brzine, istakao je i iznenađujuću pristupačnost, navodeći da premije često budu niže od cene kasko osiguranja za porodični automobil.

Konačno, naglasio je i širinu pokrića, koje obuhvata sve – od IT forenzike i oporavka podataka, preko troškova javnih odnosa i gubitka profita, do zahteva trećih lica, pružajući tako zaštitu u situacijama čiji se pun finansijski obim često ne može unapred predvideti.

Pogled iz prakse –  Realnost, spremnost i otpornost

Cyber Reality Check – Risks, Readiness & Resilience

Panelisti: Ahmed Jašarević, CISO I Hisense; Andrej Rakar, CISO I Petrol; Elene Bogaert, Regional Manager – Cyber Risks, BeNeLux I Beazley; Jose Carlos Jiménez Fernández, Branch Manager & Head of Cyber Iberia I Arch Insurance; Marijo Stojanovic, FINPRO Leader, CEE Central Region I Marsh

Moderator: Uroš Draškić, FINPRO & Cyber Leader I Marsh Serbia

Panel diskusija pod nazivom „Cyber Reality Check“ donela je pogled iz same prakse. Jednoglasno je potvrđeno da se odgovornost za sajber bezbednost sve više pomera sa IT odeljenja na menadžment. Andrej Rakar je potvrdio da se rukovodioci svesno suočavaju sa tom činjenicom, posebno u svetlu novih EU regulativa kao što su DORA i NIS2, koje za njih podrazumevaju i ličnu odgovornost.

Dok je sa druge strane Ahmed Jašarević naglasio je da je kliuč uspeha u ravnoteži između tehnologije, procesa i, pre svega, ljudi.

„Osamdeset osam procenata povreda podataka dogodi se zbog ljudske greške. Na kraju, uvek su ljudi ti koji upravljaju procesima i tehnologijom“, rekao je Jašarević, istakavši da je konačni cilj potpuni kulturološki zaokret u kompaniji.

Predstavnici osiguravajućih kuća, Elene Bogaert i Jose Carlos Jiménez Fernández, pružili su uvid u to šta njihove kompanije najviše vrednuju kod potencijalnih klijenata. Među ključnim bezbednosnim merama istakli su višefaktorsku autentifikaciju, napredne alate za zaštitu terminala, redovno ažuriranje softvera i, iznad svega, dobro upravljanje rezervnim kopijama podataka.

Tokom panel diskusije, predstavnici osiguravača su pored osnovnih tehničkih mera istakli i rastući značaj upravljanja rizicima u lancu snabdevanja. Naglasili su da se savremena polisa sajber osiguranja ne bavi samo incidentima unutar sopstvenog IT sistema kompanije, već sve češće pokriva i finansijske gubitke nastale usled prekida u radu kritičnih dobavljača, bilo da se radi o IT provajderima ili drugim partnerima čija normalna poslovna funkcija zavisi od digitalne infrastrukture. Ova ekspanzija pokrića nagoveštava koliko je savremeno poslovanje isprepletano i koliko je zaštita od sajber rizika postala pitanje upravljanja kompleksnom mrežom međuzavisnosti.

Zajednički front

Završna poruka Marsh Cyber Day događaja bila je jasna i jedinstvena. U eri sveprisutnih digitalnih rizika, put ka otpornosti je holistički. On zahteva zajednički napor – kombinaciju sofisticirane tehnologije, kontinuirane edukacije zaposlenih, regulatorne svesti menadžmenta i, konačno, strateškog oslanjanja na specializovano sajber osiguranje kao poslednju, ali presudnu liniju odbrane. Kao što i sam naziv proizvoda „Cyber Unity“ sugeriše, jedino zajedno možemo se uspešno boriti protiv pretnji iz digitalnog naličja.

Izvor: BIZLife/Jovan Kragović

Foto: BIZLife/Stefan Jovanović