Uroš Draškić, sajber bezbenost
IT/Tech
autor

Sajber rizik – ključna ranjivost savremenog biznisa

Sajber rizik je danas pitanje otpornosti biznisa, a ne IT problem. Ovaj rizik utiče na celokupno poslovanje, finansijske rezultate kompanija i njihovu reputaciju. Sa rastom kompleksnosti digitalnog okruženja, menja se i način na koji kompanije pristupaju pitanju sajber bezbednosti i upravljanju ovim rizicima. O promenama u prirodi sajber pretnji, tendencijama u strukturi šteta, kao i spremnosti tržišta osiguranja da odgovori na nove izazove, razgovarali smo sa Urošem Draškićem, liderom za sajber osiguranje iz brokerske kuće Marsh.

„I dalje su prisutne klasične pretnje, poput ransomwarea i krađe podataka, ali sve više rizika dolazi usled slabosti sistema, kroz ljudske greške, loše konfiguracije ili propuste u procesima. Upravo ti tzv. nemaliciozni incidenti beleže značajan rast i danas čine veliki deo ukupnih prijavljenih šteta od strane naših klijenata širom Evrope”, započinje priču Draškić za BIZLife.

Istovremeno, kompanije su sve izloženije rizicima iz lanca snabdevanja i od trećih strana. Uz to, sve sofisticiraniji oblici socijalnog inženjeringa i krađe identiteta dodatno pojačavaju izloženost, posebno u okruženju koje se oslanja na klaud, rad na daljinu i digitalne platforme.

„Sajber incidenti više nisu izolovani tehnički događaji. Dešava se da jedan događaj brzo eskalira i da od tehničkog incidenta dođe do prekida poslovanja, reputacionog rizika i regulatornih posledica po kompaniju i menadžment”, naglašava Draškić.

Kada je reč o prijavljenim štetama u prethodnoj godini, oko 15 odsto prijava odnosilo se na ransomware napade, od čega čak 80 odsto prijava uključuje prekid poslovanja, što čini najveći deo ukupnih naknada šteta. Najveće pojedinačne štete nastale su usled socijalnog inženjeringa, dok se oko 14 odsto prijava odnosilo na incidente koji uključuju treće strane.

Draškić napominje da je sajber osiguranje godinama važilo za kompleksan i teško dostupan proizvod fokusiran isključivo na finansijsku naknadu šteta u slučaju incidenta. Integrisan pristup, kakav je Cyber unity, menja tu logiku i uvodi aktivnu podršku kompanijama u jačanju otpornosti – kroz pripremu za postupanje u slučaju incidenta, jasno definisane procedure, testiranje i simulacije.

Polisa se ugovara brzo i jednostavno. Umesto opsežnih i često kompleksnih pitanja, koristi se pojednostavljen set od tri do pet pitanja, što kompanijama olakšava ulazak u proces procene rizika.

Pokriće iznosi do 10 miliona evra i, pored finansijske zaštite u slučaju štete, obuhvata i troškove prekida poslovanja. Takođe, omogućava pristup ekspertima i podršci u upravljanju incidentom, uključujući 24/7 interventne timove i pomoć u procesu prijave štete.

„Najkritičniji je period 24‒48 sati nakon incidenta, jer tada donete odluke imaju najveći uticaj na dalji tok događaja, a kompanije često u tim situacijama nemaju potpunu sliku situacije, a troškovi se gomilaju”, dodaje Draškić, ističući da je zato važno da se brzo uključe eksperti i obezbedi koordinisan odgovor.

Tržište sajber osiguranja značajno se promenilo u poslednjih nekoliko godina. Nakon niza sajber ransomware napada tokom 2020. i 2021. godine, došlo je do povećanja visine premije i smanjenja kapaciteta mnogih osiguravajućih društava. Osiguravači su postali restriktivniji u prihvatanju rizika i nije bilo lako da se obezbedi sajber polisa.

Novi digitalni paradoks: AI štiti kompanije i istovremeno ih ugrožava

Međutim, situacija se u međuvremenu stabilizovala, naglašava Draškić. „Beleži se povratak osiguravača koji su, usled loših rezultata, ranije napustili ovaj segment, pa je konkurencija na tržištu sada veća, čime su i cene pristupačnije – što ide u prilog svim učesnicima.”

Ipak, spremnost osiguravača i dalje je direktno vezana za nivo upravljanja rizikom u samoj kompaniji. Nekoliko osnovnih zahteva danas čine standard: MFA, adekvatni bekap sistemi, kontrole pristupa i bezbednosti mreže i definisan plan odgovora na incident. „Sajber bezbednost jeste najčešći preduslov za zaključenje sajber polise”, ističe Draškić.

Iako mala i srednja preduzeća ne zanemaruju sajber bezbednost, njihov nivo zaštite je i dalje niži i neujednačen, posebno u naprednijim oblastima, kao što su plan odgovora na incidente i upravljanje rizicima trećih lica. Zbog ograničenih resursa, često nemaju interne timove, budžete i ekspertizu, pa se oslanjaju na spoljne provajdere, koji nemaju uvek kapacitet da adekvatno odgovore na rizike.

Draškić ističe da je ključni problem ovde percepcija rizika. Mnoge male firme veruju da nisu interesantna meta, iako MSP, npr. u Evropi, čine preko 99 odsto biznisa, te su i ključni deo lanca snabdevanja. Jedan incident u maloj kompaniji može da ima domino-efekat na veće kompanije i tržište u celini.

„Najveća zabluda je da sajber napadi pogađaju samo velike sisteme. U praksi, mala i srednja preduzeća često su ulazna tačka na čitave lance snabdevanja”, ističe Draškić i dodaje da cena više nije ključna prepreka, jer je polisa osiguranja pristupačna i dostupna.

Nove regulative, poput DORA i NIS2, uvode direktnu odgovornost menadžmenta za nivo otpornosti kompanija. Sajber bezbednost postaje deo agende izvršnih odbora, te uprava ne treba da bude samo informisana, već aktivno uključena u upravljanje sajber rizicima, donošenje odluka o investiranju u sajber bezbednost, nadzor i odgovornost za implementaciju bezbednosnih mera. Regulativa uvodi obaveznu edukaciju menadžmenta i povećava njegovu odgovornost za propuste u slučaju sajber napada.

Međutim, kako Draškić ističe, u praksi i dalje postoji jaz između regulatornih zahteva i stvarne spremnosti kompanija, jer mnoge od njih još uvek nemaju testirane planove odgovora na incidente ni jasno definisane uloge u kriznim situacijama. Ova regulativa još uvek nije formalno obavezujuća u Srbiji, ali mnoge kompanije koje posluju sa EU ili su deo međunarodnih lanaca snabdevanja imaju obavezu da se sa njom usklade.

Govoreći o daljem razvoju tržišta i očekivanim kretanjima u sektoru, Draškić ukazuje na trendove koji će oblikovati pristup sajber osiguranju.

„Očekujemo nastavak rasta tržišta sajber osiguranja u narednom periodu. Uslovi osiguranja i visina premije već su pokazali cikličnost. Kako se rizici budu razvijali i postajali kompleksniji, tako će se i štete povećavati, pa će pristup osiguranju biti selektivniji i zahtevniji. Zato verujemo da je upravo sada pravi trenutak da kompanije razmotre sajber osiguranje. Očekujemo da sajber postane standardni deo paketa osiguranja svakog odgovornog biznisa”, zaključuje Draškić.

Saznajte sve o dešavanjima u biznisu, budite u toku sa lifestyle temama. PRIJAVITE SE NA NAŠ NEWSLETTER

Izvor: BIZLife magazin

Foto: Zoran Rašić, Jovan Kragović / BIZLife, Magnific/abulkalamazad8350

Marsh Srbija/Sajber rizik/Uroš Draškić

What's your reaction?

A1
0
AGON by AOC
0
Aleksa Stanić
0
Amerika
0
auto
0
automobil
0
beograd
0
bitno
0
branislav tiodorović
0
čipovi
0
digitalni marketing
0
E-commerce Asocijacija Srbije
0
elektricni
0
enterijer
0
fashion and friends
0
fijat
0
Fleg fudbal
0
Fond za razvoj
0
Forma Ideale
0
gejming
0
Grand Kopaonik
0
Honor magicbook 14
0
HTEC
0
Hulk
0
institu za majku i dete
0
Istraživanja
0
kafa
0
klimatske promene
0
koronavirus
0
Kulinarstvo
0
lutka
0
Marvel
0
Michelin vodič
0
migranti
0
minimum
0
miran san
0
MK Group
0
monitori
0
muzika
0
na proleće
0
nagrada
0
Nauka
0
Neandertalci
0
Nemačka
0
nestašica
0
Neverovatni Hulk
0
One&Only Portonovi
0
Paja Jevtić
0
parking
0
populacija
0
Popust
0
preminuo
0
primanje četvrte doze
0
Putovanja
0
R
0
restorani
0
sabic
0
SAD
0
Siemen
0
SoMo Borac
0
spavanje
0
srbija
0
Šta radim
0
Stada
0
Sten Li
0
Stripovi
0
subvencije za preduzetnike
0
superdry
0
svet
0
Tarife
0
tehnika
0
Telefoni
0
The Incredible Hulk
0
tinejdžer
0
troskovi
0
Turizam
0
Uređaji
0
važno
0
veštačka inteligencija
0
vozac
0
weCAN
0
XIAOMI
0
zalihe
0

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

developed by Premium.rs | Copyright © 2026. bizlife.rs | Sva prava zadržana.

MAGAZINE ONLINE