CARNET- ov NKS raspisao natječaj vrijedan 1,97 milijuna eura

Kibernetička sigurnost danas je jedan od glavnih preduvjeta za rast i konkurentnost malih i srednjih poduzeća. Sve sofisticiranije prijetnje i sve stroža europska regulativa, posebice NIS2 direktiva, stavljaju pred poduzetnike izazov usklađivanja internih procesa i ulaganja u sigurnosna rješenja.

Ulaganje u kibernetičku sigurnost, osim toga, donosi ne samo zaštitu, već i značajan financijski povrat za mikro, male i srednje poduzetnike. Analize povrata ulaganja (ROI) pokazuju da ulaganja u sigurnosne mjere poput backup strategija i multifaktorske autentifikacije mogu donijeti povrat od 300 do čak 400 posto, kroz smanjenje financijskih rizika i sprječavanje šteta.

Primjerice, implementacija backupa i business continuity planiranja (BCP) može smanjiti očekivane štete za stotine tisuća eura, dosežući ROI od +329 posto. U vrijeme kada financijska šteta od kibernetičkih napada u malim i srednjim tvrtkama u Europi godišnje raste za više od 50 posto, ulaganje u sigurnost višestruko se isplati.

Upravo zato Hrvatska akademska i istraživačka mreža - CARNET, točnije sektor Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS), objavilo je prvi natječaj usmjeren na unaprjeđenje kibernetičke sigurnosti u Hrvatskoj, vrijedan 1,97 milijuna eura.

Natječaj se provodi u okviru projekta financiranog sredstvima programa Digitalna Europa i namijenjen je mikro, malim i srednjim poduzećima (MSP), koja kroz ovaj projekt mogu dobiti bespovratna sredstva za unapređenje internih sigurnosnih procesa, edukaciju zaposlenika, certificiranje sustava, sigurnosna testiranja i samoprocjenu kibernetičke sigurnosti. Projekti se financiraju po stopi do 50 posto prihvatljivih troškova, s potporom u rasponu od 7.500 do 60.000 eura, dok ukupna vrijednost projekta može biti između 15.000 i 120.000 eura.

I dalje niste sigurni treba li vam takvo ulaganje? Istraživanje koje je 2024. godine proveo CARNET - NKS u suradnji s HKG i HUP-om pokazuje da 43 posto ispitanika ima iskustvo s nekom vrstom kibernetičkog incidenta, a da 51 posto smatra da je mogućnost za to u narednom periodu vrlo vjerojatna. Kada u obzir uzmemo da kibernetički napad može izazvati značajnu financijsku ili reputacijsku štetu s dugoročnim posljedicama za poslovanje, očekivano je da će se kompanije za to i pripremiti. No, većina poduzeća i dalje nema predviđene interne budžete za sigurnost. Za Hrvatsku kao malu i izvozno orijentiranu ekonomiju to predstavlja ozbiljan rizik, jer međunarodni partneri sve češće zahtijevaju visoke sigurnosne protokole i dokaze o certifikatima.

Podaci CARNET-ovog Nacionalnog CERT-a dodatno potvrđuju ozbiljnost situacije: samo u 2024. zabilježeno je 1113 incidenata, a najčešći oblik napada ostaje phishing, odnosno pokušaji izvlačenja lozinki, podataka o plaćanju ili poslovnih informacija. Takvi napadi posebno pogađaju MSP-ove jer često nemaju razvijene interne sigurnosne kapacitete. Posljedica može biti gubitak podataka, otežan ulazak u dobavljačke lance, prepreke pri izvozu i smanjeno povjerenje kupaca. To je alarm za hitno jačanje otpornosti, ulaganja i edukacije iz područja sigurnosti.

- Financijska potpora dolazi u trenutku kada su pred poduzećima značajni regulatorni zahtjevi, a kibernetičke prijetnje sve složenije. MSP-ovi sada imaju priliku kroz konkretne projekte jačati digitalnu otpornost svojih organizacija - naglasila je Vlatka Marčan, pomoćnica ravnatelja CARNET-a za Nacionalno koordinacijsko središte (NKS).

Vlatka Marčan, Tportal, autor Matej Grgić

Natječaj je usmjeren na unaprjeđenje kibernetičke sigurnosti malih i srednjih poduzeća, uz punu usklađenost sa zakonodavnim okvirom.

Tko se može prijaviti i kako?

Na natječaj se mogu prijaviti sva mikro, mala i srednja poduzeća, bez obzira na djelatnost. Financiranje je moguće tražiti za projekte koji obuhvaćaju sljedeće:

- samoprocjenu kibernetičke sigurnosti odnosno certificiranje i usklađivanje poslovnih sigurnosnih sustava prema međunarodnim standardima,

- edukaciju zaposlenika, različite vrste sigurnosnih testiranja (poput penetracijskih testova i procjene ranjivosti, do simulacija odgovora na incidente).  

Svaka prijava mora uključivati barem jednu aktivnost iz najmanje dvije od ove tri navedene skupine, čime se osigurava kombinacija unapređenja poslovnih procesa u segment kibernetičke sigurnosti, podizanja svijesti i provjere otpornosti poduzeća.

Rok za prijavu je 21. studenoga 2025. godine u 17 sati. Po potpisu ugovora predviđeno je predfinanciranje do 50 % odobrenih sredstava, a projekti mogu trajati do 12 mjeseci. Pitanja je moguće slati na [email protected] najkasnije do 14 dana prije roka za prijavu, a detaljna dokumentacija dostupna je na www.nks.hr/poziv        

Poziv će biti predstavljen 30. rujna na informativnom webinaru, a najavljena su i regionalna događanja posvećena ovoj temi - u Puli 2. listopada, u Osijeku od 8. do 10. listopada, u Splitu 23. listopada, a u planu je i susret u Varaždinu.