U savremenom poslovnom svetu, gde se digitalni prostor neprestano širi, sajber rizici postali su sveprisutna pretnja koja ne pravi razliku između industrija ili veličine kompanije. Upravo ovoj temi, koja sve više postaje operativni, a ne samo tehnološki izazov, bio je posvećen jedinstveni događaj „Marsh Serbia Cyber Day 2025“ koji je kompanija Marsh, vodeći globalni i domaći broker u osiguranju, po prvi put organizovala u Srbiji. Kroz predavanja i panel diskusiju, učesnici su dobili jasan uvid u to kako se suočiti sa ovim izazovima i izgraditi otpornost.
Sajber incidenti, prema izveštajima Svetskog ekonomskog foruma i kompanije Allianz postali su ključni globalni rizik za preduzeća istakao je Patrik Bamer Cyber Practice Leader, Austria, Central & Eastern Europe Marsh, kao uzbudljiv uvod u temu.
Naglasio je da više nije pitanje da li će doći do napada, već kada. Bamer je takođe ukazao na zabrinjavajuće trendove: sajber kriminalci sve češće ciljaju mala i srednja preduzeća, gledajući na njih kao laku metu, dok se finansijske institucije, zahvaljujući strožoj regulativi, uspešnije brane. Osim toga, više od četvrtine svih prijava potiče od običnih IT problema, poput otkaza u cloud-u, ili grešaka zaposlenih, a ne od zlonamernih napada.
Primer iz prakse
Da bi svoja teorijska razmatranja osnažio nepobitnim dokazom, Patrik Bamer podigao je svest o rizicima na novi nivo kroz prikaz konkretnog slučaja. Uzorak je bila upravo jedna evropska finansijska institucija, klijent Marsh-a, čija je ukupna isplata odobrene sajber štete dosegla impresivnih 11,5 miliona evra. Ova brojka je dobila pravi kontekst kada je Bamer rasvetlio kako su se stvarni troškovi rasporedili: čak pet miliona evra otpalo je na neposredno upravljanje krizom – forenzika, oporavak sistema i zaustavljanje incidenta. Istovremeno, angažovanje stručnih pregovarača za otkupninu pokazalo se kao izuzetno isplativa odluka: početni zahtev od četiri miliona evra uspešno je smanjen na 1,8 miliona, što je predstavljalo ogromnu uštedu i dokaz vrednosti stručne intervencije. Ovaj slučaj nedvosmisleno služi kao najbolja ilustracija jedne ključne poruke: dobro osiguranje nije samo puki transfer rizika, već moćan alat za kontrolu i upravljanje finansijskim uticajem čak i najtežih incidenata.
Iako je ulaganje u dobre IT kontrole ključno i može smanjiti rizik od napada i do 70%, Bamer je kategorički istakao da nikada ne možemo biti potpuno sigurni.
„Možete imati najbolje IT kontrole na svetu, ali‘zero-day’ ranjivosti se mogu desiti u bilo kom trenutku“, rekao je Patrik, zaključivši da je upravo zato sajber osiguranje sa širokim pokrićem „poslednja finansijska zaštitna mreža kada sve krene po zlu“.
Borba protiv naličja – Cyber Unity osiguranje kao odgovor
Nadovezujući se na prethodno izlaganje, Uroš Draškić Cyber Leader, Marsh Serbia, ponudio je genijalnu i veoma prihvatljivu paralelu. Pozivajući se na kultnu seriju „Stranger Things“, predstavio je digitalni svet kao dve strane iste medalje.
Naša svakodnevica nalazi se na jednoj, sunčanoj strani, dok paralelno postoji njegovo „naličje“ – mračna dimenzija puna opasnosti gde „čudovišta“ pokušavaju da iskoriste svaku našu informaciju. Draškić je, poput likova iz serije, istakao da se jedino zajedničkom borbom, znanjem i hrabrošću možemo suprotstaviti ovoj pretnji. Upravo tu nastaje i Marshov proizvod „Cyber Unity“, čiji cilj jeste stvaranje takve zajednice.
Draškić je zatim razbio neke od najčešćih zabluda o sajber osiguranju. Poništio je tvrdnju da su hakeri selektivni, ističući da oni „ne diskriminišu“ po industriji ili veličini firme. Doveo je u pitanje i osećaj lažne sigurnosti kod onih koji veruju da ih tehnološka rešenja u potpunosti štite, podsećajući da čak i najsavršenija zaštita nije nepogrešiva.
Draškić je predstavio i ključne praktične prednosti Cyber Unity proizvoda, koje ga čine revolucionarnim na domaćem tržištu.
„Dok tradicionalni proces dobijanja sajber osiguranja može trajati nedeljama i zahtevati popunjavanje opsežnih upitnika sa više od stotinu pitanja, naš Cyber Unity to radikalno uprošćava“, istakao je on.
Celokupan proces sveden je na samo tri do sedam jednostavnih‘da-ne’ pitanja o bezbednosnim merama, što direktor neke firme može da reši za vreme „jedne pauze za kafu“, bez angažovanja IT sektora ili pravnika. Ovo dramatično skraćuje vreme dobijanja ponude na svega nekoliko dana. Pored brzine, istakao je i iznenađujuću pristupačnost, navodeći da premije često budu niže od cene kasko osiguranja za porodični automobil.
Konačno, naglasio je i širinu pokrića, koje obuhvata sve – od IT forenzike i oporavka podataka, preko troškova za PR i gubitka profita, do zahteva trećih lica, pružajući tako zaštitu u situacijama čiji se pun finansijski obim često ne može unapred predvideti.
Pogled iz prakse – realnost, spremnost i otpornost
Panel diskusija, kojom je moderirao Uroš Drašković, pod nazivom „Cyber Reality Check“ donela je pogled iz same prakse. Jednoglasno je potvrđeno da se odgovornost za sajber bezbednost sve više pomera sa IT odeljenja na menadžment. Andrej Rakar, CISO u kompaniji Petrol, potvrdio je da se rukovodioci svesno suočavaju sa tom činjenicom, posebno u svetlu novih EU regulativa kao što su DORA i NIS2, koje za njih podrazumevaju i ličnu odgovornost.
Dok je sa druge strane Ahmed Jašarević, CISO u kompaniji Hisense naglasio da je ključ uspeha u ravnoteži između tehnologije, procesa i, pre svega, ljudi.
„Osamdeset osam procenata povreda podataka dogodi se zbog ljudske greške. Na kraju, uvek su ljudi ti koji upravljaju procesima i tehnologijom“, rekao je Jašarević, istakavši da je konačni cilj potpuni kulturološki zaokret u kompaniji.
Predstavnici osiguravajućih kuća, Elene Bogart, regionalni menadžer – Cyber Risks, BeNeLux u kompaniji Beazley i Hose Karlos Himenez Fernandez, Branch Manager & Head of Cyber Iberia u kompaniji Arch Insurance, pružili su uvid u to šta njihove kompanije najviše vrednuju kod potencijalnih klijenata. Među ključnim bezbednosnim merama istakli su višefaktorsku autentifikaciju, napredne alate za zaštitu terminala, redovno ažuriranje softvera i, iznad svega, dobro upravljanje rezervnim kopijama podataka. Na panelu je učestvovao i Marijo Stojanovic, FINPRO Leader, CEE Central Region iz kompanije Marsh.
Tokom panel diskusije, predstavnici osiguravača su pored osnovnih tehničkih mera istakli i rastući značaj upravljanja rizicima u lancu snabdevanja. Naglasili su da se savremena polisa sajber osiguranja ne bavi samo incidentima unutar sopstvenog IT sistema kompanije, već sve češće pokriva i finansijske gubitke nastale usled prekida u radu kritičnih dobavljača, bilo da se radi o IT provajderima ili drugim partnerima čija normalna poslovna funkcija zavisi od digitalne infrastrukture. Ova ekspanzija pokrića nagoveštava koliko je savremeno poslovanje isprepletano i koliko je zaštita od sajber rizika postala pitanje upravljanja kompleksnom mrežom međuzavisnosti.
Zajednički front
Završna poruka Marsh Cyber Day događaja bila je jasna i jedinstvena. U eri sveprisutnih digitalnih rizika, put ka otpornosti je holistički. On zahteva zajednički napor – kombinaciju sofisticirane tehnologije, kontinuirane edukacije zaposlenih, regulatorne svesti menadžmenta i, konačno, strateškog oslanjanja na specializovano sajber osiguranje kao poslednju, ali presudnu liniju odbrane. Kao što i sam naziv proizvoda „Cyber Unity“ sugeriše, jedino zajedno se možemo uspešno boriti protiv pretnji iz digitalnog naličja.
