Uroš Draškić
Sajber rizik odavno više nije tehnička tema rezervisana za IT timove, niti pitanje koje se rešava kupovinom još jednog softvera. Za poslovne lidere danas je to menadžersko i upravljačko pitanje koje direktno utiče na kontinuitet poslovanja, reputaciju i finansijsku stabilnost kompanije.
Na to jasno ukazuju i saznanja iz Marsh Cyber Risk Buyers’ Study 2025, globalnog istraživanja sprovedenog među više od 2.200 kompanija koje ugovaraju sajber osiguranje iz osam regiona i 20 zemalja.
Iako, ransomware napadi i povrede privatnosti i dalje dominiraju naslovima, podaci iz istraživanja pokazuju da to nisu jedine brige poslovnih lidera. Sajber rizik danas obuhvata čitav spektar problema – od prekida poslovanja i napada na lance snabdevanja, do ljudskih grešaka, hibridnog načina rada i novih rizika povezanih sa primenom veštačke inteligencije.
Ono što povezuje sve ove izazove jeste pitanje odlučivanja. Poslovne lidere sve manje brine šta može da se desi, a sve više da li je organizacija sposobna da u datom trenutku donese ispravne oduke, brzo i informisano i uz jasno razumevanje poslovnih posledica.
Istraživanje pokazuje zanimljiv paradoks: većina organizacija iskazuje visok nivo opšteg samopouzdanja u upravljanje sajber rizikom, ali to samopouzdanje opada kada se razgovor pomeri na konkretne strategije i sposobnosti, poput prevencije, odgovora na incidente i upravljanje krizom.
Posebno se izdvaja razlika između velikih i malih sistema. Mala i srednja preduzeća imaju znatno niži nivo poverenja u sopstvenu sajber spremnost u poređenju sa velikim kompanijama. Istovremeno, gotovo sve organizacije danas mere sajber rizik, i to najčešće kroz finansijske modele, dok samo 1% ispitanika navodi da nema nikakav metod merenja izloženosti.
Ohrabrujuće je što gotovo 65% kompanija planira povećanje ulaganja u sajber bezbednost u narednom periodu. Međutim, nalazi jasno pokazuju da veći budžeti nužno ne znače i veću otpornost. Organizacije se i dalje suočavaju sa izazovima u prioritizaciji, planiranju odgovora na incidente i realnoj proceni sopstvene spremnosti.
Iskustvo iz savetodavnog rada sa kompanijama po pitanju upravljanja ovim rizikom govori nam da se ključni problemi u kriznim situacijama ne nalaze u tehnologiji, već u odlučivanju: ko preuzima odgovornost, ko donosi odluke u prvim satima incidenta i kako se poslovne posledice stavljaju ispred tehničkih detalja. Upravo tu se najčešće otkriva jaz između formalne pripremljenosti i stvarne operativne otpornosti.
Saznanja iz istraživanja pokazuju da organizacije najčešće biraju da grade interne kapacitete, posebno u većim sistemima, ali istovremeno sve više koriste i treće strane kada im je potrebna skalabilnost, specijalizovana ekspertiza ili objektivna procena. Takođe, organizacije jasno prepoznaju vrednost savetnika koji mogu da povežu podatke, iskustvo i analitiku u strateške smernice za ulaganja i upravljanje rizikom, umesto da nude izolovana rešenja.
Jedan od najvažnijih zaključaka istraživanja jeste da ne postoji univerzalni model sajber zaštite. Pravi pristup zavisi od veličine organizacije, industrije, stepena digitalizacije i nivoa zrelosti postojećih programa.
Ono što se međutim izdvaja kao zajednički imenitelj jeste potreba za snažnim osnovnim bezbednosnim kontrolama, jasno definisanim procesima odlučivanja i realnim razumevanjem sopstvene izloženosti, ukjučujući i rizike koji dolaze od trećih strana i lanaca snabdevanja jer u prethodnoj godini je čak više od 70% organizacija imalo bar jedan materijalni sajber incident povezan sa dobavljačima ili partnerima.
Za poslovne lidere u 2026. godini ključno pitanje nije da li ulažu u sajber bezbednost, već da li su njihove organizacije sposobne da u trenutku krize donesu brze, informisane i koordinisane odluke i da li su današnje odluke postavile temelje za takvu otpornost.
Izvor: Cyber catalyst report: Guiding priorities in cyber investments | Marsh