{"id":220360,"date":"2025-08-07T10:00:00","date_gmt":"2025-08-07T08:00:00","guid":{"rendered":"https:\/\/womeninadria.com\/cyber-sigurnost-u-bih-prijetnje-zastita-i-uloga-osiguranja\/"},"modified":"2026-06-24T17:31:42","modified_gmt":"2026-06-24T15:31:42","slug":"cyber-sigurnost-u-bih-prijetnje-zastita-i-uloga-osiguranja","status":"publish","type":"post","link":"https:\/\/womeninadria.com\/bs\/cyber-sigurnost-u-bih-prijetnje-zastita-i-uloga-osiguranja\/","title":{"rendered":"Cyber sigurnost u BiH: Prijetnje, za\u0161tita i uloga osiguranja\u00a0"},"content":{"rendered":"\n

O tome s kakvim se prijetnjama suo\u010davaju tvrtke u Bosni i Hercegovini i kako se mogu za\u0161tititi, razgovarali smo s Adisom Had\u017eovi\u0107em<\/strong>, sistem administratorom u kompaniji Kodeks<\/em>, te Kerimom Hrustanovi\u0107em<\/strong>, izvr\u0161nim direktorom ANO Insurance Solutions<\/em>, brokerske tvrtke za osiguranje.<\/p>\n\n\n\n

Naj\u010de\u0161\u0107i oblici cyber napada<\/h2>\n\n\n\n

Prema rije\u010dima Had\u017eovi\u0107a, tvrtke u BiH trenutno se naj\u010de\u0161\u0107e suo\u010davaju s phishing napadima, DDoS-om, iskori\u0161tavanjem ranjivosti sistema, BEC (Business Email Compromise) napadima i ransomware-om. Ransomware je, prema njegovom iskustvu, najopasniji oblik napada s kojim se susreo u praksi, budu\u0107i da onemogu\u0107ava pristup podacima i koristi ucjenu kao sredstvo naplate.<\/p>\n\n\n\n

Iako se interes za edukaciju o cyber sigurnosti pove\u0107ao u posljednjih nekoliko godina, on smatra da svijest kod malih i srednjih tvrtki jo\u0161 uvijek nije na zadovoljavaju\u0107em nivou.<\/p>\n\n\n\n

Klju\u010dne mjere za\u0161tite<\/h3>\n\n\n\n

Had\u017eovi\u0107 navodi da osnovna za\u0161tita mora uklju\u010divati:<\/strong><\/p>\n\n\n\n

\u00b7 EDR\/XDR<\/p>\n\n\n\n

\u00b7 a\u017euriran firewall<\/p>\n\n\n\n

\u00b7 redovan backup (fizi\u010dki odvojen ako nije u cloudu)<\/p>\n\n\n\n

\u00b7 upravljanje korisni\u010dkim pravima<\/p>\n\n\n\n

\u00b7 a\u017euriranje softvera<\/p>\n\n\n\n

\u00b7 edukaciju zaposlenika<\/p>\n\n\n\n

Pojam \u201cdobre cyber higijene\u201d obuhva\u0107a svakodnevne navike korisnika u kori\u0161tenju IT sistema koje zna\u010dajno smanjuju rizik od prijetnji, poput a\u017euriranja softvera, sna\u017enih lozinki, MFA, sigurnosnih kopija i sli\u010dno. Had\u017eovi\u0107 upozorava da je ona primjenjiva u praksi samo uz advekatnu edukaciju uposlenika i nadzor.<\/p>\n\n\n\n

Uloga edukacije zaposlenika direktno se odra\u017eava na sigurnost sistema.<\/p>\n\n\n\n

\u201cPrema studiji IBM Security Services 2014 Cyber Security Intelligence Index, ljudska gre\u0161ka je uzrok oko 95 posto sigurnosnih incidenata\u201d, napominje.<\/p>\n\n\n\n

AI kao prijetnja i obrana<\/h3>\n\n\n\n

Napada\u010di sve \u010de\u0161\u0107e koriste alate umjetne inteligencije.<\/p>\n\n\n\n

\u201cAI alati poput Fraud GPT-a ili DARKBERT-a ogla\u0161avaju se i prodaju na dark web forumima kao podr\u0161ka napada\u010dima. No, \u010dak i bez tih modela, uz odgovaraju\u0107i prompt napada\u010di mogu na popularnim chat platformama dobiti pomo\u0107 pri phishingu ili kodiranju malware-a\u201d, ka\u017ee Had\u017eovi\u0107.<\/p>\n\n\n\n

U borbi protiv ransomware napada najpouzdaniji alati uklju\u010duju EDR\/XDR rje\u0161enja, backup, firewall, edukaciju zaposlenika te druge mjere koje omogu\u0107uju brzo prepoznavanje i izolaciju prijetnji.<\/p>\n\n\n\n

Napada\u010di se, me\u0111utim, brzo prilago\u0111avaju novim sigurnosnim rje\u0161enjima, \u0161to zahtijeva redovito a\u017euriranje sistema i sigurnosnog softvera.<\/p>\n\n\n\n

Kada je rije\u010d o razlikama izme\u0111u BiH i EU one su na razini regulative, svijesti i tehni\u010dke spremnosti. Najve\u0107e praznine i rizici u poslovanju tvrtki u BiH odnose se na nea\u017eurirane sisteme, nepostojanje sigurnosnih kopija, slabu kontrolu pristupa, nedostatak edukacije i nepostojanje formalnih sigurnosnih politika.<\/p>\n\n\n\n

Hrustanovi\u0107 poja\u0161njava da cyber osiguranje prestaje biti luksuz i postaje nu\u017ena za\u0161tita kada poslovanje postane izlo\u017eeno stvarnim i ozbiljnim cyber rizicima koji mogu uzrokovati znatne financijske gubitke, prekid poslovanja ili \u0161tetu reputaciji.<\/p>\n\n\n\n

To se posebno odnosi na tvrtke koje:<\/strong><\/p>\n\n\n\n

\u00b7 prikupljaju, obra\u0111uju i pohranjuju osobne podatke fizi\u010dkih osoba<\/p>\n\n\n\n

\u00b7 visoko ovise o digitalnim procesima i kompjuterskim mre\u017eama<\/p>\n\n\n\n

\u00b7 sara\u0111uju s pru\u017eateljima IT usluga ili imaju slo\u017eene dobavne lance<\/p>\n\n\n\n

\u201cU dana\u0161njem digitalnom okru\u017eenju, cyber osiguranje sve manje spada u dodatne mjere, a sve vi\u0161e u temeljnu komponentu upravljanja rizikom\u201d, nagla\u0161ava Hrustanovi\u0107.<\/p>\n\n\n\n

\u0160to pokriva cyber osiguranje?<\/h3>\n\n\n\n

Polica mo\u017ee pokriti \u0161tete nastale uslijed hakerskih napada, povrede osobnih podataka, virusnih transmisija, cyber iznuda, sabota\u017ee zaposlenika, pada ra\u010dunalne mre\u017ee i ljudske pogre\u0161ke.<\/p>\n\n\n\n

Hrustanovi\u0107 upozorava da standardna osiguranja imovine ne pokrivaju ve\u0107inu rizika vezanih za digitalni svijet, jer podaci i zapisi ne predstavljaju materijalnu imovinu.<\/p>\n\n\n\n

Primjeri iz prakse<\/h3>\n\n\n\n

U jednom slu\u010daju zaposlenik tvrtke kliknuo je na poveznicu unutar phishing e-poruke, \u0161to je omogu\u0107ilo ransomware napad. Napad je rezultirao \u0161ifriranjem va\u017enih poslovnih podataka i vi\u0161ednevnim prekidom poslovanja.<\/p>\n\n\n\n

\u201cOsiguranje je pokrilo forenzi\u010dku istragu, tro\u0161ak oporavka sustava te gubitke zbog nemogu\u0107nosti normalnog poslovanja\u201d, isti\u010de Hrustanovi\u0107.<\/p>\n\n\n\n

Naj\u010de\u0161\u0107i razlozi za prijavu \u0161teta su gubitak podataka, ka\u017ee da su ransomware i ucjene, neovla\u0161tene financijske transakcije, prekid poslovanja i povrede privatnosti koje zahtijevaju prijavu nadle\u017enim tijelima.<\/p>\n\n\n\n

Nagla\u0161ava da se iz prakse vidi da poduzetnici u BiH jo\u0161 uvijek nisu dovoljno informirani o mogu\u0107nostima i prednostima cyber osiguranja, iako se svijest o cyber rizicima postupno pove\u0107ava.<\/p>\n\n\n\n

Kazao je da je saradnja IT stru\u010dnjaka i osiguravatelja klju\u010dna za ta\u010dnu procjenu cyber rizika i izradu police koja stvarno odgovara potrebama tvrtke. Kvalitetna IT sigurnost mo\u017ee \u010dak smanjiti cijenu police jer pokazuje ni\u017ei rizik.<\/p>\n\n\n\n

Kako se BiH poduzetnici mogu osigurati od cyber napada?<\/h3>\n\n\n\n

Cyber osiguranje trenutno nije jednostavno ugovoriti na lokalnom tr\u017ei\u0161tu, jer osiguratelji u BiH jo\u0161 nisu razvili ovu vrstu za\u0161tite.<\/p>\n\n\n\n

Hrustanovi\u0107 predvi\u0111a zna\u010dajan rast potra\u017enje u idu\u0107ih pet godina, posebno me\u0111u malim i srednjim preduze\u0107ima koja tra\u017ee finansijsku za\u0161titu uz ograni\u010dene IT resurse. Zahvaljuju\u0107i saradnji ANO-a u Hrvatskoj i BiH, ta se za\u0161tita mo\u017ee brzo pribaviti na me\u0111unarodnom tr\u017ei\u0161tu.<\/p>\n\n\n\n

Najizlo\u017eenije i najzainteresiranije industrije su finansijski sektor, zdravstvo, obrazovanje, IT i proizvodnja, svi koji intenzivno koriste ili \u010duvaju podatke i ovise o stalnoj dostupnosti informacijskih sistema.<\/p>\n\n\n\n

Brza prilagodba napada\u010da, ljudska pogre\u0161ka i sve ve\u0107a sofisticiranost prijetnji \u010dine cyber sigurnost slo\u017eenim izazovom. Kombinacija tehni\u010dkih mjera, redovite edukacije zaposlenika i odgovaraju\u0107e police osiguranja klju\u010d je dugoro\u010dne za\u0161tite poslovanja.<\/p>\n\n\n\n

Foto: Canva\/ustupljene fotografije<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

O tome s kakvim se prijetnjama suo\u010davaju tvrtke u Bosni i Hercegovini i kako se mogu za\u0161tititi, razgovarali smo s Adisom Had\u017eovi\u0107em, sistem administratorom u kompaniji Kodeks, te Kerimom Hrustanovi\u0107em, izvr\u0161nim direktorom ANO Insurance Solutions, brokerske tvrtke za osiguranje. Naj\u010de\u0161\u0107i oblici cyber napada Prema rije\u010dima Had\u017eovi\u0107a, tvrtke u BiH trenutno se naj\u010de\u0161\u0107e suo\u010davaju s phishing […]<\/p>\n","protected":false},"author":5911,"featured_media":220361,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6018,6036,6037],"tags":[1629],"class_list":["post-220360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-biznis","category-tehnologija","category-zivot","tag-featured"],"acf":[],"_links":{"self":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/posts\/220360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/users\/5911"}],"replies":[{"embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/comments?post=220360"}],"version-history":[{"count":1,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/posts\/220360\/revisions"}],"predecessor-version":[{"id":221347,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/posts\/220360\/revisions\/221347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/media\/220361"}],"wp:attachment":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/media?parent=220360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/categories?post=220360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/tags?post=220360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}