Raptoric Journal/Sigurnosni program i rizik
Sigurnosni program i rizik15. lipnja 2026. · 13 min čitanja

Što je kibernetička sigurnost? Vodič za tvrtke

Kibernetička sigurnost štiti sustave, mreže i podatke od digitalnih napada. Evo što obuhvaća, koja su glavna područja i kako tvrtka pristupa zaštiti na način koji stvarno smanjuje rizik.
Tim pregledava ukupno stanje kibernetičke sigurnosti tvrtke uz nadzornu ploču u uredu.
Autor
AL
Ana Levantić
Sigurnosni program, rizik i usklađenost
Podijelite
LinkedInX / TwitterCopy link

Kibernetička sigurnost je zaštita sustava, mreža, aplikacija i podataka od digitalnih napada, neovlaštenog pristupa i prekida rada. U praksi to znači skup mjera, ljudi i procesa koji zajedno smanjuju vjerojatnost da napadač uđe u vaše sustave i ograničavaju štetu ako ipak uđe. Za tvrtku kibernetička sigurnost nije jedan alat ni jednokratan projekt, nego trajno stanje koje se održava kako se mijenjaju i tehnologija i prijetnje.

Ovaj tekst objašnjava što kibernetička sigurnost obuhvaća, koja su glavna područja i kako tvrtka pristupa zaštiti. Pišemo iz perspektive inženjera koji testiraju i grade sigurnosne programe. Ako tek slažete prioritete, nastavak je u tekstu odakle krenuti s kibernetičkom sigurnošću.

Što kibernetička sigurnost štiti

U srži je zaštita tri svojstva, poznata kao CIA trijada: povjerljivost (podacima pristupaju samo ovlašteni), cjelovitost (podaci su točni i nepromijenjeni) i dostupnost (sustavi rade kad zatrebaju).1 Svaki napad narušava barem jedno od tih svojstava, pa procjena rizika uvijek kreće od pitanja što bi se dogodilo ako jedno od njih zakaže.

Kibernetička sigurnost usko je povezana s informacijskom sigurnošću, ali nije isto. Informacijska sigurnost štiti sve informacije, uključujući papir i ponašanje ljudi. Kibernetička sigurnost je njezin digitalni dio, usmjeren na sustave, mreže i podatke. Razliku detaljnije objašnjavamo u tekstu o informacijskoj sigurnosti.

Glavna područja kibernetičke sigurnosti

Zaštita se gradi u nekoliko područja koja se nadopunjuju. Nijedno samo za sebe nije dovoljno.

PodručjeŠto pokriva
Sigurnost mrežeZaštita mrežnog prometa, segmentacija, vatrozidi i kontrola pristupa.
Sigurnost aplikacijaZaštita softvera i API-ja koje razvijate ili koristite, od koda do konfiguracije.
Sigurnost podatakaKlasifikacija, enkripcija i kontrola pristupa podacima.
Identitet i pristupTko čemu smije pristupiti, uz višefaktorsku autentifikaciju.
Ljudi i svjesnostEdukacija i otpornost na phishing i socijalni inženjering.
Detekcija i oporavakOtkrivanje napada i sposobnost vraćanja u rad nakon incidenta.
Glavna područja kibernetičke sigurnosti i što pokrivaju.

Zašto je kibernetička sigurnost važna

Razlozi su poslovni i regulatorni. Poslovno, uspješan napad može zaustaviti rad, ukrasti podatke klijenata i trajno narušiti povjerenje. Regulatorno, propisi poput NIS2 i Zakona o kibernetičkoj sigurnosti te GDPR-a traže mjere upravljanja rizicima i zaštite podataka, uz kazne za propuste. Za regulirane tvrtke sigurnost je istovremeno zaštita i obveza koju treba dokazati.

Tri stupa: ljudi, procesi, tehnologija

Svaki ozbiljan program drži se na tri stupa, povezana upravljanjem. Najčešća pogreška je ulaganje samo u tehnologiju, dok ljudi i procesi ostaju neuređeni.

  • Ljudi: edukacija i svjesnost, jer napadači najčešće ciljaju zaposlenike.
  • Procesi: politike, upravljanje rizicima, postupanje s incidentima i pristup podacima.
  • Tehnologija: kontrole pristupa, enkripcija, sigurnosne kopije i nadzor.
  • Upravljanje: odluke o prioritetima i prihvatljivom riziku na razini uprave.

Kako tvrtka pristupa kibernetičkoj sigurnosti

Sigurnost se ne kupuje, nego gradi prema riziku. Ovo je redoslijed koji daje rezultat.

  1. 01
    Popišite imovinu
    Utvrdite koje sustave i podatke imate i koliko vrijede.
  2. 02
    Procijenite rizik
    Za svaku imovinu procijenite prijetnje i moguću štetu.
  3. 03
    Uvedite mjere
    Primijenite kontrole razmjerne riziku, od pristupa do sigurnosnih kopija.
  4. 04
    Testirajte
    Dokažite da kontrole drže kroz procjenu ranjivosti i penetracijsko testiranje.
  5. 05
    Nadzirite i poboljšavajte
    Pratite prijetnje i održavajte program, jer sigurnost je trajno stanje.

Kako Raptoric pomaže

Gradimo i testiramo sigurnosne programe u kojima iza svake kontrole stoji stvaran rad. Kroz sigurnosni program i rizik slažemo procjenu rizika i mjere, a kroz penetracijsko testiranje dokazujemo da drže. Dogovorite uvodni razgovor i reći ćemo vam odakle krenuti.

Česta pitanja

Koja je razlika između kibernetičke i informacijske sigurnosti?
Informacijska sigurnost štiti sve informacije, digitalne i fizičke, kroz ljude, procese i tehnologiju. Kibernetička sigurnost je njezin digitalni dio, usmjeren na sustave, mreže i podatke. Kibernetička sigurnost je podskup informacijske sigurnosti.
Treba li maloj tvrtki kibernetička sigurnost?
Da. Automatizirani napadi ne biraju po veličini, a manje tvrtke često su slabije branjene. Opseg mjera razmjeran je riziku, pa će manja tvrtka imati jednostavniji program, ali ne i nikakav.
Je li kibernetička sigurnost samo IT problem?
Nije. Većina rizika dolazi iz procesa i ponašanja ljudi, a krajnja odgovornost je na upravi. Tehnologija provodi odluke, ali ih ne donosi.
Odakle krenuti?
Od popisa imovine i procjene rizika, ne od kupnje alata. Tek kad znate što štitite i čega se bojite, možete birati mjere koje stvarno smanjuju rizik.

Izvori

  1. 1NIST. Cybersecurity Framework (CSF) 2.0. National Institute of Standards and Technology, 2024. Poveznica
  2. 2ENISA. ENISA Threat Landscape. European Union Agency for Cybersecurity, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →