Hrvatski IT godinama gradi reputaciju kroz komunikacijske platforme, fintech i B2B SaaS rješenja. No u pozadini se formira novi, strateški sloj ekosustava – kibernetička sigurnost. Potaknut europskim regulativama, rastućim brojem napada i ubrzanom digitalizacijom, sektor sigurnosti u Hrvatskoj prelazi iz prateće funkcije u samostalnu industriju.
Od integratora do sigurnosnih specijalista
Na domaćem tržištu već djeluje čitav spektar tvrtki fokusiranih na kibernetičku sigurnost. Uz etablirane pružatelje usluga informacijske sigurnosti poput Diverta, Combisa, INFIGO IS-a ili Spanovog sigurnosnog segmenta, jača i nova generacija specijaliziranih konzultanata i boutique firmi.
Njihova uloga sve je manje reaktivna. Umjesto gašenja požara nakon incidenta, hrvatske tvrtke sve češće traže kontinuirano upravljanje rizicima, izradu sigurnosnih politika, simulacije napada (red teaming) i pomoć u usklađivanju s regulativom. Posebno su traženi savjetnici koji razumiju i sigurnost i poslovne modele, kako bi startupima i scaleupovima pomogli da od prvog dana postave sigurnosni i compliance okvir koji može izdržati due diligence stranih investitora.
„Nekad se sigurnost radila na kraju projekta, danas ozbiljni klijenti traže da bude ugrađena u dizajn proizvoda“, ističe jedan domaći sigurnosni konzultant. Upravo ta promjena mindseta otvara prostor za nove specijalizirane igrače.
AI sigurnosni startupi i deep‑tech niša
Uz klasične integratore i konzultante, polako se formira i deep‑tech niša. Primjer je SplxAI, domaći AI sigurnosni startup koji je privukao međunarodni seed kapital i pažnju stručne zajednice. Njihov pristup – korištenje strojnog učenja za automatizirano otkrivanje anomalija i prijetnji – pokazuje da Hrvatska više nije samo korisnik, već i kreator sigurnosnih tehnologija.
Takvi projekti nadovezuju se na postojeću stručnost u području data sciencea i razvoja softvera, po kojoj je hrvatski IT već prepoznat. U praksi, AI sigurnosni alati razvijeni u Hrvatskoj završavaju u SOC centrima, bankama i telekomima diljem Europe, često pod white‑label aranžmanima.
Za domaće inženjere to znači novu karijeru unutar IT‑a: kombinaciju znanja iz strojnog učenja, mrežne sigurnosti i poznavanja regulative. Za ekosustav to je dokaz da kibernetička sigurnost može generirati proizvode visoke dodane vrijednosti, a ne samo usluge.
NIS2, DORA i državne potpore: regulatorni turbo‑punjač
Regulatorni okvir igra ključnu ulogu u ubrzanju ove tranzicije. Nova EU direktiva NIS2 i uredba DORA stavljaju dodatni pritisak na financijske institucije, pružatelje ključnih usluga, telekome, energetiku i veći dio javnog sektora. Rokovi za usklađivanje su kratki, a kazne visoke.
Hrvatska na to odgovara kombinacijom nacionalnih poziva i potpora. Kroz programe koje provode Ministarstvo gospodarstva i održivog razvoja, Ministarstvo znanosti, ali i HAMAG‑BICRO, tvrtkama se sufinancira uvođenje sigurnosnih standarda i nabava rješenja. Dodatni poticaj daju EU fondovi, osobito kroz Nacionalni plan oporavka i otpornosti.
Posebno se ističu projekti koji sufinanciraju certifikacije poput ISO 27001, ISO 27017 i ISO 27018. Time poduzeća dobivaju ne samo formalnu potvrdu usklađenosti, već i strukturirani okvir za upravljanje rizicima. U praksi, mnoge domaće tvrtke prvi put ozbiljno mapiraju svoje sustave, podatkovne tokove i dobavljački lanac upravo zbog zahtjeva regulatora.
„Sigurnost više nije trošak koji pokušavamo minimizirati, nego preduvjet za poslovanje u EU“, poruka je koja se sve češće čuje na domaćim konferencijama. Za hrvatske IT dobavljače to znači stabilnu potražnju za sigurnosnim uslugama u idućih nekoliko godina.
Javni sektor i kritične infrastrukture pod povećalom
Javni sektor i kritične infrastrukture postaju fokus posebnih inicijativa. U zdravstvu se organiziraju specijalizirane radionice o zaštiti medicinskih podataka i bolničkih informacijskih sustava, često u suradnji s Hrvatskom udrugom bolničkih liječnika i stručnim sigurnosnim tvrtkama. Slično se događa u energetici, prometu i vodoopskrbi, gdje se sve više govori o kibernetičkoj sigurnosti operativne tehnologije (OT).
Državne institucije poput Nacionalnog CERT‑a, CARNET‑a i SOA‑e redovito upozoravaju na rast broja incidenata. Prema njihovim izvješćima, phishing i ransomware napadi bilježe dvoznamenkasti rast, a sve češće su meta i manje jedinice lokalne samouprave te škole. To stvara dodatni pritisak na lokalne IT dobavljače da razviju i sigurnosne kompetencije.
Konferencije, edukacije i borba za kadar
Konferencijska i edukacijska scena brzo hvata korak. Uz velike tech događaje poput Infobip Shift-a, Bug Future Showa ili Advanced Technology Daysa, niču specijalizirani sigurnosni skupovi i trackovi. Primjeri su konferencije posvećene GDPR‑u i zaštiti podataka, digitalnoj forenzici, kao i paneli o kibernetičkoj sigurnosti u industriji i energetici.
Fakulteti šire ponudu studija i kolegija iz kibernetičke sigurnosti. FER u Zagrebu, FOI u Varaždinu i FESB u Splitu uvode specijalizirane predmete, laboratorije i suradnje s industrijom. Privatni obrazovni centri nude intenzivne programe za sigurnosne analitičare, etičke hakere i specijaliste za forenziku.
Unatoč tome, jaz između ponude i potražnje kadra i dalje je značajan. Hrvatska dijeli sudbinu ostatka Europe: stručnjaci za kibernetičku sigurnost traženi su više nego ikad, a konkurencija dolazi i iz inozemstva. Zato lokalna zajednica sve više koristi meetupe, CTF natjecanja i online forume kako bi studente i juniore što prije uključila u praksu.
„Ako želimo razviti vlastitu sigurnosnu industriju, moramo stvarati stručnjake, ne samo kupovati alate“, često se ističe na domaćim meetupima.
Sigurnost kao konkurentska prednost hrvatskih IT tvrtki
Za hrvatske IT tvrtke i startupe, sigurnost sve manje znači samo „još jedan checkbox“, a sve više ključni diferencijator na globalnom tržištu. Klijenti iz EU‑a i SAD‑a očekuju dokazanu usklađenost, jasne procese i zrelu sigurnosnu kulturu. U natječajima za veće klijente, sigurnosni upitnici danas su jednako važni kao i funkcionalnosti proizvoda.
Tvrtke koje mogu pokazati certifikate, SOC izvješća, redovite pen‑testove i transparentan pristup incidentima, lakše dobivaju poslove i investicije. To se posebno vidi u segmentima poput fintech‑a, healthtech‑a i logistike, gdje je povjerenje u obradu podataka presudno.
Hrvatski startupi koji od početka grade proizvode s „security‑by‑design“ pristupom često brže prolaze sigurnosne revizije kod velikih korporativnih klijenata. Za njih je sigurnost ne samo obveza, već i prodajni argument: manji timovi pokazuju da mogu ponuditi razinu sigurnosti usporedivu s velikim igračima.
Može li kibernetička sigurnost postati strateška industrija?
Ako se trenutni trendovi nastave – rast ulaganja, jačanje specijaliziranih tvrtki, razvoj AI sigurnosnih rješenja i dublja integracija sigurnosti u proizvode – kibernetička sigurnost bi u sljedećem desetljeću mogla postati jedna od strateških industrija hrvatske IT scene.
Za to će, međutim, biti potrebno nekoliko ključnih koraka:
- daljnje povezivanje industrije, akademije i države oko zajedničkih programa
- ciljano poticanje domaćih proizvoda, a ne samo usluga
- ulaganje u centre izvrsnosti i SOC kapacitete u Hrvatskoj
- aktivna međunarodna promocija domaćih sigurnosnih rješenja
Hrvatska već ima primjere uspješnih sigurnosnih tvrtki koje rade za globalno tržište. Sljedeća faza bit će stvaranje prepoznatljivog brenda – da kibernetička sigurnost uz gaming, fintech i komunikacijske platforme postane još jedan potpis hrvatskog IT‑a.
