Hrvatska IT scena navikla je na naslove o AI‑u, B2B SaaS‑u i fintechu. No tiho, u pozadini, sazrijeva još jedna vertikala: kibernetička sigurnost. Ono što je donedavno bila tipična „cost center” IT funkcija – antivirus, firewall i pokoji pentest za compliance – danas se pretvara u zasebnu industriju, s vlastitim proizvodima, konferencijama i izvoznim ambicijama.
Od sigurnosnog troška do tehnološkog proizvoda
Još prije desetak godina većina domaćih tvrtki sigurnost je rješavala kroz nekoliko sigurnosnih inženjera u IT‑u i ugovore s međunarodnim vendorima. Danas se sve više hrvatskih kompanija pozicionira kao pružatelj upravljanih sigurnosnih usluga (MSSP), ali i kao graditelj vlastitih alata za detekciju prijetnji, upravljanje incidentima i usklađenost.
Telekomi poput A1 Hrvatska i HT‑a razvijaju sigurnosne pakete za poslovne korisnike, od zaštite mreže do SOC‑a kao usluge. Veliki sistem integratori, primjerice Span, Combis ili Sedam IT, uz implementaciju tuđih rješenja sve češće razvijaju vlastite module, dashboarde i automatizacije za sigurnosne timove. Paralelno, niču specijalizirani igrači fokusirani gotovo isključivo na kibernetičku sigurnost, poput Diverta, INFIGO IS‑a ili domaćih timova koji se bave digital forenzikom i incident responseom.
Ključna promjena: sigurnost se više ne prodaje samo kao „sati konzultantskog rada”, već kao paketirani proizvod – platforma, licenca, pretplata. Upravo ta tranzicija omogućuje skaliranje i izvoz, što je preduvjet da sigurnost postane ravnopravna vertikala uz AI i SaaS.
Konferencije kao nova infrastruktura sigurnosne scene
Ekosustav se ne gradi samo kroz proizvode, nego i kroz događaje. Posljednjih godina u Hrvatskoj je nastala gusta mreža konferencija i meetupa posvećenih kibernetičkoj sigurnosti.
A1 Cyber Guard u Zagrebu okuplja CISO‑e, IT direktore i sigurnosne arhitekte, s naglaskom na praktične slučajeve iz telekoma, financija i javnog sektora. Span Cyber Security Arena kombinira predavanja, live demonstracije napada i radionice, često uz gostovanja međunarodnih stručnjaka. Hrvatski institut za kibernetičku sigurnost (HIKS) koordinira niz stručnih događanja, radionica i simulacija napada, a sudjeluje i u savjetovanjima oko primjene europskih regulativa poput NIS2 direktive.
Uz njih, tu su i regionalni događaji poput FSec‑a u Varaždinu, koji je od studentskog okupljanja prerastao u respektabilnu sigurnosnu konferenciju, te specijalizirani CTF (Capture The Flag) natjecanja za studente i srednjoškolce. Sve to stvara ono što domaćoj sceni često nedostaje – kontinuiran prostor za razmjenu znanja i susret enterprise kupaca, regulatora i produktnih timova.
„Bez zajednice nema povjerenja, a bez povjerenja nema sigurnosnog biznisa”, često se može čuti na ovim događajima. Upravo povjerenje – između sigurnosnih timova, menadžmenta i korisnika – ključni je kapital koji se gradi na konferencijskoj sceni.
AI i sigurnost: hrvatski timovi grade ‘security‑by‑design’ proizvode
Paralelno s rastom AI scene, raste i broj projekata na sjecištu umjetne inteligencije i sigurnosti. Hrvatski startupi i R&D timovi u velikim kompanijama sve češće ugrađuju sigurnost u samu arhitekturu proizvoda, umjesto da je dodaju na kraju.
Primjeri uključuju:
- alate za automatiziranu provjeru usklađenosti (GDPR, DORA, NIS2) koji koriste strojno učenje za prepoznavanje rizika u dokumentaciji i konfiguracijama sustava,
- ML modele za detekciju anomalija u mrežnoj i aplikacijskoj telemetriji, koji pomažu SOC timovima da u moru logova brže pronađu sumnjive aktivnosti,
- rješenja za zaštitu podataka u visoko reguliranim industrijama (bankarstvo, zdravstvo, javna uprava), gdje se AI koristi za pseudonimizaciju i kontrolu pristupa.
Na domaćim AI meetupima sve se češće raspravlja o temama poput „secure MLOps”, „model poisoning” i „data governance”, što prije nekoliko godina gotovo da nije postojalo u javnom diskursu. Pritom hrvatski timovi imaju realnu šansu iskoristiti europsku regulativu u svoju korist: dok se kompanije diljem EU bore s implementacijom AI Acta i NIS2, rješenja koja kombiniraju sigurnost, usklađenost i AI mogu postati traženi izvozni proizvod.
„Ako ne možete dokazati sigurnost i usklađenost, vaš AI proizvod ne ulazi u banku ili osiguravatelja”, ističu domaći konzultanti. Zbog toga se „security‑by‑design” sve češće pojavljuje kao zahtjev već u prvom RFP‑u, što hrvatske timove gura prema višem standardu razvoja.
Edukacija: stvaranje nove generacije ‘security product’ inženjera
Da bi sigurnost postala vertikala, potrebni su ljudi koji razumiju i tehniku i proizvod. Tu dolazi do izražaja domaća edukacijska infrastruktura.
Fakultet elektrotehnike i računarstva (FER), Fakultet organizacije i informatike (FOI), Tehničko veleučilište u Zagrebu i drugi tehnički fakulteti posljednjih godina uvode ili šire kolegije iz kibernetičke sigurnosti, kriptografije, sigurnosti mreža i sigurnosti softverskih sustava. Sve više diplomskih i doktorskih radova bavi se sigurnosnim temama, od analize malvera do formalne verifikacije protokola.
Uz formalno obrazovanje, industrija gradi vlastite akademije. Span, A1, Infobip, ali i manji sigurnosni specijalisti pokreću interne trening programe za SOC analitičare, incident response i cloud security. Popularne su i međunarodne certifikacije poput OSCP, CISSP, CEH i CISM, koje mnoge tvrtke subvencioniraju zaposlenicima.
Rezultat je postupno formiranje profila „security product inženjera”: stručnjaka koji razumije napadačke vektore, može čitati i pisati kod, ali istovremeno zna kako taj kod zapakirati u proizvod koji netehnički korisnik može usvojiti. To je profil koji je fintech i SaaS scena već prošla – sada isti proces prolazi i kibernetička sigurnost.
Regulativa kao poticaj, a ne samo obveza
Europska regulativa često se doživljava kao dodatni teret, ali za hrvatsku sigurnosnu scenu ona može biti i katalizator. Direktive NIS2 i DORA, nacionalna Strategija kibernetičke sigurnosti, kao i nadolazeći zahtjevi vezani uz AI, prisilit će kritične sektore da ozbiljno investiraju u sigurnost.
Banke, osiguravatelji, energetske kompanije, zdravstvene ustanove i javna uprava već traže partnere koji mogu isporučiti ne samo „kutiju” ili konzultantski izvještaj, nego cjelovita rješenja: od procjene rizika do kontinuiranog nadzora i izvještavanja prema regulatoru. To otvara prostor za domaće proizvode koji znaju „govoriti jezikom” europske regulative i lokalnog poslovnog okruženja.
Ključno pitanje je hoće li se regulativa provoditi pametno, uz poticanje inovacija – kroz pilot projekte, javno‑privatna partnerstva i testne okoline (tzv. regulatory sandboxes) – ili će ostati na razini formalne usklađenosti. U prvom scenariju, kibernetička sigurnost može postati snažna izvozna niša; u drugom, ostaje još jedna birokratska stavka.
Od usluge do izvoznog brenda: što još nedostaje?
Hrvatska danas već ima stručnjake, događaje i prve proizvode. No za iskorak prema globalno prepoznatljivoj sigurnosnoj vertikali nedostaje nekoliko ključnih elemenata:
- Jasnije pozicioniranje – brendiranje kibernetičke sigurnosti kao hrvatske izvozne niše, slično kako se Infobip i Rimac koriste kao simboli domaće tehnološke izvrsnosti.
- Specijalizirani fondovi i programi – venture capital i grant sheme fokusirane na sigurnosne proizvode, posebno u ranoj fazi, gdje je razvoj skup, a povrat spor.
- Jače povezivanje AI i security zajednice – zajednički hackathoni, istraživački projekti i open‑source inicijative koje bi potaknule nastanak hibridnih timova.
- Vidljivost na međunarodnoj sceni – sustavniji nastup na konferencijama poput RSA Conference, Black Hat Europe ili it‑sa, uz podršku državnih i gospodarskih institucija.
Iskustvo fintech i B2B SaaS vertikale pokazuje da je put moguć: od uslužnih projekata za strane klijente do vlastitih platformi koje se prodaju globalno. Kibernetička sigurnost sada je na sličnoj prekretnici.
Sljedeće poglavlje hrvatske IT priče
„Sigurnost nije kočnica, nego enabler biznisa” – rečenica je koju hrvatski CISO‑i danas sve češće koriste pred upravama. U zemlji koja je već dokazala da može izgraditi globalne SaaS i komunikacijske platforme, logičan je korak da dio tog znanja pretoči u sigurnosne proizvode.
Ako se trendovi nastave – rast konferencijske i startup infrastrukture, dublje povezivanje sigurnosnih, AI i data timova te pametna regulativa – kibernetička sigurnost mogla bi u sljedećih pet do deset godina postati nova prepoznatljiva vertikala hrvatskog IT‑a. Ne samo kao interna IT funkcija, nego kao izvozni tech brend koji štiti sustave mnogo većih ekonomija od naše.
