| Abstract | Digitalizacija i razvoj novih tehnologija omogućili su nove oblike poslovanja, a uz njih i nove oblike opasnosti za poslovanje. Kibernetička sigurnost je, kao i običan lanac, jaka onoliko koliko je jaka njena najslabija karika. Stvaranje što sigurnijeg okružja u svakom segmentu online poslovanja je u današnje vrijeme imperativ za stabilan rad svakog poduzeća. Ono omogućava nesmetan rad i nisku stopu rizika narušavanja kvalitete poslovanja što definitivno predstavlja izazov za većinu poduzeća, a posebice ona koja su već duboko ukorijenjena u živote potrošača, čije podatke koriste, analiziraju i spremaju. Često su poduzeća zbog obujma usluga koje nude nesinkronizirana, neažurna i po pitanju kibernetičke sigurnosti neučinkovita što predstavlja opasnost od malicioznih softvera i raznih kibernetičkih napada. Poduzećima kibernetičke opasnosti prijete s više različitih strana, a organizacije koje stoje iza takvih napada svakim danom u svojim kompleksnim metodama postaju sve domišljatiji. Kako bi poduzeća uspješno odolijevala svim izazovima modernog poslovanja, od njih se očekuje da su u korak s tehnologijom, trendovima i mogućnostima zaštite svojih resursa kao i poslovnih procesa koje provode. Potreba za jakom kibernetičkom zaštitom raste paralelno uz broj poduzeća, organizacija, te običnih korisnika interneta, a kako bi se ona postigla poduzeća trebaju sistemski dizajnirati i razviti mrežne poslovne procese od početka do kraja. Ovaj rad će predstaviti neke od osnovnih prijetnji kibernetičkoj sigurnosti te analizirati protumjere koje poduzeća mogu poduzeti kako bi spriječila incidente u samom početku. Budući da se u svijetu svakodnevno događaju tisuće kibernetičkih napada, ovaj rad bi mogao dati neke dodatne uvide u aktualna zbivanja, faktore rizika na koje poduzeća trebaju obratiti pozornost i razinu osviještenosti o kibernetičkim opasnostima u Republici Hrvatskoj. Cilj empirijskog dijela rada je putem analize kibernetičkog napada na INA d.d. početkom prošle godine ukazati na izazove s kojima se poduzeća moraju susretati, otkriti gdje je u navedenom poduzeću nastao propust te u kojoj mjeri je napad utjecao na poslovanje poduzeća. Osim propusta INA d.d., u ovom dijelu rada bit će ustanovljeno kako se navedeni incident mogao izbjeći, te koje sigurnosne postavke bi u ovom slučaju prevagnule na stranu poduzeća. Dobiveni rezultati istraživanja mogli bi poslužiti kao svojevrsna vrsta vodiča za osnaživanje kibernetičke sigurnosti po ključnim sigurnosnim faktorima, kako digitalnim tako i fizičkim. Stoga, ciljevi ovog rada su prvenstveno otkrivanje najčešćih kompromitirajućih sigurnosnih značajki u navedenom slučaju, otkrivanje kako se s njima ophoditi s konačnim ciljem sigurnog i stabilnog okruženja za provođenje poslovnih procesa, ukazivanje na značajnost kibernetičke sigurnosti u modernom poslovanju te dobivanje informacija o tome kako dodatne mjere opreza smanjuju rizik od zlonamjernih napada. |
| Abstract (english) | Digitalization and development of new technologies have enabled new forms of business, and with them new forms of danger to business. Cyber security, like an ordinary chain, is as strong as its weakest link. Creating the safest possible environment in every segment of online business is nowadays an imperative for the stable operation of every company. It enables uninterrupted operation and a low risk of business quality deterioration, which is a challenge for most companies, especially those that are already deeply rooted in the lives of consumers, whose data they use, analyze and store. It is likely that as a company grows, so does the volume of services provided which often leads to out of sync, outdated and, in terms of cyber security, inefficiently secured business processes. Businesses are threatened by cyber threats from many different sides, and the organizations behind such attacks are becoming more and more ingenious in their complex methods every day. In order for companies to successfully withstand all the challenges of modern business, they are expected to keep pace with technology, trends and opportunities to protect their resources as well as the business processes they implement. The need for strong cyber security is growing in parallel with the number of companies, organizations, and ordinary Internet users, and to achieve it, companies need to systematically design and develop network business processes from start to finish. This paper will present some of the basic threats to cyber security and analyze the countermeasures that companies can take to prevent incidents at the outset. Since thousands of cyber-attacks occur in the world every day, this paper could provide some additional insights into current events, risk factors that companies should pay attention to and the level of awareness of cyber threats in the Republic of Croatia. The aim of the empirical part of the paper is through the analysis of the cyber-attack on INA d.d. at the beginning of last year to point out the challenges that companies have to face, to find out where the failure occurred in the said company and to what extent the attack affected the company's business. In addition to the omissions of INA d.d., in this part of the paper it will be established how this incident could have been avoided, and which security settings would prevail on the side of the company in this case. The obtained research results could serve as a kind of guide for strengthening cyber security by key security factors, both digital and physical. Therefore, the aims of this paper are primarily to discover the most common compromising security features in the case, to discover how to deal with them with the ultimate goal of a secure and stable business environment, to point out the importance of cyber security in modern business and to obtain information on how additional precautions reduce risk from malicious attacks. |
