Stanje industrije

Kibernetička sigurnost uključuje aktivnosti usmjerene na zaštitu računala, mreža, softvera i podataka od neovlaštenog ili nenamjernog pristupa. S pomoću kibernetičke sigurnosti osiguravaju se dostupnost i cjelovitost podataka te komunikacijskih mreža i infrastrukture.

Do 2020. kupci će potrošiti 582 milijarde eura na kibernetičku sigurnost. Od će tog iznosa kupci potrošiti 343 milijarde eura na sigurnost osobnih računala, 153 milijuna eura na sigurnost uređaja s tehnologijom interneta stvari (IoT) te 100 milijardi eura na sigurnost mobilnih uređaja.

Hrvatski informatički sektor u 2016. je godini ostvario promet od više od 1,9 milijarde eura. U hrvatskom informatičkom sektoru posluje otprilike 3800 poduzeća. U njima je zaposleno preko 19.500 ljudi.

Informatički je sektor jedan od glavnih pokretača gospodarskog i društvenog razvoja u Hrvatskoj. Poduzeća u informatičkom sektoru ostvarila su impresivan rast broja zaposlenika te izvoza i prihoda između 2011. i 2016. u usporedbi s ostalim sektorima u Hrvatskoj.

Rastući strateški segmenti

Poduzeća u području kibernetičke sigurnosti pružaju tri glavne vrste usluga:

  • Usluge sigurnosnog nadzora – pružanje vanjskih usluga kibernetičke sigurnosti. Među te usluge spadaju sigurnosne revizije, digitalna forenzika, stalni nadzor i upravljanje sustavima za otkrivanje neovlaštenog pristupa i vatrozidom, usluge obuke te usluge rješavanja i ublažavanja nastalih problema.
  • Gotove integracijske usluge – prodaja i integracija rješenja trećih strana uz malo ili nimalo inovativnih komponenti ili razvoja. Među te usluge spadaju instalacija antivirusnih programa, postavljanje sigurnosnih sustava i vatrozida te prodaja alata za oporavak od katastrofe.
  • Usluge razvoja rješenja – izrada novorazvijenih proizvoda ili usluga s inovativnim komponentama. U ovom se slučaju pojam „rješenja” odnosi ili na proizvode ili na usluge (ili na bilo koju njihovu kombinaciju) s pomoću kojih se rješavaju problemi kibernetičke sigurnosti. Poduzeća patentiraju i štite svoja nova rješenja te na taj način podižu troškove ulaska na tržište za konkurenciju.

Postoje tri glavna tržišta za rješenja kibernetičke sigurnosti:

  • Vojno tržište. Tim se tržištem nećemo baviti u skladu s politikom Svjetske banke.
  • Neregulirano civilno tržište odnosi se na sektor pojedinačnih i nereguliranih korporativnih kupaca kojima su potrebna rješenja i proizvodi u području kibernetičke sigurnosti.
  • Regulirano civilno tržište odnosi se na napredne kupce rješenja i proizvoda za kibernetičku sigurnost koji dolaze iz korporativnog ili javnog sektora s visokim stupnjem regulacije. U tim se sektorima regulatorni zahtjevi stalno razvijaju.

Regulirana civilna rješenja

Strateški segment reguliranih civilnih rješenja posebice je privlačan za Hrvatsku. Strateški segment reguliranih civilnih rješenja odnosi se na pružanje usluga razvoja rješenja za regulirano civilno tržište. Stoga se u tom segmentu kombiniraju poželjne značajke prodaje usluga razvoja rješenja (visoki troškovi ulaska na tržište) s onima reguliranog civilnog tržišta (napredni kupci koji su spremni trošiti).

Strateški segment reguliranih civilnih rješenja ima nekoliko važnih značajki:

  • Kriteriji kupnje su kompleksni. Kupci u strateškom segmentu reguliranih civilnih rješenja traže visokokvalitetna rješenja koja su prilagođena njihovim određenim potrebama.
  • Kupci su sofisticirani. Kupci u strateškom segmentu reguliranih civilnih rješenja imaju napredne potrebe. Oni možda trebaju obrađivati osjetljive podatke (financijski i zdravstveni podaci), upravljati kritičnom infrastrukturom (energija, komunalne usluge, telekomunikacije) ili štititi živote (automobilska ili aeronautička industrija). Kupci u tom strateškom segmentu uvelike su svjesni potreba za sigurnošću te su općenito najveći kupci proizvoda u području kibernetičke sigurnosti.
  • Kupci su spremni platiti kako bi umanjili rizik. Spremnost da se plate usluge u području kibernetičke sigurnosti proizlazi iz ekonomske motivacije da se skrati trajanje i smanji broj pogrešaka u vezi s postupcima usklađivanja s propisima radi smanjenja rizika od sankcija. Kupci u strateškom segmentu reguliranih civilnih rješenja također žele umanjiti rizike za ugled koji mogu biti posljedica povrede sigurnosti.

Kako učiniti da Hrvatska bude konkurentna?

Na kojem je mjestu lanac vrijednosti najslabiji?

Mogućnost da hrvatska poduzeća uspiju u rastućem strateškom segmentu reguliranih civilnih rješenja ovisi o tome mogu li uskladiti svoju ponudu s potražnjom kupaca. Hrvatska zaostaje na nekoliko područja uzduž lanca vrijednosti:

  • Većina hrvatskih poduzeća u području kibernetičke sigurnosti pokretači su integracija sustava. Ta poduzeća prodaju i integriraju uvezene tvornički izrađene proizvode i rješenja koje su osmislila međunarodna poduzeća, npr. Cisco, Symantec, IBM, Microsoft i Oracle.
  • Premalo je hrvatskih poduzeća koja se bave kibernetičkom sigurnošću. Samo nekoliko takvih poduzeća ima razvojno-istraživačke kapacitete za razvoj vlastitih proizvoda.
  • Mnoga se poduzeća oslanjaju na prodaju javnom sektoru. Ona ovise o javnim natječajima, što stvara pritisak na marže.
  • Poduzeća teško zadržavaju najtalentiranije pojedince. Neki od najboljih stručnjaka odlaze u zemlje u kojima se nude bolje plaće i radni uvjeti.
  • Istraživanje, razvoj i inovacija nisu na zadovoljavajućoj razini. U hrvatskim informatičkim poduzećima nedostaju aktivnosti povezane s istraživanjem i razvojem te inovacijom. Sa svojih 3,2 patentnih zahtjeva na milijun stanovnika Hrvatska je zauzela 41. mjesto od ukupno 48 zemalja 2016. godine.
  • Potrebno je povećati kapacitete certifikacijskih i akreditacijskih tijela. Certifikacijska i nadzorna tijela imaju važnu ulogu zato što kupci u strateškom segmentu reguliranih civilnih rješenja podliježu regulaciji.

Područja za reformu

Određeni aspekti ekosustava u tom sektoru ograničavaju konkurentnost Hrvatske u rastućim strateškim segmentima reguliranih civilnih rješenja.

Uvjeti potražnje

U Hrvatskoj postoji niska potražnja za personaliziranim i vrlo kompleksnim rješenjima za kibernetičku sigurnost. No uslijed postojeće i nadolazeće regulacije te sve veće informiranosti kupaca očekuje se značajan porast domaće potražnje.

Izvoz je nizak u odnosu na međunarodne konkurente. Hrvatskoj su potrebne usmjerenije strategije izvoza. Prilike za hrvatska poduzeća po pitanju izvoza nalaze se u susjednim zemljama, zapadnim državama članicama EU-a i Sjedinjenim Američkim Državama.

Dostupni resursi

Tehnološka infrastruktura nije na zadovoljavajućoj razini. Godine 2017. Hrvatska je zauzela 24. mjesto od ukupno 28 država članica EU-a s obzirom na napredak prema digitalizaciji društva.

Produktivnost rada je niska. Između 2000. i 2014. produktivnost je porasla za samo 20 %, dok je stvarna plaća porasla za više od 70 %. Činjenica da je porast plaća brži od rasta produktivnosti stvara zabrinutost zbog dugoročne cjenovne konkurentnosti hrvatske radne snage.

Teško je pronaći i zadržati najtalentiranije pojedince. Hrvatskoj nedostaje obrazovanih i visokokvalificiranih radnika. Godine 2016. samo je 2,7 % radne snage u Hrvatskoj bilo specijalizirano u području informatičko-komunikacijske tehnologije (ICT). Uz to dobri softverski i sustavni inženjeri mogu prijeći u druga inozemna poduzeća za puno višu neto plaću.

Postoji ograničen pristup izvorima financiranja. Financijske ustanove ne nude kapital za ulaganje u istraživanje i razvoj koji je poduzećima u ovom segmentu potreban. Ne postoji pametan poduzetnički kapital kojim bi se mladi poduzetnici mogli voditi i koji bi otvorio nova tržišta za već etablirana poduzeća.

Strukovno obrazovanje i obuka mogu se usmjeriti na bolji način. Nedostaju sveobuhvatni specijalizirani tečajevi i programi u području kibernetičke sigurnosti.

Inovacijski je kapacitet Hrvatske ograničen. Hrvatski je inovacijski sustav neučinkovit, kompleksan i rascjepkan.

Strategija, struktura i rivalstvo

Hrvatska poduzeća u području kibernetičke sigurnosti imaju ograničenu moć pregovaranja. Hrvatska poduzeća u području kibernetičke sigurnosti obično su mala i srednja poduzeća (SME). Ona imaju ograničenu moć pregovaranja zato što su njihovi kupci velike korporacije i javni sektor.

Hrvatska informatička poduzeća suočavaju se sa žestokom globalnom konkurencijom. Istočnoeuropske zemlje nude niže cijene i veće količine.

Povezane i popratne industrije

Ne postoji sustavna suradnja privatnog sektora i znanstvene zajednice na određenim projektima. Većina današnje suradnje proizlazi iz privatnih poznanstava i napora pojedinaca.

Znanstvena istraživanja u Hrvatskoj ne prate potrebe poslovnog sektora. Poduzeća trebaju više surađivati s nositeljima istraživanja i drugim dionicima. Uz to poduzeća nemaju pristup istraživačkoj infrastrukturi te istraživanje ne rezultira proizvodima.

Suradnja je između poduzeća u informatičkom sektoru niska. Poduzeća iz klastera trebaju unaprijediti suradnju i izmjenjivati vrijedne informacije o svakodnevnim poslovnim djelatnostima (posebice o izvoznim djelatnostima). Nekoliko udruženja predstavlja interese sektora. No njihovi su napori pasivni te nisu koordinirani.

Državne vlasti

Hrvatskoj nedostaje sustavna inovacijska politika. Tvorci politika ne uspijevaju usmjeriti financiranje na inovacije čiji je cilj komercijalizacija.

Hrvatska oporezuje kvalificirane radnike na nepovoljan način. U Hrvatskoj su porezi za kvalificiranu radnu snagu viši u usporedbi s drugim zemljama Središnje i Istočne Europe (primjerice, u Rumunjskoj ili Bugarskoj). Mnogo dodatnih troškova (npr. oporezivanje putnih troškova za dugoročne zadatke ili oporezivanje dnevnih stopa preko određenog praga) također poskupljuje radnu snagu za hrvatska poduzeća.

Hrvati podliježu dvostrukom oporezivanju. Hrvatska je jedina članica EU-a i NATO-a koja još nije potpisala ugovor o izbjegavanju dvostrukog oporezivanja sa Sjedinjenim Američkim Državama, koje su najveće svjetsko tržište za proizvode u području kibernetičke sigurnosti. Hrvatska nije potpisala ni ugovore o izbjegavanju dvostrukog oporezivanja s velikim brojem drugih razvijenih zemalja i gospodarstava. Hrvatska se poduzeća nalaze u nepovoljnom položaju u odnosu na konkurenciju iz ostalih zemalja koje su potpisale takve ugovore.

Hrvatskoj nedostaje određenih poticaja za istraživanje i razvoj ili izvoz softverskih proizvoda. Hrvatska se suočava sa žestokom konkurencijom iz drugih zemalja koje strateški podupiru sektor kibernetičke sigurnosti. Većina susjednih zemalja nudi poticaje za uspostavu i razvoj lokalnih informatičkih poduzeća. Takvi poticaji u Hrvatskoj ne postoje.

Preporuke

Hrvatska bi mogla poboljšati svoj položaj u rastućem strateškom segmentu reguliranih civilnih rješenja na sljedeće načine:

  • Uspostavom digitalno-inovacijskog centra (DIH) za kibernetičku sigurnost. Uspostava digitalno-inovacijskog centra (DIH) za kibernetičku sigurnost mogla bi biti potpora sektoru koji predvodi korjenite promjene. Taj bi prijedlog moglo provesti Ministarstvo gospodarstva, poduzetništva i obrta (MGPO), Ministarstvo znanosti i obrazovanja, Ministarstvo rada i mirovinskog sustava te druga nadležna ministarstva putem fiducijarnog provedbenog tijela „2. razine”. Očekivano vrijeme trajanja: 10 godina.
  • Omogućavanjem studija za pronalazak tehnoloških rješenja za kibernetičku sigurnost. S pomoću studija za pronalazak tehnoloških rješenja pronašli bi se najbolji pružatelji tehnoloških rješenja na svjetskoj razini. Taj bi prijedlog proveo MGPO putem programa tehničke pomoći na temelju komplementarnog sustava dodjele bespovratnih financijskih sredstava. Očekivano vrijeme trajanja: 3 godine.
  • Provedbom edukacija. Edukacije bi pokrivale najnoviju tehnologiju, proizvode i usluge koje se razvijaju na drugim mjestima. MGPO bi mogao provesti taj program s pomoću relevantnih državnih agencija putem programa tehničke pomoći. Očekivano vrijeme trajanja: Uključuje kratkoročne (jednogodišnje) programe i dugoročne (desetogodišnje) programe.
  • Provedbom poslovnog mentorstva. Mentorstvo bi pokrivalo područja inovacije proizvoda, prepoznavanja prilika, percepcije rizika, edukacije poduzetnika te umrežavanja za poduzetnike. Taj bi program mentorstva mogli provesti MGPO (s pomoću Europske banke za obnovu i razvoj) ili Hrvatska gospodarska komora (putem programa tehničke pomoći) na temelju komplementarnog sustava dodjele bespovratnih financijskih sredstava. Očekivano vrijeme trajanja: 2 godine.
  • Unaprjeđenjem poslovnog okruženja. Poslovno okruženje u Hrvatskoj moguće je unaprijediti kako bi se potaklo hrvatska poduzeća da prijeđu na nove privlačne prilike u sektoru kibernetičke sigurnosti. Postoje tri glavna prioriteta. Prvi je prioritet pokrenuti mobilnost između znanstvene zajednice te privatnog i javnog sektora. Drugi je smanjiti ograničenja unutar poslovnog okruženja za informatička poduzeća i poduzeća iz sektora kibernetičke sigurnosti, posebice putem ugovora o izbjegavanju dvostrukog oporezivanja. Treći je posebno se posvetiti kibernetičkoj sigurnosti kao prioritetnom segmentu za promociju ulaganja i u donošenju politika. MGPO i druge relevantne agencije mogli bi provesti te regulatorne reforme putem javnih ustanova i državnih agencija. Očekivano vrijeme trajanja: 3 godine.

KONTAKTI

Ministarstvo gospodarstva, poduzetništva i obrta

Ulica grada Vukovara 78
10 000 Zagreb

tel.: 01/ 6106 111

www.mingo.hr

Hrvatska gospodarska komora (HGK)

Centar za industrijski razvoj (CIRAZ)

Nova cesta 7
10 000 Zagreb

tel.: 01/ 207 80 01

www.ciraz.hr

                                       



Izrada materijala sufinancirana je sredstvima Tehničke pomoći iz Operativnog programa konkurentnosti i kohezija, iz Europskog fonda za regionalni razvoj.
Projekt je sufinancirala Europska unija iz Europskog fonda za regionalni razvoj.
Sva prava pridržana. Izrada: ILI NET | Uvjeti korištenja