Kibernetička sigurnost za hrvatske tvrtke.
Praktičan vodič i audit program za email sigurnost, Microsoft 365, Google Workspace, backup, phishing edukacije, BEC zaštitu i pripremu za ZKS/NIS2.
Prvi napad najčešće ne izgleda kao hakerski film. Izgleda kao normalan email.
Kada netko traži kibernetička sigurnost tvrtke, često zapravo treba riješiti konkretan rizik: lažni račun, phishing link, kompromitiran Microsoft 365 račun, domena bez DMARC-a ili backup koji nikad nije testiran.
Vi-Di.me zato ne prodaje maglovite sigurnosne pakete. Radimo audit, implementaciju i mjesečno održavanje. To je sustav kontrola koji se može dokazati. DNS zapisi, policy promjene, backup status, edukacije, incident postupci i izvještaji.
Kibernetička sigurnost u Hrvatskoj 2026 više nije samo IT tema.
Za hrvatske tvrtke kibernetička sigurnost danas znači dokazivo upravljanje rizikom: tko ima pristup, kako se štiti email, što se događa kod incidenta, postoji li backup i može li uprava razumjeti sigurnosno stanje bez tehničkog žargona.
Vi-Di.me zato spaja tehničku provedbu i poslovni jezik. Ne prodajemo alat kao čarobno rješenje, nego gradimo skup kontrola koje se mogu provjeriti, dokumentirati i mjesečno održavati.
Zakon o kibernetičkoj sigurnosti (NN 14/2024) prenosi NIS2 okvir u hrvatski sustav i uvodi obveze za ključne i važne subjekte.
DORA se primjenjuje od 17. siječnja 2025. za financijske subjekte i relevantne IKT treće strane; nije automatska obveza za svaku hrvatsku tvrtku.
NCSC-HR je središnje državno tijelo za kibernetičku sigurnost i javno objavljuje informacije o provedbi Zakona, SK@UT sustavu i čestim pitanjima.
Google i Microsoft sve strože vrednuju autentikaciju pošiljatelja: SPF, DKIM, DMARC, reputaciju domene i ponašanje korisnika.
Za većinu malih i srednjih tvrtki praktičan početak nije velika dokumentacija, nego kontrola emaila, pristupa, backup-a, edukacija i incident postupka.
Što stvarno ugrožava male i srednje tvrtke.
Lažni računi i promjena IBAN-a
BEC prijevare često ne trebaju klasično hakiranje. Dovoljno je uvjerljivo lažno predstavljanje, loša provjera plaćanja i domena bez uredne autentikacije.
Kompromitiran Microsoft 365 ili Google račun
Jedan korisnički račun može otvoriti email, SharePoint, OneDrive, Drive, Teams, kalendar, kontakte i pravila prosljeđivanja.
Backup koji nije testiran
Retencija nije isto što i oporavak. Tvrtka mora znati što se čuva, koliko dugo, tko može vratiti podatke i kada je zadnji restore test prošao.
Phishing bez jasne procedure
Ako zaposlenik ne zna kome prijaviti sumnjivu poruku, incident se često otkrije tek kad šteta već nastane.
Jedan audit, šest poslovnih rizika.
O nama kao sigurnosni partner.
Vi-Di.me je digitalna operativna agencija koja već vodi web, infrastrukturu, automatizaciju i digitalne sustave za hrvatske klijente. Sigurnosni program gradimo iz tog operativnog iskustva: znamo gdje nastaju realni problemi u emailu, domenama, cloud alatima, pristupima i svakodnevnim procesima.
Naš rad ne zamjenjuje pravni savjet ni cjelovitu regulatornu procjenu. Pokrivamo tehničku provedbu, dokumentaciju kontrola, izvještaje i edukacije koje se uklapaju u širi program upravljanja rizikom.
Operativno iskustvo
Web, cloud, domene, aplikacije, automatizacija i infrastruktura u jednom timu.
Jezik uprave
Izvještaji koji objašnjavaju rizik, prioritet i sljedeći korak, ne samo tehničke logove.
Dokazive kontrole
DNS zapisi, policy promjene, backup status, edukacije, incident postupci i audit trag.
Mjesečni ritam
Sigurnost se održava kroz ponavljive provjere, ne kroz jednokratni dokument.
Alati imaju smisla tek kad su povezani u proces.
Kako pretvaramo sigurnosni rizik u jasan plan provedbe.
Krenemo od onoga što najviše ugrožava poslovanje: email, pristupi, backup, domene, dobavljači i incident procedure. Rezultat nije tehnički žargon, nego prioritiziran plan kontrola koji uprava razumije, a IT ili vanjski partner može provesti.
Klasifikacija: sektor, sustavi, dobavljači, domene i poslovni rizici.
Tehnički audit: email, DNS, M365/Google, backup, pristupi i vidljivi incident tragovi.
Plan prioriteta: što se rješava odmah, što u 30 dana, što ulazi u mjesečno održavanje.
Implementacija: DMARC, MFA/passkeys, backup, filtriranje, edukacije i incident postupak.
Mjesečni izvještaj: blokirane prijetnje, DMARC izvori, backup status, edukacije i sljedeći koraci.
Kibernetička sigurnost u Hrvatskoj: čitajte po problemu, ne po žargonu.
Nastavite prema konkretnom problemu.
Tvrdnje vežemo uz primarne izvore.
Kada pišemo o regulativi, email autentikaciji, DMARC-u, MTA-STS-u, backup-u ili BEC riziku, oslanjamo se na službene dokumente, standarde i vendor dokumentaciju. Marketing copy ne smije zamijeniti provjerljivu informaciju.
Prvo provjerimo gdje ste otvoreni.
Pošaljite domenu i osnovne informacije o email sustavu. Vraćamo kratak izvještaj: DNS/email stanje, najveći rizici, preporučeni prvi koraci i što ima smisla raditi dalje.