Poziv NKS-a za unaprjeđenje cyber sigurnosti MSP

Program Digitalna Europa – kontekst i ciljevi
‍
Program Digitalna Europa (DEP) strateški je program Europske unije osmišljen za ubrzavanje digitalne transformacije europskog gospodarstva, industrije i društva. Cilj mu je osigurati da prednosti digitalizacije budu dostupne građanima, javnoj upravi i poduzećima diljem EU te prebroditi digitalni jaz među državama članicama.

U okviru DEP-a posebna se pozornost posvećuje području kibernetičke sigurnosti kao jednom od ključnih stupova digitalnog razvoja. Program podržava uspostavu Europskog stručnog centra za kibernetičku sigurnost (ECCC) i mreže nacionalnih koordinacijskih središta, kroz koje se provode inicijative za jačanje kapaciteta Unije u području ključnih digitalnih tehnologija.

Nacionalno koordinacijsko središte (NKS) i projekt NCC-HR
‍
Nacionalno koordinacijsko središte za kibernetičku sigurnost (NKS) u Hrvatskoj djeluje pri Hrvatskoj akademskoj i istraživačkoj mreži CARNET. Osnovano 2023. godine, NKS je središnja točka za poticanje i unaprjeđenje kibernetičke sigurnosti u Hrvatskoj. Njegova misija uključuje jačanje sigurnosti i otpornosti gospodarstva kroz koordinirane aktivnosti, financijsku potporu i edukacijske programe.

Projekt Deploying Croatian National Coordination Center (NCC-HR) provodi se uz financiranje iz Programa Digitalna Europa i predstavlja temelj za rad NKS-a. Kroz taj projekt, CARNET-ov NKS dobio je ovlasti i sredstva Europske komisije (ECCC-a) za jačanje nacionalnih kapaciteta i kompetencija u području kibernetičke sigurnosti.

NKS u sklopu svoje uloge okuplja stručnjake, dijeli znanja, razvija obrazovne programe te podiže svijest javnosti o kibernetičkoj sigurnosti. Jedna od ključnih zadaća NKS-a jest i pružanje financijske potpore trećim stranama, osobito malim i srednjim poduzećima, kroz nacionalne natječaje financirane europskim sredstvima.

Poziv “Unaprjeđenje kibernetičke sigurnosti MSP-ova” – svrha i ciljevi
‍
NKS je 1. rujna 2025. prvi put objavio Poziv na dostavu projektnih prijedloga za dodjelu bespovratnih sredstava usmjeren mikro, malim i srednjim poduzećima (MSP). Riječ je o pozivu pod nazivom “Unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća” (oznaka NKS-DEP-0001). Ovaj poziv provodi se u sklopu projekta NCC-HR i financiran je iz Programa Digitalna Europa, s ukupnom alokacijom od 1,97 milijuna eura bespovratnih sredstava.

Cilj Poziva jest pomoći poduzećima da ojačaju svoju kibernetičku otpornost, da unaprijede interne sigurnosne procese i tehnologije te podignu razinu znanja i kompetencija svojih zaposlenika u području kibernetičke sigurnosti. Na taj način MSP-ovi mogu bolje zaštititi svoje poslovanje u digitalnom okruženju kroz ulaganja u procese, alate i vještine potrebne za prevenciju i otklanjanje kibernetičkih prijetnji.

Poziv dolazi u ključnom trenutku kada su kibernetičke prijetnje sve učestalije i složenije, a regulatorni zahtjevi u području cyber sigurnosti pooštreni. Kroz financijsku podršku EU-a, nastoji se omogućiti tvrtkama da unaprijede svoju digitalnu otpornost i usklade se s dobrim praksama kibernetičke sigurnosti.

Tko se može prijaviti?
‍
Prihvatljivi prijavitelji na ovaj poziv su sva mikro, mala i srednja poduzeća sa sjedištem u Republici Hrvatskoj. U obzir dolaze i subjekti registrirani kao obrti (uključujući i paušalne obrte) koji spadaju u kategoriju MSP-ova. Prema uvjetima poziva, poduzeće treba biti registrirano najmanje 12 mjeseci prije objave poziva kako bi dokazalo određenu stabilnost poslovanja.

Nije ograničeno iz kojeg sektora gospodarstva poduzeća dolaze, prijaviti se mogu tvrtke svih djelatnosti, ako ispunjavaju navedene kriterije veličine i sjedišta. Ovo znači da i mali obrti i start-upovi, kao i srednje tvrtke, imaju priliku iskoristiti ovu potporu za poboljšanje svoje sigurnosti.

Prihvatljive aktivnosti i troškovi
‍
U sklopu poziva jasno su definirane prihvatljive aktivnosti, one vrste ulaganja i troškova koje projektni prijedlozi mogu uključivati i za koje je moguće dobiti sufinanciranje. Fokus je na mjerama koje direktno doprinose jačanju kibernetičke sigurnosti MSP-ova. Prihvatljive aktivnosti obuhvaćaju sljedeće kategorije:
‍
• Certificiranje i usklađivanje sustava prema međunarodnim normama – primjerice uspostava i certifikacija sustava upravljanja sigurnošću informacija prema standardu ISO/IEC 27001, kao i drugim relevantnim normama.
• Edukacija zaposlenika u području kibernetičke sigurnosti – organizacija ili pohađanje specijaliziranih treninga, radionica i tečajeva radi stjecanja znanja o prijetnjama i sigurnim praksama.
• Sigurnosna testiranja i provjere sustava – penetracijska testiranja, skeniranja ranjivosti, testiranja otpornosti na socijalni inženjering i simulacije kibernetičkih napada.
• Razvoj sigurnosnih politika i nabava tehnologija – izrada i unaprjeđenje sigurnosnih politika te nabava alata poput sustava za detekciju upada, sigurnosnih kopija i antivirusnih rješenja.

Iznos potpore i rokovi prijave
‍
Za ovaj poziv ukupno je osigurano 1.970.000 eura bespovratnih sredstava. Pojedinačni projekti mogu računati na iznose od 7.500 do 60.000 eura, uz 50% sufinanciranja prihvatljivih troškova. Rok za prijave otvoren je od 1. rujna do 21. studenoga 2025. u 17:00 sati. Ugovori s odabranim prijaviteljima očekuju se u ožujku 2026., a projekti mogu trajati do 12 mjeseci.

Značaj poziva
‍
Ovaj poziv nije izolirana inicijativa, već dio šireg napora EU-a i Hrvatske za podizanje razine kibernetičke sigurnosti MSP-ova. Usklađen je s direktivom NIS2 i Zakonom o kibernetičkoj sigurnosti te potiče certificiranje prema ISO normama, edukaciju i tehnička testiranja. Jačanjem sigurnosnih kapaciteta MSP-ova, povećava se otpornost gospodarstva i smanjuje rizik od cyber incidenata.

Ovaj program predstavlja važan korak prema digitalno sigurnijoj Hrvatskoj. MSP-ovi imaju priliku kroz EU potporu ostvariti konkretan napredak u svojoj kibernetičkoj otpornosti, što dugoročno povećava njihovu održivost i konkurentnost.

‍