Svijet i okruženje u kojem se danas živi i u kojem se obavlja veliki broj aktivnosti puni su
izazova i prijetnji. Prije razvoja modernih digitalnih i komunikacijskih tehnologija pojedinci,
kompanije, organizacije, davatelji javnih usluga i sl. bili su izloženi samo fizičkim
(opipljivim ili vidljivim) rizicima. Unazad par desetljeća, kao i danas, pojedinci i kompanije
izloženi su možda i opasnijim rizicima koji prijete u kibernetičkom (engl. cyber) svijetu
te je potrebno naći način kako upravljati tim rizicima, poduzeti sve aktivnosti da se ti rizici
svedu na minimum, a ako je to nemoguće, osigurati se s ciljem da bi se život, odnosno poslovanje moglo normalno nastaviti. U radu će se pokazati da je upravljanje cyber-rizicima
još u ranoj fazi svog postojanja, pa mnoge kompanije i pojedinci nemaju dovoljno znanja o
tome kako njima upravljati ili smatraju da je upravljanje takvim rizicima, odnosno osiguranje
od takvih rizika nepotrebno. Iskustva koja su pojedine kompanije i državne institucije
proživjele pokazuju da su cyber-rizici stvarni, te da je upravljanje tim rizicima, odnosno osiguranje od njih danas ključno u održavanju stabilnog poslovanja za sebe, ali i za sve klijente
koji sudjeluju u cijelom procesu poslovanja. Cyber-napadi mogu paralizirati kompaniju, ponekad
je čak i uništiti, te imajući to u vidu, potrebno se osigurati od takvih rizika, a isto tako
osigurati i odgovornost prema klijentima kojima zbog takvih napada može nastati šteta.The world in which we live today, engaged in numerous activities, is full of challenges and
threats. Before the development of modern digital and communication technologies, individuals, companies, organizations, public service providers, and others were exposed only
to physical (tangible and visible) risks. Over the past few decades, however, individuals and
companies face potentially more dangerous risks in the cyber world, requiring finding ways
to manage those risks, and taking all necessary actions to minimize them. If that proves
impossible, measures need to be taken to ensure that life and business can continue normally.
This paper demonstrates that cyber risk management is still in its early stages, leaving
many companies and individuals with insufficient knowledge or awareness of how to
manage them. Some even consider managing such risks or insuring against them as unnecessary. Experiences of certain companies and state institutions demonstrate the reality of
cyber risks and the criticality of managing them and insuring against them to maintain
stable operations, not only for themselves but also for all clients involved in the business
process. Cyber-attacks can paralyze a company and sometimes even destroy it. With this
in mind, it is necessary to safeguard against such risks and ensure accountability towards
clients who may suffer damage due to such attacks
