Pet IT grešaka koje najviše koštaju Vašu kompaniju (i kako ih brzo sanirati)

Pet IT grešaka koje najviše koštaju Vašu kompaniju (i kako ih brzo sanirati)

Da vidimo kako samo nekoliko minuta zastoja u praksi može prerasti u skup poslovni propust:

Martina vodi računovodstvenu kompaniju od 12 zaposlenih. Jednog ponedjeljka, tačno u 09:17, njihov stari fajl-server „pukne“ – onoliko koliko traje pauza za kafu. U tih 13 minuta nestanu fakture, klijenti zovu, a novi upiti ostanu neodgovoreni.

Kada je sistem konačno podignut, šteta prelazi 9000 KM, gotovo pola prosječne mjesečne neto plate po minuti zastoja za bh. firmu srednje veličine [1]. Martina u ovom momentu shvata da je „uradi-sam“ IT dobar dok mini-pauzu ne pretvori u najskuplju kafu koju je ikad platila.

A Martina nije sama.

Globlana statistika kaže da male i srednje kompanije širom svijeta gube 137-427 USD (≈ 250-730KM) za svaki minut zastoja [2], dok se kod korporacija ta cifra penje na više od 9000 USD [3]. U bh. realnosti deset minuta „tišine“ pojede prosječnu neto plaću jednog zaposlenika (1590 KM) [4]. Ako se pritom izgube podaci, globalna statistika pokazuje da čak 60% malih firmi zatvori vrata u roku od šest mjeseci [5]. Drugim riječima, kratki prekid može koštati daleko više od „skupe kafe“ – može koštati budućnost poslovanja.

U nastavku donosimo pet najskupljih IT propusta, razloge zašto nastaju i jasne korake kako da ih izbjegnete.

1. Backup nije luksuz nego polica osiguranja

Mnoge firme i dalje vjeruju da je USB u ladici dovoljan jer „nikada nismo imali problem“. Međutim, prirodne nepogode, krađe ili ransomware najčešće pogađaju i original i kopiju na istoj lokaciji, pretvarajući lažni osjećaj sigurnosti u skupi šok-momenat.

Još gore, povremeni backup bez testiranja često krije oštećene fajlove koje otkrijete tek kad Vam najviše trebaju.

Kako to popraviti

  • Primijenite 3-2-1 pravilo (3 kopije, 2 medija, 1 off-site).
  • Postavite RPO/RTO granice (npr. ≤ 15 min gubitka podataka, ≤ 2 h oporavka).
  • Testirajte restore mjesečno i automatski šaljite izvještaj odgovornoj IT osobi.
  • Šifrirajte off-site kopiju i ograničite pristup: backup bez sigurnosti je polovično rješenje.

2. Zastarjeli hardver i propušteni patch-evi: tihi ubica budžeta

Oprema u BiH u prosjeku radi dvije-tri godine duže nego u zapadnoj EU, što znači da ulazi u zonu „end-of-life“ bez podrške proizvođača. Svaki propušteni patch povećava rizik od poznate ranjivosti, a usporeni diskovi i serverski naponi dižu rizik od naglog kvara na najprometniji dan u mjesecu.

Brzi plan za stabilnost

  • Zakazujte noćni patch-termin svake četiri sedmice i dokumentujte uspjeh/greške.
  • Zamijenite ~20 % kritične opreme godišnje – trošak se „razmaže“, a performanse ostaju svježe.
  • Vodite detaljan inventar s rokovima garancije i podrške.
  • Aktivirajte alarme za „propale“ update-e jer tihi neuspjeh patcha gori je od nepatchiranja.

3. Zaposleni bez cyber-edukacije – otvorena vrata za napadače

Ljudi su prva linija odbrane i, paradoksalno, najslabija karika.

Phishing mail s pogrešnim linkom koristi umor i rutinu; dovoljan je jedan klik da šifrira cijeli mrežni disk. Rad od kuće i mobilni pristup dodatno šire napadnu površinu. Prošle godine 94% globalnih malih i srednjih kompanija prijavilo je barem jedan napad [6], a pentesteri su prodrli u 93 % testiranih mreža [7].

Kako ojačati “ljudski firewall”

  • Uvedite mjesečne mikro-treninge (video + kviz ≤ 5 min).
  • Simulirajte phishing svaka 3 mjeseca i nagradite najbrže prijavljivanje.
  • Primijenite najmanje privilegije i redovno revidirajte prava.
  • Obavezni MFA na e-mail, VPN i finansijske aplikacije; time zatvarate najveći broj slučajnih prolaza.

4. Break-fix pristup – kad vatrogasno gašenje skupo gori

Plaćati IT stručnjaka tek kad server „pregori“ izgleda jeftino, ali računi za hitan izlazak, rezervne dijelove i downtime lako pojede kvartalni budžet. Osim finansija, gubi se i povjerenje klijenata koji očekuju neprekidnu uslugu, posebno ako radite s e-commerce ili fiskalnim sistemima.

Preventiva umjesto “gašenja požara”

  • Mapirajte kritične servise i zabilježite maksimalno prihvatljivo vrijeme zastoja.
  • Ugovorite SLA s odzivom (npr. 2h on-site) i jasnim penalima.
  • Radite kvartalne health-checkove: logovi, firmware, disk SMART, UPS baterije.
  • Razmislite o prediktivnoj analitici (vibracije, temperatura) koja javlja problem prije nego se desi.

5. Besplatni sigurnosni alati – iluzija uštede, realan rizik

Freemium antivirus štedi budžet, ali propušta zero-day prijetnje i nema EDR analitiku. Na globalnom nivou, prosječan SMB plaća 120,000-1,24 mil USD da sanira jedan proboj [8], dok globalni prosjek svih firmi prelazi 4,88 mil USD [9] – cifra koja lako briše godišnju dobit.

Pametno ulaganje u sigurnost

  • Implementirajte plaćeni EDR: detekcija i brzi odgovor, ne samo skeniranje.
  • Postavite firewall sa IPS/IDS-om i ažurirajte potpisne baze.
  • Koristite centralni dashboard kako biste sve alarme vidjeli u realnom vremenu.
  • Pokrećite mjesečne vulnerability skenove i zatvarajte rupe prije nego što ih hakeri iskoriste.

Zaključak

IT infrastruktura Vaše kompanije liči na krvotok.

Tek kad „srce“ stane, shvatimo koliko je svaka žila važna. Umjesto povremenih vatrogasnih intervencija, ključ je kontinuitet: redovno snimanje stanja, mjerljivi ciljevi (vrijeme oporavka, budžet za zamjene, ritam edukacije) i kultura odgovornosti gdje svako zna svoju ulogu.


Za male i srednje kompanije u Bosni i Hercegovini, već deset minuta zastoja vrijedi prosječnu mjesečnu platu jednog zaposlenika, a ozbiljniji incident može ugroziti opstanak firme.

Počnite iskrenim snimanjem stanja: gdje backup škripi, koliko je stara oprema, šta zaposleni znaju o phishingu. Zatim postavite mjerljive ciljeve – prihvatljivo vrijeme oporavka, godišnji budžet za zamjene, ritam edukacije. Nije presudno savršeno poznavanje tehničkih detalja; ključna je odlučnost da se odgovornost rasporedi, a stručna pomoć pozove prije nego što postane hitna.

Par mjera opreza:

  • Snimite stvarno stanje: evidentirajte backup, starost opreme i nivo cyber-svijesti tima.
  • Postavite jasne ciljeve: precizni RPO/RTO, godišnji budžet za zamjene, kalendar edukacije.
  • Delegirajte odgovornost: svaka stavka ima konkretno ime, rok i budžet.
  • Mjerite napredak: kvartalni izvještaji otkrivaju trendove i nove slabosti.

Pretvorite ove korake u rutinu i sljedeći IT incident biće tek kratki zastoj, a ne udarac koji potresa temelje vašeg poslovanja.

Izvori:

Prijavite se na naš newsletter

TRENDOVI

Unaprijedite svoje poslovanje