Cyber sigurnost u 2026.: snalaženje u inovacijama, regulaciji i otpornosti

Globalno stanje cyber sigurnosti

Ulaskom u 2026. godinu, cyber sigurnost postala je ključni stub digitalne transformacije. Ubrzano usvajanje umjetne inteligencije predstavlja najdublju promjenu od prelaska na cloud, uvodeći poremećaje ne samo kroz promjene poslovnih strategija već i kroz brzo promjenjivo regulatorno okruženje.

Ključni uvidi

• Vodeće organizacije prelaze granicu cyber sigurnosti kao centra troškova i pronalaze strateške načine da je iskoriste kao konkurentsku prednost
• Iako umjetna inteligencija uvodi mnoge nove rizike, ona također nudi specifične prilike koje otporne organizacije moraju razmotriti
• S obzirom na to da stotine različitih zahtjeva za usklađenost i izvještavanje opterećuju cyber timove, jedan od pristupa je omogućavanje preduzećima da rastu, šire se i inoviraju s povjerenjem
• Upravljanje podacima postalo je temelj efikasnih strategija cyber sigurnosti; naši stručnjaci dijele ključne savjete za pristup strategijama upravljanja usred složenih ekosistema
• Jaz u vještinama cyber sigurnosti nastavlja se širiti, posebno za profesionalce koji razumiju i tradicionalnu sigurnost i nove tehnologije

Da bi napredovale, organizacije moraju ugraditi cyber sigurnost u svoje inovacijske i implementacijske strategije, a istovremeno ostati agilne kako bi se prilagodile rastućim prijetnjama. One koje to učine zaštitit će svoju imovinu i steći konkurentsku prednost u digitalnoj ekonomiji.

The future of cyber security is not about choosing between security and innovation; it is about achieving both simultaneously. This means thoughtful planning, strategic investment and collaborative approaches that recognise cyber security as a shared responsibility.

Jan Matto Partner

Regulatorna evolucija i dinamika tržišta

U Evropskoj uniji, propisi poput DORA-e (Zakon o digitalnoj operativnoj otpornosti) ulaze u faze provedbe, dok se NIS2 propisi prenose u nacionalne okvire u državama članicama, s rokovima implementacije koji se protežu do ljeta 2026. Ova nejednaka implementacija i brza evolucija stvaraju i prilike i izazove za multinacionalne organizacije.

Nasuprot tome, u Sjedinjenim Američkim Državama, federalni pristup se više fokusirao na praćenje nego na stvaranje novih propisa. Zahtjevi za certifikaciju modela zrelosti cyber sigurnosti (CMMC) za izvođače radova Ministarstva odbrane su usvojeni, dok se inicijative poput okvira za otpornost kritične infrastrukture (CIR) nastavljaju razvijati. Na nivou država, pejzaž ostaje fragmentiran, sa 220 različitih cyber i mjera privatnosti u 38 država i 47 odvojenih zakona vezanih za vještačku inteligenciju u 23 države.

Kako pristup zasnovan na riziku osigurava kontinuitet bez nepotrebnih troškova

Ova regulatorna kompleksnost stvorila je ono što mnogi stručnjaci iz industrije opisuju kao teret i priliku. Iako mnogi novi propisi imaju za cilj da pomognu u poboljšanju otpornosti i kontinuiteta poslovanja, teret koji stvara usklađenost može biti i ogroman teret za već ograničene timove.

Kako mreža zahtjeva za usklađenost raste, organizacije koje primjenjuju pristup "kvačica" će se mučiti da žongliraju različitim zahtjevima i složenim područjima preklapanja. Da bi ostale isplative u svojim naporima za usklađenost, preduzeća bi trebala dati prioritet procjenama zasnovanim na riziku. Prošlogodišnji izvještaj detaljno opisuje kako pristupiti cyber sigurnosti zasnovanoj na riziku i ostaje vitalna strategija za timove za cyber sigurnost da daju prioritet i rješavaju rizike na način koji olakšava usklađenost, umjesto da pokušavaju da usklađenost olakša sigurnost.

_______________

Integracija lanca snabdijevanja i konkurentska prednost cyber sigurnosti

Kako tehnološka površina i lanac snabdijevanja svake organizacije postaju sve složeniji, organizacije sa snažnim cyber pozicijama sve više profitiraju od reputacijskih prednosti i preferencija lanca snabdijevanja. Ovaj trend je posebno izražen na B2B tržištima, gdje zahtjevi za ponude (RFP) i tenderi sada rutinski uključuju značajne zahtjeve za cyber sigurnost, eliminišući iz razmatranja potencijalne dobavljače čije cyber mjere ne ispunjavaju propisani standard.

Složenost modernih lanaca snabdijevanja često ostavlja organizacije nesigurnim gdje se njihovi podaci nalaze ili kako se obrađuju, stvarajući ranjivosti, posebno jer vještačka inteligencija uvodi nove oblike dijeljenja podataka, dok digitalizacija naslijeđenih sistema proširuje površine za napad i zavisnosti. Svaka organizacija je sada odgovorna za cyber sigurnost u cijelom svom ekosistemu, što se ogleda u DORA i NIS2. Ova zajednička odgovornost potiče usvajanje sofisticiranih okvira za upravljanje rizicima trećih strana (TPRM), s alatima za praćenje koji ocjenjuju organizacije na osnovu cyber metrika, stvarajući novi pritisak na tržištu. Kompanije otkrivaju da njihova cyber zrelost direktno određuje njihovu sposobnost da dobiju ugovore, osiguraju partnerstva i održe povjerenje kupaca.

_______________

Umjetna inteligencija: revolucija s dvije oštrice

Umjetna inteligencija predstavlja i značajnu priliku i neviđeni rizik u trenutnom okruženju cyber sigurnosti. Većina organizacija brzo usvaja alate umjetne inteligencije radi povećanja efikasnosti, ali mnoge to čine bez adekvatnih okvira upravljanja ili razumijevanja povezanih rizika.

Prijetnje i prilike umjetne inteligencije u cyber sigurnosti

S defanzivne strane, umjetna inteligencija transformiše mogućnosti cyber sigurnosti u nekoliko ključnih područja:

Međutim, ofanzivnije primjene umjetne inteligencije predstavljaju značajne izazove, čak i za cyber timove koji koriste umjetnu inteligenciju.

Umjetna inteligencija napadačima daje mogućnost automatizacije i personalizacije prijetnji u velikim razmjerima. Od trenutnog uočavanja ranjivosti do generisanja uvjerljivih phishing kampanja, rizici su posebno izraženi za netehničke timove.

Izazov sjene umjetne inteligencije

Možda najznačajniji neposredni rizik dolazi od "sjene umjetne inteligencije", korištenja umjetne inteligencije koje se odvija bez organizacijskog nadzora ili upravljanja. Koncept "sjene IT-a" nije nov za timove za cyber sigurnost, ali sveprisutna upotreba umjetne inteligencije pogoršava prijetnju ovih neovlaštenih tehnologija. Zaposleni svakodnevno donose hiljade malih odluka uz pomoć umjetne inteligencije, često unoseći osjetljive podatke u sisteme bez razumijevanja implikacija.

Izazovi umjetne inteligencije i strategije praktične implementacije

Agentska umjetna inteligencija, sistemi dizajnirani da djeluju bez ljudske intervencije, mijenjaju cyber sigurnost. Iako obećavaju velika povećanja efikasnosti, ovi alati uvode rizike koje mnoge organizacije tek počinju shvatati.

Ključni izazovi s agentskom umjetnom inteligencijom leže u osiguravanju pravilne validacije unosa i održavanju smislenog ljudskog nadzora.

Iako se brzo razvija, regulacija umjetne inteligencije ostaje fragmentirana i u nastajanju. SAD promoviše inovacije uz minimalan nadzor, čak i propisujući upotrebu umjetne inteligencije u cyber sigurnosti, dok Zakon o umjetnoj inteligenciji EU, nasuprot tome, nudi širu, ograničavajuću regulaciju, iako se njen uticaj na cyber sigurnost još uvijek razvija. Ova regulatorna nesigurnost stvara izazove za organizacije koje žele odgovorno implementirati umjetnu inteligenciju, posebno kako tržište juri naprijed s umjetnom inteligencijom u središtu. 

Da bi ostale otporne, organizacije ne smiju odgađati inovacije, već moraju usvojiti okvire upravljanja koji se razvijaju zajedno s regulacijom. 

_______________

Kvantno računarstvo: priprema za promjenu paradigme

Iako kvantno računarstvo možda ne predstavlja neposrednu prijetnju većini organizacija, potencijalni uticaj je toliko značajan da pripreme moraju početi sada.

Razumijevanje kvantne prijetnje

Kvantna prijetnja djeluje u drugačijem vremenskom okviru od tradicionalnih cyber rizika. Dok kvantni računari sposobni za probijanje trenutne enkripcije mogu biti godinama udaljeni, protivnici već koriste taktiku „ukradi sada, dešifriraj kasnije“. Organizacije bi trebale početi prelaziti na algoritme kvantne enkripcije prije nego što prijetnja postane akutna, a Nacionalni institut za standarde i tehnologiju (NIST) već objavljuje alate i smjernice za podršku ovoj promjeni. Iako se može činiti dalekim, organizacije mogu i trebaju započeti kvantnu pripremu sada sa sljedećim koracima:

• Kriptografski inventar: mapirajte sve sisteme i podatke koji se oslanjaju na kriptografsku zaštitu kako biste razumjeli potencijalne ranjivosti.
• Prioritizacija imovine: identifikujte koji bi podaci i sistemi bili najviše pogođeni gubitkom kriptografske zaštite.
• Planiranje tranzicije: razvijte strategije migracije za prelazak na kvantno sigurne algoritme čim postanu dostupni.
• Procjena lanca snabdijevanja: osigurajte da se dobavljači i partneri također pripremaju za kvantnu tranziciju.

_______________

Strategija podataka, transformacija i upravljanje

Princip „smeće unutra, smeće van“ treba se riješiti hitnije nego ikad, jer odluke vođene umjetnom inteligencijom oslanjaju se na visokokvalitetne podatke, što posljedično čini upravljanje ključnim za cyber sigurnost. Loše upravljanje podacima stvara kaskadne rizike koji daleko prevazilaze tradicionalne probleme zaštite podataka. Tokom incidenata, organizacije često otkrivaju prethodno nepoznate podatke pohranjene na nenadgledanim lokacijama s nejasnim kontrolama pristupa.

Ovaj nedostatak vidljivosti ne samo da stvara nepoznate površine za napad, podaci koji nisu pravilno katalogizirani ne mogu se adekvatno zaštititi, već može stvoriti i rizik usklađenosti.

Upravljanje rizicima s trećim stranama i dijeljenje podataka

Kako dijeljenje podataka postaje sve složenije, upravljanje rizicima s trećim stranama (TPRM) postalo je ključna briga u cyber okruženju. Višeslojni lanci snabdijevanja često prikrivaju način na koji se podaci obrađuju i štite, povećavajući izloženost. Učinkovit TPRM zahtijeva nekoliko ključnih komponenti:

• Sporazumi o nivou usluge (SLA) sa sigurnosnim kontrolama: ugovori bi trebali eksplicitno definisati sigurnosne i zahtjeve usklađenosti, uz pravo na reviziju gdje god je to moguće, umjesto oslanjanja na samoprijavljivanje.
• Redovna procjena i praćenje: TPRM programi su efikasni samo ako uključuju kontinuirano praćenje i redovnu ponovnu procjenu rizika dobavljača, pravo na reviziju je vrijedno samo ako se iskoristi.
• Višeslojno upravljanje dobavljačima: ne predstavljaju svi dobavljači isti rizik. Organizacije bi trebale implementirati višeslojne pristupe koji fokusiraju intenzivan nadzor na najkritičnije odnose.

Praktična implementacija sigurnosti podataka i upravljanja

Organizacije koje žele poboljšati upravljanje podacima trebale bi početi s praktičnim vježbama, a ne s apstraktnim razvojem politika. Razgovori o kontinuitetu poslovanja mogu početi jednostavno, od strane lidera, tehničkih i netehničkih, postavljajući pitanja poput: „Šta se dešava ako vaš telefon i računar ne rade?“, i razviti se u sofisticiranije dijaloge o zavisnostima podataka i zahtjevima zaštite. Ovaj konverzacijski pristup trebao bi se proširiti i na službene politike: cyber timovi moraju osigurati da su politike dovoljno jednostavne da ih netehnički korisnici mogu slijediti, dok edukacija i partnerstvo omogućavaju radnoj snazi da ih se pridržava i opremaju timove za upravljanje poslovnim znanjem potrebnim za dizajniranje efikasnih mjera.

Uravnoteženje sigurnosti podataka s omogućavanjem poslovanja ostaje ključni izazov upravljanja. Previše stroge politike često dovode do rizičnih zaobilaznih rješenja i zatamnjenja IT-a, dok najefikasniji pristup kombinuje tehničke kontrole s kulturnim inicijativama. Blisko partnerstvo s poslovnim jedinicama potiče međusobno razumijevanje, a kompenzacijske kontrole poput praćenja informišu cyber timove o ponašanju korisnika.

_______________

Cyber timovi i stručnost

Radna snaga u oblasti cyber sigurnosti suočava se s neviđenim izazovima kako se oblast brzo razvija, a jaz u vještinama se povećava. Organizacijama su potrebni profesionalci koji razumiju i tradicionalne principe sigurnosti i nove tehnologije, ali takva stručnost je sve rjeđa i skuplja. Uloga glavnog službenika za sigurnost informacija (CISO) značajno se razvila, a od CISO-a se sada očekuje da djeluju kao poslovni lideri, a ne kao tehnički stručnjaci, preuzimajući usklađenost s propisima, izvještavanje upravnog odbora i strateško planiranje.

Ova promjena odražava prelazak cyber sigurnosti iz tehničke funkcije u pokretač poslovanja. Naknade za CISO-e su u skladu s tim porasle, ali nedostatak kandidata s tehničkom stručnošću i poslovnom oštroumnošću ostaje glavni izazov. Mnoge organizacije se okreću virtualnim CISO-ima kako bi popunile praznine i pružile šire iskustvo.

Izazov inovacije

Jedan od najznačajnijih izazova u pogledu radne snage je pronalazak profesionalaca koji mogu i inovirati i upravljati, posebno u organizacijama srednje veličine. Brzi tempo promjena zahtijeva da stručnjaci za cyber sigurnost kontinuirano uče nove tehnologije, a istovremeno održavaju ključno znanje o sigurnosti. Ovaj izazov je najakutniji u oblastima poput vještačke inteligencije i kvantnog računarstva, gdje presjek napredne tehnologije i sigurnosti stvara složene zahtjeve koje malo ko u potpunosti razumije. Da bi premostile ovaj jaz, mnoge organizacije se okreću pouzdanim savjetnicima i konsultantima koji će voditi strategiju i implementaciju zajedno sa internim timovima. 

Izgradnja održivih cyber timova

Tradicionalni pristup zapošljavanja pojedinačnih stručnjaka za cyber sigurnost postaje neodrživ jer konkurencija dovodi do povećanja naknada koje mnoge organizacije ne mogu dostići, dok brzi tempo promjena otežava internim timovima da ostanu u toku s aktuelnim događajima. Automatizacija i vještačka inteligencija pomažu cyber timovima da se prošire, ali modeli zajedničkih usluga su sve češći - posebno u spajanjima i akvizicijama, gdje matične kompanije ili investicione firme pružaju mogućnosti za kompanije u portfoliju. Vanjska partnerstva također dodaju vrijednost, nudeći implementacije najboljih praksi i popunjavajući praznine u stručnosti ekonomičnije od zapošljavanja.

_______________

Kvantifikacija vrijednosti cyber sigurnosti

Organizacije prelaze granice pukih tehničkih metrika kako bi procijenile efikasnost cyber sigurnosti kroz poslovni uticaj, posmatrajući dostignuća poput izbjegnutih poremećaja i prihoda omogućenih snažnom sigurnošću. Ova promjena je ključna za osiguranje finansiranja i demonstraciju povrata ulaganja.

Zabrinutost zbog troškova: sajber sigurnost kao investicija, a ne trošak

Širenje prijetnji i složenost modernih tehnoloških okruženja mogu učiniti da se cyber sigurnost osjeća kao stalno rastući centar troškova, ali vodeće organizacije je preoblikuju u stratešku investiciju. Mnogi sada prepoznaju konkurentsku prednost jakih cyber praksi, koje su postale ključni diferencijator na B2B tržištima gdje kupci procjenjuju sigurnost dobavljača kao dio vlastitog upravljanja rizicima. Pritisci na usklađenost i incidenti visokog profila pokreću ovaj fokus, a cyber timovi koji mogu kvantificirati i komunicirati vrijednost otpornosti otključavaju daleko veću podršku. 

Osim kupaca, osiguravatelji i finansijske institucije također uključuju cyber spremnost u svoje procjene, nudeći jasne finansijske podsticaje za jake sigurnosne programe.

Mjerenje onoga što je važno

Najuspješnije organizacije prelaze granice tradicionalnih sigurnosnih metrika i fokusiraju se na mjerenje uspjeha na načine koji su direktno povezani s poslovnim rezultatima i vrijednošću za zainteresovane strane. To uključuje:

Optimizacija povrata ulaganja (ROI) ulaganja u cyber sigurnost

Organizacije koje ulažu u proaktivne mjere cyber sigurnosti dosljedno pokazuju bolje rezultate od onih koje primjenjuju reaktivne pristupe. Međutim, s ograničenim resursima čak i u najvećim organizacijama, sljedeći fokusi ulaganja mogu pomoći u optimizaciji povrata ulaganja i minimiziranju rizika:

• Prioritizacija zasnovana na riziku: fokusirajte i ljudske resurse i kapital na zaštitu najkritičnije imovine, umjesto da pokušavate osigurati sve podjednako.
• Sigurnost po dizajnu: ugradite sigurnosne zahtjeve u sisteme i procese od samog početka, umjesto da ih pokušavate dodati kasnije.
• Integrisani pristupi: tražite sigurnosna rješenja koja istovremeno rješavaju više zahtjeva, smanjujući potrebu za pojedinačnim rješenjima.
• Automatizacija i efikasnost: ulažite u alate i procese koji pojačavaju ljudske sposobnosti, umjesto da jednostavno dodajete više osoblja, posebno u pogledu kontinuiranog praćenja radi stalne vidljivosti.
• Edukacija zaposlenih: implementirajte redovne programe obuke i osvještavanja koji smanjuju vjerovatnoću incidenata povezanih s ljudskim greškama i ranjivosti socijalnog inženjeringa.
• Priprema za odgovor na incidente: razvijajte i redovno testirajte sposobnosti odgovora na incidente u potpunosti prije nego što budu potrebne.
• Zajedničke usluge: razmotrite zajedničke usluge cyber sigurnosti gdje je to prikladno, posebno za specijaliziranu ekspertizu koja ne zahtijeva puno radno vrijeme internih resursa.

_______________

Kako će otpornost izgledati u 2026. i kasnije

Gledajući unaprijed u 2026. i kasnije, istinska cyber otpornost će se proširiti izvan tradicionalnih sigurnosnih mjera. Sigurnost po dizajnu će se premjestiti iz najbolje prakse u poslovnu neophodnost, a od organizacija se očekuje da pokažu regulatorima, kupcima i osiguravateljima da je sigurnost bila sastavni dio od samog početka, a ne da je dodata kasnije. Ovo će biti posebno važno za nove tehnologije poput umjetne inteligencije, gdje izbori dizajna mogu otkriti sigurnosne implikacije tek kada sistemi budu u produkciji. Organizacije koje zanemaruju ove principe rizikuju nedostatke u efikasnosti, prijemu na tržištu i usklađenosti.

Tempo promjena će također zahtijevati okvire upravljanja koji se brzo prilagođavaju, a istovremeno održavaju osnovne principe. Otporne organizacije će graditi strukture koje rade preko granica, kontinuirano uče i predviđaju nove prijetnje.

Kako se situacija ubrzava, najotpornije će se fokusirati na tehnološki agnostičke sposobnosti, uključujući usvajanje pristupa zasnovanih na riziku, stvaranje neutralnih arhitektura dobavljača i razvoj vještina radne snage koje prevazilaze specifične alate.

“The most resilient organisations focus on governance strategies that allow them to scale rapidly. They need to be able to accommodate new technologies and business models without requiring complete framework overhauls.”

– Paul Truitt, Partner, Forvis Mazars US

Upravljanje rizicima na nivou cijelog ekosistema

Otpornost u 2026. godini zahtijevat će od preduzeća da razmišljaju izvan vlastitih granica kako bi razmotrili sigurnost cijelog svog poslovnog ekosistema. To uključuje ne samo tradicionalne partnere u lancu snabdijevanja, već i dobavljače tehnologije, pružatelje usluga, pa čak i konkurente u aranžmanima zajedničke infrastrukture.

_______________

Cyber sigurnost mora omogućiti inovacije, a ne ih ometati

Cyber sigurnost u 2026. godini predstavljat će i neviđene izazove i izvanredne prilike. Organizacije koje strateški pristupaju ovim izazovima, odnosno prihvatanjem novih tehnologija uz održavanje snažnog upravljanja, ulaganjem u ljude i kapacitete uz korištenje automatizacije i posmatranjem sigurnosti kao poslovnog pokretača, a ne ograničenja, imat će značajne konkurentske prednosti. 

Put naprijed zahtijeva nekoliko ključnih obaveza:

• Prihvatite promjene uz zadržavanje principa: tehnologija će se nastaviti brzo razvijati, ali osnovni sigurnosni principi ostaju konstantni. Organizacije moraju biti dovoljno agilne da se prilagode novim tehnologijama, a istovremeno ostati dovoljno dosljedne da održe snažne sigurnosne stavove.
• Uložite u ljude i partnerstva: izazovi cyber sigurnosti 2026. godine i kasnije zahtijevat će sposobnosti koje nijedna trenutna organizacija ne može u potpunosti razviti interno. Strateška partnerstva i kontinuirani razvoj radne snage bit će ključni.
• Mjerenje uticaja na poslovanje: sigurnosni programi moraju pokazati svoju vrijednost u poslovnom smislu, a ne samo u tehničkim metrikama. To zahtijeva od stručnjaka za cyber sigurnost da razviju poslovnu oštroumnost uz tehničku ekspertizu.
• Razmišljajte o cijelom ekosistemu: pojedinačne organizacije ne mogu postići istinsku otpornost same po sebi. Cyber sigurnosti mora se pristupiti kao zajedničkom izazovu koji zahtijeva koordinirane odgovore. 

Organizacije koje napreduju neće gledati na cyber sigurnost kao ograničenje, već kao ključni pokretač inovacija. Ugrađivanjem sigurnosti u svoj DNK, mogu iskoristiti nove tehnologije uz održavanje povjerenja stakeholdera. Gledajući u 2026. godinu i dalje, uspjeh će zavisiti od pripreme danas, izgradnje kapaciteta, partnerstava i upravljanja potrebnih za snalaženje u složenom, promjenjivom okruženju prijetnji, kao i iskorištavanje novih prilika.

Kontaktiratje nas