Cyber sigurnost u 2026.: snalaženje u inovacijama, regulaciji i otpornosti

Globalno stanje cyber sigurnosti

Ulaskom u 2026. godinu, cyber sigurnost postala je ključni stup digitalne transformacije. Ubrzano usvajanje umjetne inteligencije predstavlja najdublju promjenu od prelaska na cloud, uvodeći poremećaje ne samo kroz promjene poslovnih strategija, već i kroz brzo promjenjivo regulatorno okruženje.

Ključni uvidi:

• Vodeće organizacije prelaze granicu cyber sigurnosti kao centra troškova i pronalaze strateške načine da je iskoriste kao konkurentsku prednost.
• Iako umjetna inteligencija uvodi mnoge nove rizike, ona također nudi prilike koje otporne organizacije moraju razmotriti.
• S obzirom na to da stotine različitih zahtjeva za usklađenost opterećuju cyber timove, jedan od pristupa je omogućiti poduzećima da rastu, šire se i inoviraju s povjerenjem.
• Upravljanje podacima postalo je temelj efikasnih strategija cyber sigurnosti; naši stručnjaci dijele ključne savjete za pristup strategijama upravljanja usred složenih ekosistema.
• Jaz u vještinama cyber sigurnosti nastavlja se širiti, posebno za profesionalce koji razumiju i tradicionalnu sigurnost i nove tehnologije.

Da bi napredovale, organizacije moraju ugraditi cyber sigurnost u svoje inovacijske i implementacijske strategije, a istovremeno ostati agilne kako bi se prilagodile rastućim prijetnjama. One koje to učine zaštitit će svoju imovinu i steći konkurentsku prednost u digitalnoj ekonomiji.

Regulatorna evolucija i dinamika tržišta

U Europskoj uniji, propisi poput DORA-e (Uredba o digitalnoj operativnoj otpornosti) ulaze u faze provedbe, dok se NIS2 propisi prenose u nacionalne okvire država članica, s rokovima implementacije do ljeta 2026. Ova neujednačena provedba i brza evolucija stvaraju i prilike i izazove za multinacionalne organizacije.

Nasuprot tome, u Sjedinjenim Američkim Državama, federalni pristup više se fokusirao na praćenje nego na donošenje novih propisa. Certifikaciju zrelosti kibernetičke sigurnosti (CMMC) za izvođače Ministarstva obrane su usvojeni, dok se inicijative poput Okvira za otpornost kritične infrastrukture (CIR) i dalje razvijaju. Na razini država, situacija ostaje fragmentirana, s 220 različitih mjera cyber i privatnosti u 38 država te 47 zasebnih zakona vezanih uz umjetnu inteligenciju u 23 države.

Kako pristup zasnovan na riziku osigurava kontinuitet bez nepotrebnih troškova

Ova regulatorna složenost stvorila je ono što mnogi stručnjaci iz industrije opisuju kao i teret i priliku. Iako mnogi novi propisi imaju za cilj poboljšati otpornost i kontinuitet poslovanja, teret koji stvara usklađenost može biti ogroman za već ograničene timove.

Kako mreža zahtjeva za usklađenost raste, organizacije koje primjenjuju pristup “kvačica” mučit će se da balansiraju različite zahtjeve i složena područja preklapanja. Da bi ostale učinkovite, trebale bi dati prioritet procjenama temeljenima na riziku. Ovaj pristup ostaje ključna strategija za cyber timove koji žele rješavati rizike na način koji olakšava usklađenost, umjesto da pokušavaju da usklađenost olakša sigurnost.

_______________

Integracija lanca opskrbe i konkurentska prednost cyber sigurnosti

Kako tehnološka površina i lanac opskrbe svake organizacije postaju sve složeniji, organizacije sa snažnim cyber pozicijama sve više profitiraju od reputacijskih prednosti i preferencija u lancu opskrbe. Ovaj trend posebno je izražen na B2B tržištima, gdje zahtjevi za ponude i tenderi sada rutinski uključuju značajne zahtjeve za cyber sigurnost, eliminirajući iz razmatranja dobavljače koji ne ispunjavaju propisane standarde.

Složenost modernih lanaca opskrbe često ostavlja organizacije nesigurnima gdje se njihovi podaci nalaze ili kako se obrađuju, stvarajući ranjivosti, posebno jer umjetna inteligencija uvodi nove oblike dijeljenja podataka, dok digitalizacija starih sustava širi površinu napada. Svaka organizacija sada je odgovorna za cyber sigurnost u cijelom svom ekosustavu, što se odražava u propisima DORA i NIS2. Ova zajednička odgovornost potiče usvajanje sofisticiranih okvira za upravljanje rizicima trećih strana (TPRM).

_______________

Umjetna inteligencija: revolucija s dvije oštrice

Umjetna inteligencija predstavlja i značajnu priliku i neviđeni rizik u trenutnom okruženju cyber sigurnosti. Većina organizacija brzo usvaja alate umjetne inteligencije radi povećanja učinkovitosti, ali mnoge to čine bez adekvatnih okvira upravljanja ili razumijevanja povezanih rizika.

Prijetnje i prilike umjetne inteligencije u cyber sigurnosti

S defenzivne strane, umjetna inteligencija transformira mogućnosti cyber sigurnosti u nekoliko ključnih područja:

Međutim, ofenzivne primjene umjetne inteligencije predstavljaju značajne izazove, čak i za cyber timove koji koriste umjetnu inteligenciju.

Umjetna inteligencija omogućava napadačima automatizaciju i personalizaciju prijetnji u velikom opsegu. Od trenutnog otkrivanja ranjivosti do generiranja uvjerljivih phishing kampanja, rizici su posebno izraženi za netehničke timove.

Izazov Shadow AI-a

Možda najznačajniji neposredni rizik proizlazi iz "Shadow AI-a " – korištenja umjetne inteligencije bez organizacijskog nadzora ili upravljanja. Koncept "Shadow IT-a" nije nov za cyber sigurnosne timove, no sveprisutna upotreba umjetne inteligencije dodatno povećava prijetnju od ovlaštenih tehnologija. Zaposlenici svakodnevno donose tisuće malih odluka uz pomoć umjetne inteligencije, često unoseći osjetljive podatke u sustave bez razumijevanja mogućih posljedica.

Izazovi umjetne inteligencije i strategije praktične implementacije

Agentska umjetna inteligencija, sustavi dizajnirani za djelovanje bez ljudske intervencije, mijenjaju cyber sigurnost. Iako obećavaju značajno povećanje učinkovitosti, ti alati uvode rizike koje mnoge organizacije tek počinju prepoznavati.

Ključni izazovi povezani s agentskom umjetnom inteligencijom leže u osiguravanju pravilne validacije unosa i održavanju smislenog ljudskog nadzora.

Iako se brzo razvija, regulacija umjetne inteligencije ostaje fragmentirana i u razvoju. Sjedinjene Američke Države potiču inovacije uz minimalan nadzor, pa čak propisuju korištenje umjetne inteligencije u cyber sigurnosti, dok Zakon o umjetnoj inteligenciji Europske unije, nasuprot tome, nudi širu i restriktivniju regulaciju – iako se njezin utjecaj na cyber sigurnost još uvijek oblikuje. Ova regulatorna nesigurnost stvara izazove za organizacije koje žele odgovorno primjenjivati umjetnu inteligenciju, osobito dok tržište ubrzano napreduje s umjetnom inteligencijom u središtu.

Kako bi ostale otporne, organizacije ne bi smjele odgađati inovacije, već usvojiti okvire upravljanja koji se razvijaju usporedno s regulacijom.

_______________

Kvantno računarstvo: priprema za promjenu paradigme

Iako kvantno računarstvo možda ne predstavlja neposrednu prijetnju većini organizacija, njegov potencijalni utjecaj toliko je značajan da se s pripremama mora započeti već sada.

Razumijevanje kvantne prijetnje

Kvantna prijetnja djeluje u drugačijem vremenskom okviru od tradicionalnih cyber rizika. Iako kvantna računala sposobna za probijanje postojeće enkripcije mogu biti godinama udaljena, protivnici već koriste taktiku „ukradi sada, dešifriraj kasnije“. Organizacije bi trebale početi prelaziti na algoritme kvantne enkripcije prije nego što prijetnja postane akutna. Nacionalni institut za standarde i tehnologiju (NIST) već objavljuje alate i smjernice za podršku ovoj promjeni. Iako se može činiti dalekim, organizacije mogu i trebaju započeti kvantnu pripremu već sada kroz sljedeće korake:

• Kriptografski inventar: mapirajte sve sustave i podatke koji se oslanjaju na kriptografsku zaštitu kako biste razumjeli potencijalne ranjivosti.
• Prioritizacija imovine: identificirajte koji bi podaci i sustavi bili najviše pogođeni gubitkom kriptografske zaštite.
• Planiranje tranzicije: razvijte strategije migracije za prelazak na kvantno sigurne algoritme čim postanu dostupni.
• Procjena lanca snabdijevanja: osigurajte da se dobavljači i partneri također pripremaju za kvantnu tranziciju.

_______________

Strategija podataka, transformacija i upravljanje

Načelo „otpad unutra, otpad van“ danas je važnije nego ikad jer odluke koje donosi umjetna inteligencija ovise o visokokvalitetnim podacima, čime upravljanje postaje ključno za cyber sigurnost. Loše upravljanje podacima stvara kaskadne rizike koji daleko nadilaze tradicionalne probleme zaštite podataka. Tijekom incidenata organizacije često otkrivaju prethodno nepoznate podatke pohranjene na nenadgledanim lokacijama s nejasnim kontrolama pristupa.

Taj nedostatak vidljivosti ne samo da otvara nove površine za napad, već i onemogućava adekvatnu zaštitu podataka koji nisu pravilno katalogizirani, stvarajući i rizik od neusklađenosti.

Upravljanje rizicima s trećim stranama i dijeljenje podataka

Kako dijeljenje podataka postaje sve složenije, upravljanje rizicima s trećim stranama (TPRM) postalo je ključna briga u cyber okruženju. Višeslojni lanci opskrbe često prikrivaju način na koji se podaci obrađuju i štite, povećavajući izloženost. Učinkovit TPRM zahtijeva nekoliko ključnih komponenti:

• Sporazumi o razini usluge (SLA) sa sigurnosnim kontrolama: ugovori bi trebali jasno definirati sigurnosne i zahtjeve usklađenosti, uz pravo na reviziju gdje god je to moguće, umjesto oslanjanja na samoprijavljivanje.
• Redovita procjena i praćenje: TPRM programi učinkoviti su samo ako uključuju kontinuirano praćenje i redovitu ponovnu procjenu rizika dobavljača — pravo na reviziju vrijedi samo ako se koristi.
• Višeslojno upravljanje dobavljačima: ne nose svi dobavljači isti rizik. Organizacije bi trebale primijeniti višeslojne pristupe koji usmjeravaju intenzivniji nadzor na najkritičnije odnose.

Praktična implementacija sigurnosti podataka i upravljanja

Organizacije koje žele poboljšati upravljanje podacima trebale bi početi s praktičnim vježbama, a ne s apstraktnim razvojem politika. Razgovori o kontinuitetu poslovanja mogu početi jednostavno, kada lideri, tehnički i netehnički, postave pitanje poput: „Što se događa ako vaš telefon i računalo prestanu raditi?“ i zatim se razviti u naprednije rasprave o ovisnostima podataka i zahtjevima zaštite. Ovaj pristup temeljen na razgovoru trebao bi se odraziti i na službene politike: cyber timovi moraju osigurati da su politike dovoljno jednostavne da ih netehnički korisnici mogu slijediti, dok edukacija i partnerstvo omogućuju zaposlenicima da ih se pridržavaju i opremaju timove znanjima potrebnim za dizajn učinkovitih mjera.

Uravnoteženje sigurnosti podataka s omogućavanjem poslovanja ostaje ključni izazov upravljanja. Prestroge politike često potiču rizična zaobilaženja i prikriveni IT, dok najuspješniji pristup kombinira tehničke kontrole s kulturnim inicijativama. Bliska suradnja s poslovnim jedinicama potiče međusobno razumijevanje, dok kompenzacijske kontrole poput praćenja omogućuju cyber timovima uvid u ponašanje korisnika.

_______________

Cyber timovi i stručnost

Radna snaga u području cyber sigurnosti suočava se s nezapamćenim izazovima kako se područje brzo razvija, a jaz u vještinama raste. Organizacijama su potrebni profesionalci koji razumiju i tradicionalne sigurnosne principe i nove tehnologije, ali takva je stručnost sve rjeđa i skuplja. Uloga glavnog službenika za sigurnost informacija (CISO) značajno se promijenila, a od CISO-a se danas očekuje da djeluje kao poslovni lider, a ne samo kao tehnički stručnjak, preuzimajući odgovornosti vezane uz usklađenost s propisima, izvještavanje upravnom odboru i strateško planiranje. 

Ova promjena odražava prelazak cyber sigurnosti iz tehničke funkcije u pokretač poslovanja. Naknade za CISO-e su sukladno tome porasle, ali nedostatak kandidata s kombinacijom tehničke stručnosti i poslovne pronicljivosti ostaje veliki izazov. Mnoge se organizacije okreću virtualnim CISO-ima kako bi popunile praznine i dobile šire iskustvo.

Izazov inovacije 

Jedan od najvećih izazova za radnu snagu je pronalazak stručnjaka koji mogu istovremeno inovirati i upravljati, osobito u srednje velikim organizacijama. Brzina promjena zahtijeva da stručnjaci za cyber sigurnost kontinuirano uče nove tehnologije, a istovremeno održavaju ključno sigurnosno znanje. Taj je izazov najizraženiji u područjima poput umjetne inteligencije i kvantnog računarstva, gdje spoj napredne tehnologije i sigurnosti stvara složene zahtjeve koje malo tko u potpunosti razumije. Kako bi premostile taj jaz, mnoge se organizacije oslanjaju na pouzdane savjetnike i konzultante koji zajedno s internim timovima vode strategiju i implementaciju.

Izgradnja održivih cyber timova 

The traditional approach of hiring individual cyber security experts is becoming Tradicionalni pristup zapošljavanju pojedinačnih stručnjaka za cyber sigurnost postaje neodrživ jer konkurencija povećava troškove rada koje mnoge organizacije ne mogu pratiti, dok brz tempo promjena otežava internim timovima da ostanu u tijeku s aktualnim prijetnjama. Automatizacija i umjetna inteligencija pomažu cyber timovima da se skaliraju, ali modeli zajedničkih usluga postaju sve češći – osobito u slučajevima spajanja i akvizicija, gdje matične kompanije ili investicijske firme pružaju podršku kompanijama u portfelju. Vanjska partnerstva također donose vrijednost, nudeći implementaciju najboljih praksi i popunjavanje praznina u stručnosti uz niže troškove od internog zapošljavanja.

_______________

Kvantifikacija vrijednosti cyber sigurnosti 

Organizacije prelaze okvire pukih tehničkih metrika i sve češće procjenjuju učinkovitost cyber sigurnosti kroz poslovni utjecaj, promatrajući pokazatelje poput izbjegnutih prekida i prihoda omogućenih snažnom sigurnošću. Ovakav pristup postaje ključan za osiguranje financijskih sredstava i dokazivanje povrata ulaganja.

Zabrinutost zbog troškova: cyber sigurnost kao investicija, a ne trošak 

Širenje prijetnji i složenost modernih tehnoloških okruženja mogu učiniti da se cyber sigurnost doima kao stalno rastući troškovni centar, no vodeće organizacije pretvaraju je u stratešku investiciju. Mnogi sada prepoznaju konkurentsku prednost snažnih cyber praksi, koje su postale ključni diferencijator na B2B tržištima gdje kupci procjenjuju sigurnost dobavljača kao dio vlastitog upravljanja rizicima. Pritisci usklađenosti i incidenti visokog profila potiču ovaj fokus, a cyber timovi koji uspijevaju kvantificirati i jasno komunicirati vrijednost otpornosti osiguravaju znatno jaču podršku. 

Osim kupaca, osiguravatelji i financijske institucije također uključuju cyber spremnost u svoje procjene, nudeći konkretne financijske poticaje za snažne sigurnosne programe. 

Mjerenje onoga što je važno 

Najuspješnije organizacije prelaze granice tradicionalnih sigurnosnih metrika i fokusiraju se na mjerenje uspjeha na načine koji su direktno povezani s poslovnim rezultatima i vrijednošću za dionike. To uključuje:

Optimizacija povrata ulaganja (ROI) ulaganja u cyber sigurnost 

Organizacije koje ulažu u proaktivne mjere cyber sigurnosti dosljedno pokazuju bolje rezultate od onih koje primjenjuju reaktivne pristupe. Međutim, s ograničenim resursima čak i u najvećim organizacijama, sljedeći fokusi ulaganja mogu pomoći u optimizaciji povrata ulaganja i smanjenju rizika:

• Prioritizacija zasnovana na riziku: fokusirajte i ljudske resurse i kapital na zaštitu najkritičnije imovine, umjesto da pokušavate osigurati sve podjednako.
• Sigurnost po dizajnu: ugradite sigurnosne zahtjeve u sisteme i procese od samog početka, umjesto da ih pokušavate dodati kasnije.
• Integrirani pristupi: tražite sigurnosna rješenja koja istovremeno rješavaju više zahtjeva, smanjujući potrebu za pojedinačnim rješenjima.
• Automatizacija i efikasnost: ulažite u alate i procese koji pojačavaju ljudske sposobnosti, umjesto da samo dodajete više osoblja, posebno u pogledu kontinuiranog praćenja radi stalne vidljivosti.
• Edukacija zaposlenika: implementirajte redovne programe obuke i osvještavanja koji smanjuju vjerovatnoću incidenata povezanih s ljudskim greškama i ranjivostima socijalnog inženjeringa.
• Priprema za odgovor na incidente: razvijajte i redovno testirajte sposobnosti odgovora na incidente u potpunosti prije nego što budu potrebne.
• Zajedničke usluge: razmotrite zajedničke usluge cyber sigurnosti gdje je to prikladno, posebno za specijaliziranu stručnost koja ne zahtijeva puno radno vrijeme internih resursa.

_______________

Kako će otpornost izgledati u 2026. i kasnije 

Gledajući unaprijed prema 2026. i nadalje, istinska cyber otpornost proširit će se izvan tradicionalnih sigurnosnih mjera. Sigurnost po dizajnu premjestit će se iz najbolje prakse u poslovnu nužnost, a od organizacija će se očekivati da pokažu regulatorima, kupcima i osiguravateljima da je sigurnost bila sastavni dio od samog početka, a ne dodatak naknadno. Ovo će biti posebno važno za nove tehnologije poput umjetne inteligencije, gdje dizajnerske odluke mogu otkriti sigurnosne implikacije tek kada sistemi uđu u produkciju. Organizacije koje zanemare ove principe riskiraju operativnu neučinkovitost, probleme s tržišnim prihvaćanjem i neusklađenost. 

Tempo promjena također će zahtijevati okvire upravljanja koji se brzo prilagođavaju, a istovremeno zadržavaju temeljna načela. Otporne organizacije gradit će strukture koje djeluju preko granica, kontinuirano uče i predviđaju nove prijetnje.

Kako se situacija ubrzava, najotpornije će se fokusirati na tehnološki agnostičke sposobnosti, uključujući pristupe zasnovane na riziku, stvaranje dobavljački neutralnih arhitektura i razvoj radnih vještina koje nadilaze specifične alate.

“The most resilient organisations focus on governance strategies that allow them to scale rapidly. They need to be able to accommodate new technologies and business models without requiring complete framework overhauls.”

– Paul Truitt, Partner, Forvis Mazars US

Upravljanje rizicima na razini cijelog ekosustava

Otpornost u 2026. godini zahtijevat će od organizacija da razmišljaju izvan vlastitih granica i uzmu u obzir sigurnost cijelog svog poslovnog ekosustava. To uključuje ne samo tradicionalne partnere u lancu nabave, već i tehnološke dobavljače, pružatelje usluga, ali i konkurente u aranžmanima zajedničke infrastrukture.

_______________

Cyber sigurnost mora omogućiti inovacije, a ne ih ometati

Cyber sigurnost u 2026. godini predstavljat će i neviđene izazove i izvanredne prilike. Organizacije koje strateški pristupaju ovim izazovima, prihvaćanjem novih tehnologija uz održavanje snažnog upravljanja, ulaganjem u ljude i kapacitete uz korištenje automatizacije te posmatranjem sigurnosti kao poslovnog pokretača, a ne ograničenja, imat će značajne konkurentske prednosti. 

Put naprijed zahtijeva nekoliko ključnih obaveza:

• Prihvatite promjene uz zadržavanje principa: tehnologija će se nastaviti brzo razvijati, ali osnovni sigurnosni principi ostaju konstantni. Organizacije moraju biti dovoljno agilne da se prilagode novim tehnologijama, ali dovoljno dosljedne da održe snažne sigurnosne stavove.
• Uložite u ljude i partnerstva: izazovi cyber sigurnosti 2026. godine i kasnije zahtijevat će sposobnosti koje nijedna organizacija ne može u potpunosti razviti interno. Strateška partnerstva i kontinuirani razvoj radne snage bit će ključni.
• Mjerenje utjecaja na poslovanje: sigurnosni programi moraju pokazati svoju vrijednost u poslovnom smislu, a ne samo kroz tehničke metrike. To zahtijeva da stručnjaci za cyber sigurnost razviju poslovnu oštroumnost uz tehničku ekspertizu.
• Razmišljajte o cijelom ekosustavu: pojedinačne organizacije ne mogu postići istinsku otpornost same po sebi. Cyber sigurnosti mora se pristupiti kao zajedničkom izazovu koji zahtijeva koordinirane odgovore.

Organizacije koje napreduju neće na cyber sigurnost gledati kao na ograničenje, već kao na ključni pokretač inovacija. Ugrađivanjem sigurnosti u svoj DNK mogu iskoristiti nove tehnologije uz održavanje povjerenja dionika. Gledajući u 2026. godinu i dalje, uspjeh će ovisiti o pripremi danas te izgradnji kapaciteta, partnerstava i upravljanja potrebnih za snalaženje u složenom i promjenjivom okruženju prijetnji, kao i iskorištavanje novih prilika.

Contact us