Kibernetička sigurnost prerasla je iz tehničkog pitanja u stratešku prednost koja postaje ključna za dugoročnu otpornost organizacija. Već smo istražili kako tvrtke u našoj regiji pristupaju zaštiti svojih digitalnih sustava. Otkrili smo da, unatoč rastućim rizicima, često postoji podcjenjivanje opasnosti i nedovoljna spremnost za suočavanje s najsuvremenijim kibernetičkim napadima. Veliki dio tih problema proizlazi iz nedovoljnih ulaganja u sigurnost, nedostatka kvalificiranog kadra i niske razine osviještenosti, ali i jednostavnog uvjerenja da "se to nama ne može dogoditi".
Globalna izvješća Svjetskog ekonomskog foruma (WEF), kao što je Global Cybersecurity Outlook 2025, ukazuju na slične obrasce diljem svijeta. Digitalna transformacija, potaknuta geopolitičkim napetostima, stvara još složenije okruženje rizika, što zahtijeva da tvrtke integriraju kibernetičku sigurnost u svoje osnovne poslovne strategije. Globalne prijetnje poput kibernetičke špijunaže, napada na ključnu infrastrukturu i ugrožavanja opskrbnih lanaca naglašavaju potrebu za sveobuhvatnim pristupom sigurnosti.
Geopolitičke napetosti: Glavni pokretač kibernetičkih prijetnji
Rastuća geopolitička nestabilnost potiče val kibernetičkih prijetnji koje sve više utječu na globalnu sigurnost. Godina 2025. donosi brojne izazove i prilike. Hoće li rat u Ukrajini završiti? Hoće li Donald Trump konstruktivno utjecati na razvoj kritičnih regija? Izvještaj navodi da je gotovo 60 posto organizacija prilagodilo svoje strategije kibernetičke sigurnosti kao neposredan odgovor na te tenzije. Kibernetičko špijuniranje, krađa intelektualnog vlasništva i ciljani napadi na ključnu infrastrukturu u porastu su, a jedan od triju izvršnih direktora te prijetnje smatra glavnim brigama. Povezivanje interesa nacionalne sigurnosti s organizacijskim strategijama naglašava nužnost međusektorske suradnje i javno-privatnih partnerstava za suzbijanje zajedničkih prijetnji. Posebno kod novijih prijetnji, sustavi obavještavanja i pronalaženja rješenja moraju biti učinkoviti i dostupni svima.
Sofisticirani kibernetički kriminal
Kibernetički kriminalci sve više koriste umjetnu inteligenciju (AI) i napredne tehnologije koje im omogućuju povećanje broja napada i njihove uspješnosti uz manje troškove. Oko 47 posto organizacija smatra napade pokretane AI-jem jednom od najvećih prijetnji, pri čemu su napadi putem phishinga i socijalnog inženjeringa sve češći. Izvještaj ističe značajan porast tih napada u 2024. godini i naglašava potrebu za snažnijim obavještavanjem o prijetnjama i uvođenjem proaktivnih obrambenih strategija. O tome smo također izvještavali.
Dvojnost između inovacija i sigurnosti
Brzo usvajanje umjetne inteligencije i drugih novih tehnologija transformira kibernetički prostor više nego bilo koja druga tehnologija u posljednjih 20 godina. Izvještaj navodi da 66 posto organizacija očekuje značajan utjecaj umjetne inteligencije na kibernetičku sigurnost, ali samo 37 posto razvilo je protokole za procjenu sigurnosnih rizika povezanih alata. AI unapređuje obranu, ali omogućava i protivnicima razvoj sofisticiranih metoda napada, poput napada uz pomoć deepfakeova ili automatiziranih metoda za otkrivanje slabosti sustava. Organizacije moraju pronaći ravnotežu između iskorištavanja tehnologija za inovacije i upravljanja njihovim rizicima, stoji u izvještaju, uz napomenu da je potrebno ubrzati osvješćivanje o opasnostima koje može donijeti široka primjena AI sustava.
Nedostatak kibernetičkih vještina
Nedostatak stručnjaka za kibernetičku sigurnost postaje sve veći izazov. Dvije trećine organizacija izvještava o manjku kibernetičkih vještina, a samo 14 posto smatra da ima dovoljno kvalificiranog osoblja za zadovoljavanje svojih sigurnosnih potreba. Javni sektor posebno je ranjiv, jer se gotovo polovica organizacija suočava s ograničenjima radne snage i nižim plaćama, što otežava privlačenje IT stručnjaka iz privatnog sektora. Izvještaj poziva na veća ulaganja u obrazovanje, obuku i razvoj talenata za kibernetičku sigurnost.
Rizici u opskrbnim lancima
Opskrbni lanci, ključni za globalno gospodarstvo, postali su jedna od najslabijih točaka u kibernetičkoj sigurnosti. Više od polovice velikih organizacija (54 posto) prepoznaje rizike povezane s opskrbnim lancima kao ključnu prepreku postizanju otpornosti. Problemi poput nedostatka transparentnosti, odgovornosti i upravljanja rizicima kod trećih strana omogućuju napadačima ulazne točke za kibernetičke napade. Izvještaj poziva na uvođenje strogih standarda za upravljanje rizicima, uključujući redovite revizije, ugovornu odgovornost i sigurnosne prakse koje se protežu kroz cijeli opskrbni lanac. Ovdje će biti potrebno postaviti kriterije koje organizacije neće smjeti snižavati.
Prepreke globalnoj usklađenosti
Proširenje propisa o kibernetičkoj sigurnosti u različitim državama i jurisdikcijama stvara brojne izazove za multinacionalne kompanije. Dok su jedni propisi nužni u SAD-u, drugačija pravila vrijede u EU-u, a budući da poslovanje putem interneta nije ograničeno državnim granicama, to uzrokuje mnoge poteškoće. Čak 76 posto direktora za informacijsku sigurnost (CISO) izvještava da regulatorna fragmentacija ometa njihova nastojanja za usklađivanjem. Različita ograničenja, zahtjevi i propisi povećavaju neučinkovitosti i složenost poslovanja. Harmonizacija globalnih propisa mogla bi pojednostaviti usklađenost i ojačati otpornost na kibernetičke prijetnje, osobito u sektorima s razgranatom međunarodnom prisutnošću, čineći ih predvidivima.
Nejednakosti u sigurnosti
Izvještaj također upozorava na sve veće razlike između kapaciteta velikih i malih organizacija te razvijenih i rastućih ekonomija. Manje su tvrtke nerazmjerno ranjivije, jer 35 posto njih izvještava o nedovoljnoj kibernetičkoj otpornosti, što predstavlja sedmerostruki porast od 2022. godine. Za smanjenje tih nejednakosti potrebna je ciljana podrška koja uključuje financijsku pomoć, pristup znanju i naprednim alatima. No hoće li to biti tako jednostavno?
Stručnjaci za 2025. godinu ističu da budućnost kibernetičke sigurnosti počiva na inovacijama, suradnji i proaktivnosti. Organizacije moraju kibernetičku sigurnost tretirati kao strateški prioritet, integriran u poslovne procese i strategije za upravljanje rizicima. Međusektorska suradnja, uključujući partnerstva između vlada, industrije i tehnoloških pružatelja usluga, ključna je za izgradnju otpornijeg digitalnog ekosustava koji će dugoročno opstati.
.webp){kind=icon}