Jedan od najčešće spominjanih pojmova ovodobnog, digitaliziranog i komunikacijski globalno umreženog, svijeta svakako je pojam kibernetičke sigurnosti. Uz brojne sukobe, ratove i krize - ekonomske, energetske i svake druge, kibernetička sigurnost tema je koja postaje ključna u širem i dubljem kontekstu sadašnje, ali i buduće civilizacije, tehnološkog razvoja i stabilnosti svijeta u nezadrživom putu prema budućnosti.

O čemu zapravo govorimo kad danas govorimo o kibernetičkoj sigurnosti? Dojam je da svi o tome pričaju, ali i premalo znaju - upitali smo Damira Prskala, konzultanta za informacijsku sigurnost te člana Odbora za informacijsku i kibernetičku sigurnost Hrvatske udruge menadžera sigurnosti.

- Kada govorimo o kibernetičkoj sigurnosti, govorimo o skupu procesa, mjera i standarda koji osiguravaju da se digitalni proizvodi i usluge mogu upotrebljavati pouzdano, sigurno i bez prekida. To podrazumijeva zaštitu računala, mreža, informacijske i komunikacijske infrastrukture, mobilnih uređaja i podataka od različitih oblika zlonamjernih aktivnosti.

Drugim riječima, kibernetička sigurnost obuhvaća sprječavanje napada, pravovremeno otkrivanje prijetnji i osiguravanje da sustavi ostanu funkcionalni čak i kada do incidenta dođe. To je kombinacija tehnologije, procedura i ljudske odgovornosti kako bi kibernetičko okruženje u kojem radimo i komuniciramo ostalo sigurno i pouzdano.

Dojam da svi o tome govore, a malo tko to stvarno razumije, proizlazi iz činjenice da se digitalna transformacija razvija brže nego svijest o sigurnosnim rizicima. Tehnologijom se svakodnevno koristimo, ali često bez jasne slike o tome kako funkcionira i koje prijetnje nosi. Mnogi pojam kibernetičke sigurnosti svode na antivirus ili lozinke, a u stvarnosti je riječ o širokom i kompleksnom području, koje zahtijeva upravljanje rizicima, procjenu ranjivosti, sigurnosne politike, edukaciju korisnika i regulatorne zahtjeve.

GOLEMA POTROŠNJA

Kibernetičko djelovanje i kibernetički kriminal u znatnom su porastu posljednjih nekoliko godina. Neki od globalnih napada dokazali su nam da djelovanje u kibernetičkom prostoru može tvrtkama i pojedincima nanijeti ozbiljnu štetu u fizičkom svijetu... Kako se obraniti, kojim i kakvim sredstvima, alatima, ulaganjima...?

- Kibernetički napadi na pojedince, kao i tvrtke, danas su sve češći i mogu napraviti veliku štetu - od zaključanih računala i izgubljenih podataka do potpunog prekida poslovanja. Zato se obrana mora temeljiti na nekoliko jednostavnih, ali ključnih stvari:

Prvo, zaštita: Jake lozinke, dvostruka provjera prijave (MFA), redovite nadogradnje i sigurnosne kopije podataka. To su najjednostavnije mjere koje sprječavaju većinu kibernetičkih napada.

Drugo, organizacija: Svaka tvrtka treba imati jasna pravila - tko ima pristup čemu, kako se podatci čuvaju i koji je postupak kada se incident dogodi. Bez reda i definiranih pravila ni najbolji programi ne pomažu.

Treće, ljudi: Većina napada ne počinje sofisticiranom tehnologijom, nego običnom ljudskom pogreškom - klikom na krivi link, otvaranjem lažne poruke ili dijeljenjem podataka. Upravo zbog toga edukacija je najvažniji dio obrane, kako bi ljudi znali prepoznati prijevaru i reagirati na vrijeme. Vrijedi naglasiti da se samo oko 14 % uspješnih napada može pripisati tehnološkim propustima, a čak 86 % proizlazi iz ljudskih pogrešaka. To jasno pokazuje da je sigurnost prije svega pitanje ponašanja, navika i svijesti ljudi, a tek onda tehnologije.

Globalna potrošnja na kibernetičku sigurnost u 2026. godini premašit će 300 milijardi dolara, objavio je IDC (International Data Corporation) u procjeni iz svojeg izdanja Worldwide Security Spending Guide... Vaš komentar?

- Činjenica da će globalna potrošnja na kibernetičku sigurnost 2026. premašiti 300 milijardi američkih dolara jasno pokazuje koliko je sigurnost postala važna za funkcioniranje modernog društva. Napadi su sve brži, pametniji i agresivniji, a šteta koju mogu prouzročiti daleko nadmašuje bilo kakvo ulaganje u zaštitu.

Da je riječ o ozbiljnom trendu, potvrđuju i procjene ABI Researcha, prema kojima će se do 2027. u zaštitu kritične infrastrukture globalno uložiti oko 236 milijardi američkih dolara. Vidljivo je da države i industrije sve jasnije shvaćaju kako kibernetički napadi više nisu nešto što se događa "negdje online", nego prijetnja s vrlo stvarnim posljedicama u fizičkom svijetu.

Možemo zaključiti da je kibernetička sigurnost postala temelj poslovanja, povjerenja i otpornosti te da će se sama ulaganja povećavati, jer je to jedini način da ostanemo korak ispred sigurnosnih prijetnji.

Kakva je uloga umjetne inteligencije u kibernetičkoj sigurnosti, ali i u cyber-napadima? Postaju li AI platforme novi zamašnjak tržišta...? S tim u vezi, stoji li teza da se sigurnosni timovi sve više oslanjaju na UI kako bi premostili nedostatak stručnjaka i nosili se s golemom količinom podataka?

- Umjetna inteligencija danas ima jako važnu, odnosno dvostruku, ulogu u kibernetičkoj sigurnosti. S jedne strane napadači se koriste AI-em kako bi brže stvarali napade, pisali zlonamjerne poruke i automatizirali prijevare. S druge strane, AI je postao ključan alat obrane jer može analizirati goleme količine podataka, prepoznati neuobičajeno ponašanje i reagirati puno brže nego što bi to mogao čovjek.

UI platforme postaju novi zamašnjak tržišta baš zbog toga što bez njih više nije moguće pratiti tempo modernih prijetnji. Sigurnosni timovi sve se više oslanjaju na AI kako bi nadoknadili nedostatak stručnjaka i kako bi automatizirali rutinske zadatke, a ljudi se fokusiraju na donošenje odluka i složenije situacije.

RIZIK UVIJEK POSTOJI

Zaključno, kakva je budućnost kibernetičke sigurnosti, koji su i kakvi izazovi s kojim će se suočavati (i već se suočava), i može li uopće sigurnost biti korak ispred nesigurnosti, odnosno zaštita ispred potencijalnih cyber-napada? Stalno se navodi da zaštita od kibernetičkih prijetnji zahtijeva proaktivan pristup...

- Budućnost kibernetičke sigurnosti obilježit će sve složeniji napadi, veća ovisnost o digitalnim uslugama i stalni pritisak da se reagira brže nego ikad prije. Već danas se suočavamo s izazovima poput napada na kritičnu infrastrukturu, zlouporabe umjetne inteligencije, nedostatka stručnjaka i goleme količine podataka koju treba nadzirati u realnom vremenu.

Može li sigurnost biti korak ispred napada? Može - no samo uz proaktivan pristup. To znači da se ne čeka da se incident dogodi, nego da se rizici predviđaju, sustavi stalno nadziru, ranjivosti otklanjaju na vrijeme, a ljudi redovito educiraju. Proaktivnost je zapravo sposobnost da sigurnosnu prijetnju prepoznamo prije nego što postane problem.

Naravno, stopostotna sigurnost ne postoji, a sigurnosni rizik nikada ne može biti potpuno eliminiran. Ipak, može biti dovoljno dobro kontroliran da spriječi većinu napada i znatno smanji posljedice onih koji se dogode.

I na kraju, kako je rekao Konrad Adenauer, njemački političar i državnik: "Sigurnost nije sve, ali sve drugo bez sigurnosti je ništa." Isto vrijedi i za kibernetičku sigurnost, iako se ne čini kao jedini prioritet - bez nje se urušava sve, od stabilnosti države i gospodarstva do svakodnevnog života društva i pojedinca.