Kognitivna sigurnost: Sljedeći imperativ poslovne otpornosti

Dezinformacije su prešle granicu sigurnosnog izazova – postale su alat destabilizacije sustava. Ovo je nova dimenzija poslovnog rizika.
Dok kompanije ulažu milijune u digitalnu transformaciju, paralelno se odvija tihi, ali sustavni napad na ono što im je najvrjednije – povjerenje dioničara, stabilnost tržišnog položaja i integritet odlučivanja. U središtu te promjene nalazi se informacija, ne kao alat, već kao sredstvo destabilizacije. Dezinformacija više ne cilja infrastrukturu. Cilja percepciju. Cilja upravu. Cilja povjerenje.

Kad informacije postanu valuta, istina postaje žrtva

Više ne živimo u vremenu u kojem je ključna informacija ono što znamo. Danas, ključna je priča koju vjerujemo. U okruženju gdje se laž može viralno proširiti unutar minute, a reputacijska šteta mjeri u milijunima eura, jasno je da su cyber napadi evoluirali – od tehničkih proboja prema kognitivnim operacijama.
Nisu to više samo hakerske grupe – to su koordinirane, često transnacionalne kampanje koje koriste algoritme, društvene mreže i umjetnu inteligenciju za stvaranje i širenje sadržaja koji remeti povjerenje. Napadi više ne ciljaju podatke. Ciljaju uvjerenja.

Kibernetička sigurnost bez strateške svijesti – nije sigurnost

Lideri današnjice ne mogu više cyber sigurnost tretirati kao IT funkciju. To je zabluda koja košta. Danas, cyber sigurnost je core business tema, jednako važna kao financije, operacije ili razvoj proizvoda. Jer kad lažna objava s lažnim dokumentima pokrene krizu upravljanja ili pad vrijednosti dionica to nije tehnički incident. To je kriza povjerenja, koja direktno ulazi u nadležnost najvišeg menadžmenta i upravnog odbora. Ako naši CISO-i nisu za stolom uprave, za stolom su naši reputacijski rizici a napadač drži jelovnik.

Reputacija je nova ranjivost. A narativ je novo bojno polje.

U konkurentskom okruženju u kojem su sve oči uprte u kredibilitet i transparentnost, informacija nije neutralna. Pogrešan narativ, čak i kad je lažan, može pokrenuti lančanu reakciju nepovjerenja, otkazivanja ugovora, regulatornih pritisaka.

Zamislimo situaciju u kojoj dan prije akvizicije počinje kružiti „dokaz“ o curenju podataka jedne strane. Vijest se pokaže lažnom, no cijena dionica već pada, a mediji su prenijeli priču. Tko je u tom trenutku odgovoran? Ne samo odjel IT-a. Odgovorni smo svi mi. U ekonomiji pažnje, istina ne pobjeđuje zato što je točna – već zato što je otpornija.

Deepfake, generativni AI i kraj vizualne istine

S razvojem generativne umjetne inteligencije ulazimo u eru u kojoj se granica između istine i laži briše naočigled i to uz potpis tehnologije koja generira sadržaj brže nego što ga mi uspijevamo provjeriti.

Deepfake tehnologije više nisu tehnička egzotika, one su postale dostupne svima. U nekoliko klikova moguće je stvoriti lažni video u kojem direktor tvrtke izjavljuje nešto što nikada nije rekao. Ili audio snimku sastanka koji se nikada nije dogodio. A što kada se takav sadržaj plasira ciljano baš uoči važnog događaja, akvizicije ili regulatorne inspekcije?

Još ozbiljnije, ulazimo u fazu personaliziranih dezinformacija, kreiranih pomoću AI sustava koji analiziraju stil, interese i psihološke profile naših klijenata, partnera i – vodstva kompanije. To više nije špekulacija, već tržišna realnost. Takve manipulacije ne dolaze s potpisom "fake", već s digitalnim legitimitetom koji korisnici rijetko propituju.

U tom kontekstu, governance informacija postaje ključan element poslovne strategije. Ne radi se više samo o zaštiti podataka, već o zaštiti same percepcije istine unutar i izvan organizacije. O svjesnom upravljanju povjerenjem, reputacijom i informacijskim tokovima. Jer ako ne znamo tko kontrolira naše podatke i tko kontrolira priču – uskoro nećemo znati ni tko kontrolira naše tržište.

Novi tip otpornosti: Imunitet na laž

U digitalnom okruženju zasićenom narativima, otpornost nije više tehnička ni operativna kategorija – ona postaje kognitivna i komunikacijska sposobnost organizacije da prepozna, obradi i odbije napad na razini percepcije.

Otpornost počinje obrazovanjem – ali ne samo na razini osnovne sigurnosne higijene. Menadžment mora razumjeti psihologiju manipulacije, strategije socijalnog inženjeringa i utjecaj koji dezinformacijski valovi mogu imati na poslovne procese, donošenje odluka i kulturu povjerenja.

Nadalje, odgovor na napade mora biti trenutan, dosljedan i sustavno pripremljen. Krizni komunikacijski protokoli ne smiju ovisiti o improvizaciji – već o uvježbanim scenarijima, jasnim ulogama i povezanim timovima.

To podrazumijeva stalnu suradnju IT, pravne, sigurnosne i komunikacijske funkcije, ne kao formalnost, već kao integrirani sustav ranog upozorenja i obrane. Pritom, monitoring ne može ostati ograničen na infrastrukturu – mora se proširiti na monitoring narativa, jer narativi danas stvaraju realnost.

Organizacija koja želi biti otporna u informacijskoj eri mora izgraditi unutarnji imunitet na laži – sposobnost da odvoji signal od buke, istinu od konstrukcije, i reagira bez kašnjenja i panike.

Uprava, kao konačni garant stabilnosti, mora postati arhitekt otpornosti, a ne samo korisnik sigurnosnih izvještaja. Budućnost pripada onima koji znaju čitati rizike prije nego što postanu stvarnost.

Vrijeme je za novu razinu suradnje – i novu razinu svijesti

Ne možemo više računati da će se sigurnosni izazovi rješavati po funkcionalnim silosima. Napadi koje danas gledamo – sofisticirani, orkestrirani i često nevidljivi – zahtijevaju horizontalnu povezanost upravljanja, sigurnosti i komunikacije. Potrebna nam je nova razina suradnje između CISO-a, voditelja rizika, pravnih stručnjaka i marketinških timova, uz podršku i uključenost samih donositelja odluka.

Ali tu ne smijemo stati. Vrijeme nas tjera na ubrzanu edukaciju upravljačkih struktura. Jer ako uprave i nadzorni odbori ne razumiju prirodu socijalnog inženjeringa, vjerojatno neće ni prepoznati da su već pod njegovim utjecajem.

Riječ je o operacijama koje ne dolaze s oznakom “napad”. One dolaze kroz e-mailove, pozive, dokumente, članke, LinkedIn profile. Dolaze kroz diskretna pitanja, sugestivne izjave i pažljivo postavljene okidače povjerenja. Ako vodeći ljudi kompanije nisu pripremljeni da to prepoznaju – kompanija je ranjiva, ma koliko dobar bio firewall.

Zato je pet do dvanaest. Svaka ozbiljna organizacija mora postaviti obrazovanje leadershipa o informacijskom ratovanju i manipulaciji kao prioritet. Ne zbog politike, već zbog opstanka.