Diljem srednje i istočne Europe, razgovor o kibernetičkoj sigurnosti i umjetnoj inteligenciji u poduzećima brzo se mijenja. Više nije dovoljno kupiti još jedan izolirani alat, pokrenuti još jedan nepovezani sigurnosni projekt ili tretirati umjetnu inteligenciju kao samostalni eksperiment.

Ransomware napadi ostaju na povišenoj razini koja se u izvješćima industrije sve češće opisuje kao novo normalno stanje. Nakon razdoblja naglog rasta, broj žrtava se stabilizirao, no ne i smanjio, što znači da je visoka razina prijetnje postala trajno obilježje, a ne privremeni val. Za organizacije to mijenja okvir razmišljanja: pitanje više nije hoće li biti napadnute, nego kako će se nositi s napadom kada se dogodi.

Cisco je predstavio Cloud Control, novu platformu za izradu i upravljanje AI agentima koji bi trebali pomagati organizacijama u obrani IT sustava od kibernetičkih prijetnji. Riječ je o potezu koji jasno pokazuje smjer u kojem ide sigurnosna industrija: obrana se više ne može oslanjati samo na ljudsku brzinu, ručnu analizu i klasične alate, jer napadači sve više koriste automatizaciju, skripte i napredne AI sustave za pronalazak slabosti i izvođenje napada.

Orange Cyberdefense udružio se s inicijativom Cybercrime Atlas Svjetskog gospodarskog foruma kako bi pokrenuo otvorenu platformu za kibernetički kriminal. Platforma bi trebala mapirati veze unutar globalnog ekosustava kibernetičkog kriminala.

Sigurnost softverskog lanca opskrbe postala je jedna od najvažnijih tema razvoja softvera jer moderne aplikacije ovise o velikom broju open-source komponenti, automatiziranih alata, repozitorija i vanjskih paketa. Napadači sve češće ciljaju upravo te točke, jer kompromitacija jedne biblioteke ili računa za objavu paketa može otvoriti pristup velikom broju krajnjih sustava.

Ubiquiti je objavio sigurnosne nadogradnje za tri ranjivosti najviše razine ozbiljnosti u UniFi OS-u, koje udaljeni napadači mogu iskorištavati bez privilegija. UniFi oprema široko je prisutna u malim i srednjim poslovnim mrežama, školama, ugostiteljstvu i kućnim uredima.

Najveći događaj sigurnosne industrije u jugoistočnoj Europi, Adria Security Summit 2026, održat će se 7. i 8. listopada 2026. na Zagrebačkom velesajmu u Zagrebu, okupljajući stručnjake, tvrtke i donositelje odluka iz cijele regije.

Rasprava o kibernetičkoj sigurnosti danas je gotovo neodvojiva od rasprave o umjetnoj inteligenciji, no fokus na nove alate ne smije zasjeniti činjenicu da se velik broj napada i dalje događa zbog osnovnih propusta, ističe za ICTbusiness Media - ICTbusiness.info Joe Tidy, BBC-jev novinar specijaliziran za cyber kriminal i ransomware napade. Prema njegovu tumačenju, industrija se nalazi u trenutku u kojem se istodobno pojavljuju velika očekivanja i veliki strahovi. „Svi govore o umjetnoj inteligenciji“, kaže Tidy, upozoravajući da se u istom trenutku može čuti kako je kibernetička sigurnost napokon riješena, ali i kako je zbog istih alata ugroženija nego ikad.

Regulacija umjetne inteligencije sve se više udaljava od teorijske rasprave i ulazi u prostor konkretne odgovornosti, osobito kada sustavi upravljani algoritmima mogu izazvati štetu za život, zdravlje ili imovinu, objašnjava za ICTbusiness Media - ICTbusiness.info Stefan Martinić, odvjetnik koji se bavi pravnim aspektima novih tehnologija. Hrvatska je, prema njegovu tumačenju, u tom području otvorila vrlo važno, ali i vrlo osjetljivo pitanje: tko je odgovoran kada umjetna inteligencija pogriješi, ugrozi čovjeka ili sudjeluje u odluci koja može dovesti do štetne posljedice.

Europske direktive, lokalni zakoni i novi zahtjevi usklađenosti otvorili su važan prostor za ozbiljnije upravljanje kibernetičkim rizicima, ali su istodobno na domaće tržište donijeli mnogo nesigurnosti, površnih tumačenja i parcijalnih rješenja, izjavljuje Antonija Vojnović, voditeljica Odjela za upravljanje, rizike i usklađenost u Spanu. Prema njezinu tumačenju, problem nije u samoj regulativi, nego u načinu na koji je tržište pokušava razumjeti i pretvoriti u konkretne projekte. „Donijele su nam cijeli kaos na tržište“, kaže Vojnović, upozoravajući da je Hrvatska malo tržište na kojem mnogi pokušavaju ponuditi jedno rješenje za sve probleme.

Kibernetička sigurnost više nije tema o kojoj se tvrtke tek trebaju uvjeravati, nego područje u kojem tržište sve jasnije osjeća manjak iskusnih stručnjaka, rast napada i potrebu za cjelovitijim pristupom zaštiti, ističe za ICTbusiness Media - ICTbusiness.info Hrvoje Englman, voditelj informacijske sigurnosti u Spanu. Prema njegovu tumačenju, problem nije samo u tome što ljudi nedostaje, nego i u tome kakav profil ljudi tržištu doista treba. „Velika je potreba za onima najboljima, a potreba za nekim juniorima baš i nije velika“, kaže Englman.

Rast domaćih tehnoloških kompanija sve se manje može promatrati samo kroz izvoz, a sve više kroz sposobnost stvaranja međunarodnog poslovanja na tržištima na kojima vlastite kompetencije mogu doći do punog izražaja, ističe za ICTbusiness Media - ICTbusiness.info Nikola Dujmović, predsjednik Uprave Spana. Hrvatska je, prema njegovu tumačenju, važna početna točka, ali ne i granica ambicije. „Mi smo nekad bili veliki izvoznik, a sada radimo u sedam drugih država“, kaže Dujmović, naglašavajući da se Spanov razvoj sve više temelji na poslovanju izvan domaćeg tržišta.

Poreč je od 20. do 22. svibnja središnje mjesto razgovora o kibernetičkoj sigurnosti, otpornosti i povjerenju u digitalnom okruženju. Span Cyber Security Arena 2026. potvrdila se kao vodeća regionalna platforma koja kibernetičku sigurnost ne promatra isključivo kao tehničko pitanje, već kao ključni element upravljanja rizicima, regulatorne usklađenosti i dugoročne poslovne stabilnosti.

Microsoft Patch Tuesday od 13. svibnja 2026. otvara zanimljivo pitanje jer u aktivnom sigurnosnom okruženju gdje su prošli tjedan exploitani cPanel (44.000+ servera), Canvas LMS (275 milijuna korisnika) i Flowise (AI razvojna platforma), zašto nema zero-dayeva u Microsoft production okruženjima? Postoje dva moguća objašnjenja koja nisu međusobno isključiva.

Waterfall Security Solutions objavio je Threat Report 2026. koji analizira cyber incidente s fizičkim operativnim posljedicama na kritičnu infrastrukturu. Ukupan broj incidentata s fizičkim posljedicama pao je s 76 u 2024. na 57 u 2025.  pad od 25 posto.

Canvas LMS, platforma za upravljanje učenjem u vlasništvu kompanije Instructure, postala je meta napada koji je Wikipedia već definirala kao "2026 Canvas security incident" i označila ga najvećim obrazovnim sigurnosnim incidentom u snimljenom povijesti po globalnom opsegu. Napad je pogodio 8.809 sveučilišta, obrazovnih ministarstava i institucija u cijelom svijetu, uključujući Columbia, Princeton, Harvard i Georgetown u SAD-u.

Microsoft je 13. svibnja 2026. izdao Patch Tuesday koji zakrpava između 118 i 138 sigurnosnih ranjivosti (razlika u broju ovisi o metodi broja  uključivanje ili isključivanje ranjivosti koje zahtijevaju "no customer action"). Najznačajnija karakteristika ovog Patch Tuesdaya: nijedna ranjivost nije bila javno poznata ili aktivno exploitana u trenutku objavljivanja  što je prva takva situacija od lipnja 2024. To nije sign-off za opuštenost; to je relativna statistička anomalija koja se ne može pouzdano projicirati u budućnost.

Anthropic je lansirao Claude Security u javnoj beti za Enterprise korisnike, čime AI model za prvu put dobiva formalan produkt koji je eksplicitno pozicioniran kao obrambeni sigurnosni alat, a ne samo produktivnostni asistent. Claude Security skenira kodne repozitorije, identificira ranjivosti, predlaže zakrpe i generira sigurnosne analize u prirodnom jeziku  s brzinom i konzistencijom koja nadilazi kapacitete ljudskih sigurnosnih timova za rutinska skeniranja.

Microsoft i Palo Alto pokazuju kako AI ulazi u traženje ranjivosti prije napadača nije samo još jedna objava iz globalnog tehnološkog ciklusa, nego signal smjera u kojem se security tržište razvija u idućem razdoblju.