Nove tehnologije, posebice umjetna inteligencija (AI), i dalje su u središtu globalnih rasprava o kibernetičkoj sigurnosti. Ipak, dok je AI značajno utjecao na oblikovanje kibernetičkog krajolika, njegovo djelovanje u 2024. ostalo je ispod najdramatičnijih očekivanja.
Početak nove godine prirodno donosi trenutke refleksije i analize. To je vrijeme kada poslovni lideri preispituju prošle trendove, uspoređuju predviđanja s realnošću te procjenjuju što je funkcioniralo, a što je ostalo u domeni teorije. Gledajući unatrag na predviđanja za 2024., jasno je da neka nisu ostvarila očekivani učinak, dok su druga, možda manje istaknuta, pokazala svoju stvarnu težinu. Ključno pitanje za sve nas sada glasi: što smo naučili iz prošle godine i kako možemo unaprijediti naše pristupe kako bismo proaktivno odgovorili na buduće prijetnje?
Nove tehnologije, posebice umjetna inteligencija (AI), i dalje su u središtu globalnih rasprava o kibernetičkoj sigurnosti. Ipak, dok je AI značajno utjecao na oblikovanje kibernetičkog krajolika, njegovo djelovanje u 2024. ostalo je ispod najdramatičnijih očekivanja. Na globalnoj razini najavljivane su ogromne promjene, uključujući porast AI-generiranih napada i manipulacija, no stvarnost se pokazala nijansiranijom.
AI: Između predviđanja i stvarnosti
Umjetna inteligencija odigrala je značajnu ulogu u razvoju sofisticiranih phishing kampanja i deepfake prijevara, osobito tijekom predizbornih procesa u "superizbornoj godini" kada je gotovo polovica svjetskog stanovništva izašla na birališta. Generiranje lažnih vijesti, manipulacija putem deepfake sadržaja i rast aktivnosti internetskih trolova ukazali su na duboke ranjivosti u političkom i informacijskom prostoru. Međutim, unatoč očekivanjima o masovnom preokretu u sigurnosnoj dinamici, uloga AI-ja u globalnom sigurnosnom pejzažu nije bila toliko disruptivna koliko su mnogi predviđali.
Ransomware napadi: Dominacija s dubljim posljedicama
Godina 2024. obilježena je dramatičnim porastom ransomware napada s taktikama dvostruke ucjene. Napadači su prijetili objavom osjetljivih podataka uz zahtjeve za otkupninom, čime su podigli razinu pritiska na organizacije. U tom kontekstu, ključna lekcija za sve uprave je spoznaja da ulaganje u preventivne mjere nije više pitanje dodatnih troškova, već egzistencijalni zahtjev. Implementacija Zero Trust modela, koji se prelijeva iz 2024. u 2025., postaje nužna komponenta svake ozbiljne sigurnosne strategije.
Regulacije i hiperregulacija: Prilika ili prijetnja?
Europa je u 2024. bila pod snažnim utjecajem hiperregulacije. Transpozicija NIS2 Direktive u nacionalne zakone, stupanje na snagu Cyber Resilience Acta te kretanje prema implementaciji EU AI Acta predstavljali su goleme izazove. Dok regulative povećavaju transparentnost i sigurnost, postoji opasnost od prekomjerne birokratizacije koja može usporiti inovacije i otežati prilagodbu, posebno za mala i srednja poduzeća (SMB). Uprave moraju razmotriti kako uskladiti svoje procese s regulativama bez gubitka agilnosti.
Kvantna prijetnja: Realnost ili pretjerana predviđanja?
Dok je kvantna tehnologija i dalje u razvoju, predviđanja za 2025. uključuju povećanu prijetnju tradicionalnim metodama enkripcije. Post-kvantna kriptografija postaje prioritet za organizacije koje žele zaštititi svoje podatke od budućih prijetnji. Iako stručnjaci upozoravaju na hitnost priprema, pitanje ostaje: hoće li kvantna računala u 2025. doista dosegnuti razinu prijetnje koja se predviđa, ili će se ponoviti iskustvo preuveličanih očekivanja kao kod AI-ja u 2024.?
Napadi na opskrbne lance i kritičnu infrastrukturu: Ključne mete 2025.
Napadi na opskrbne lance, viđeni u 2024., nastavit će se razvijati u sofisticiranije prijetnje. Kriminalci ciljaju dobavljače s nižim sigurnosnim standardima kako bi pristupili kritičnim sektorima poput proizvodnje, zdravstva i energije. Kritična infrastruktura, uključujući energetski sektor, transport i zdravstvo, ostaje primarna meta napada, s posebnim naglaskom na kombinaciju ransomware napada i socijalnog inženjeringa.
Edukacija i uključivanje visokog menadžmenta: Potreba za promjenom paradigme
Jedna od najvažnijih lekcija 2024. jest potreba za podizanjem razine svijesti unutar organizacija, osobito među visokim menadžmentom. Edukacija zaposlenika o sigurnosnim rizicima mora postati prioritet, a uloga uprava je ne samo odobriti takve inicijative, već i aktivno sudjelovati. Sigurnost mora biti dio strateških razgovora na najvišoj razini.
Hrvatska u fokusu: Što smo naučili u 2024.?
Hrvatska, poput ostatka svijeta, zabilježila je porast kibernetičkih napada na kritičnu infrastrukturu i privatni sektor, uključujući turistički sektor. Uz to, 2024. je ukazala na slabosti u sektorima zdravstva, transporta i logistike, kao i na probleme s curenjem podataka o vozilima, vozačima i osiguranjima. Ovo su alarmantni pokazatelji da se sigurnosne strategije moraju redefinirati kako bi se osigurala otpornost.
Zaključak: Spremni za 2025.?
Godina 2025. obećava donijeti složenije izazove, no ona je također prilika za organizacije da pokažu svoju otpornost i stratešku viziju. Uprave koje prepoznaju važnost ulaganja u sigurnost, edukaciju i prilagodbu regulativama bit će u poziciji da ne samo prebrode prijetnje, već i osiguraju dugoročnu konkurentsku prednost. Vrijeme za djelovanje je sada – jer u svijetu kibernetičke sigurnosti nema mjesta za oklijevanje.
Imenovanje, koje stupa na snagu 18. ožujka, dolazi tri mjeseca nakon što je Intel smijenio Pata Gelsingera, čiji je skupi i ambiciozni plan preokreta poslovanja posustajao i potkopavao povjerenje investitora.
Nova studija Juniper Researcha predviđa da će do 2028. godine ušteda korištenjem stablecoina dosegnuti 26 milijardi dolara na globalnoj razini. To znači da bi se ušteda povećala za 73 posto u odnosu na 15 milijardi dolara u 2025.
Hrvatske tvrtke prepoznale su potrebu za zajedničkim nastupom na tržištu GCC, gdje gospodarski rast iznosi 4 posto u usporedbi s 2 posto u EU. Iako imamo uspjehe pojedinačnih igrača poput Podravke, Infobipa, Končara, Klimaopreme, Q Agency-a, Solvershipa, JGL-a i osalih, nedostajala je sinergija. Iz tih razloga i želje da se pomogne hrvatskim firmama u internacionalizaciji pokrenuo se ambiciozan pothvat za stvaranjem jedinstvene platforme koja objedinjuje inovativne ideje i poslovne prilike.
