Američki sigurnosni dužnosnici razmatraju skraćivanje roka za sanaciju aktivno iskorištavanih ranjivosti s uobičajenih dva do tri tjedna na samo tri dana. Pritisak dolazi iz procjene da napadači uz napredne AI alate mogu prijeći od otkrivanja greške do iskorištavanja u svega nekoliko sati. Time se mijenja logika obrane u javnom sektoru, ali i u privatnim organizacijama koje se godinama oslanjaju na sporije cikluse upravljanja zakrpama. Rasprava pokazuje da se tempo kibernetičke sigurnosti prilagođava tempu strojnog automatizma.
U američkoj administraciji raste zabrinutost da klasični rokovi za zakrpanje više ne odgovaraju brzini suvremenih napada. Ideja da institucije za sanaciju kritičnih ranjivosti imaju dva ili tri tjedna nastala je u vrijeme kada je i napadaču trebalo više vremena za analizu, izradu eksploita i operativnu primjenu. S razvojem moćnih AI alata taj se prozor zatvara, a sigurnosne ekipe sve češće rade pod pretpostavkom da je razmak između objave slabosti i stvarnog napada drastično kraći nego prije.
Ako rok doista bude srezan na tri dana, to neće biti tek birokratska promjena nego signal cijelom tržištu. Upravljanje zakrpama više neće moći biti odvojeni proces koji se uklapa u tjedne planove promjena, nego dio neprekidne operativne discipline. To će tražiti bolju vidljivost imovine, automatizirane testove, jasnije prioritete i puno veću spremnost da se kritični sustavi mijenjaju pod pritiskom vremena.
Raspravlja se o smanjenju roka s prosječnih dva do tri tjedna na tri dana za aktivno iskorištavane ranjivosti. Sigurnosni timovi zato više ne mogu promatrati takve događaje kao izdvojene tehničke incidente. Svaka nova ranjivost ili kompromitacija danas se mora gledati kroz pitanje koliko brzo može prijeći iz izoliranog problema u sustavni poremećaj. U okruženju u kojem se identitet, razvoj, cloud i automatizacija sve više preklapaju, mali tehnički propust često postaje ulaz u puno veći lanac posljedica.
Kibernetička obrana zato ulazi u fazu u kojoj brzina odgovora postaje jednako važna kao i kvaliteta alata. Upravljanje zakrpama, državna it infrastruktura i kritični sustavi više nisu specijalistička podtema za uzak krug stručnjaka, nego operativni prioritet za CIO-e, CISO-e, voditelje razvoja i pružatelje usluga. Organizacije koje i dalje sigurnost promatraju kroz kvartalne projekte, a ne kroz dnevni operativni ritam, sve teže mogu držati korak s napadačima i kompleksnošću vlastitih sustava.
Druga važna promjena tiče se odnosa između prevencije i otpornosti. Nije realno očekivati da će svaka slabost biti spriječena unaprijed, ali je realno očekivati da će sustav biti segmentiran, nadziran i dovoljno discipliniran da se problem ne pretvori u nekontrolirano širenje. Upravo tu se vidi razlika između organizacija koje imaju sigurnosnu arhitekturu i onih koje imaju samo zbirku sigurnosnih alata.
Europske organizacije, osobito one pod pritiskom NIS2 i DORA režima, ionako se kreću prema strožem dokazivanju otpornosti i bržem zatvaranju poznatih slabosti. To nije teorijska napomena. U mnogim okruženjima regulativa već traži dokazive procese upravljanja rizikom, odgovorne role i sposobnost da se incident objasni i sanira u vrlo kratkom roku. Sigurnost se tako sve manje svodi na tehniku, a sve više na upravljačku sposobnost organizacije.
Kad se sve zbroji, aktualni val incidenata i ranjivosti ne govori samo o snalažljivosti napadača, nego i o tome koliko je digitalno poslovanje danas međusobno povezano. Svaka kompromitirana komponenta, biblioteka, administratorski alat ili protokol može postati poluga za puno širi problem. Zato se moderna obrana gradi na pretpostavci da je lanac jak samo koliko je jaka njegova najzanemarenija karika.
Poseban problem nastaje ondje gdje su razvoj, cloud i administracija previše povezani bez dovoljno segmentacije. Tada jedna ranjiva komponenta ili kompromitirana biblioteka nije samo lokalni kvar, nego polazna točka za širenje kroz cijeli lanac. Upravo zato suvremena sigurnost sve manje ovisi o jednom alatu, a sve više o arhitekturi otpornosti i kvaliteti operativnih procesa.
Tržište sigurnosti zato raste u smjeru automatizacije, validacije i dokazivosti. Od organizacija se ne očekuje savršenstvo, ali se sve više očekuje da znaju što imaju, gdje su im prioriteti i koliko brzo mogu zatvoriti najopasniji rizik. Tko to ne može pokazati, teško može uvjeriti upravu, regulatora ili korisnike da digitalno poslovanje drži pod kontrolom.
U sigurnosti se zato ruši stara podjela na periodične projekte i svakodnevne operacije. Organizacije koje i dalje rade u tromim ciklusima sve teže drže korak s okruženjem u kojem napadač može automatski skenirati, prilagoditi exploit i testirati različite ulaze u vrlo kratkom roku. Moderni odgovor traži stalnu vidljivost, bržu procjenu prioriteta i jasnu disciplinu promjena.
Zato se i ova objava mora čitati kroz širi pomak iz tehnološke demonstracije prema industrijskoj disciplini. Tržište danas puno brže nego prije razdvaja projekte koji izgledaju atraktivno od onih koji mogu dugoročno nositi prihod, kontrolu troška i operativnu pouzdanost. Upravo na tom pragu odlučuje se tko će iz ovog ciklusa izaći snažniji.
Europska komisija je predstavila paket tehnološke suverenosti čija je okosnica Cloud and AI Development Act (CADA), zakonodavni prijedlog kojim se uvodi jedinstveni okvir za procjenu suverenosti oblaka i umjetne inteligencije za europsku javnu upravu.
Tvrtka ANIQ, prva akcelerirana tvrtka Poduzetničkog inkubatora PISMO powered by A1, službeno je predstavila projekt RAGNA - istraživačko-razvojni projekt vrijedan više od 2,5 milijuna eura kojim će, u suradnji sa Sveučilištem Algebra Bernays i tvrtkom Protopixel, razvijati inovativnu AI platformu za upravljanje Game Design Dokumentom (GDD), jednim od ključnih alata u procesu razvoja videoigara. Početak projekta obilježen je početnom konferencijom i panel raspravom održanom u Novskoj.
SoftBank je lansirao kibernetički sigurnosni proizvod temeljen na OpenAI modelima, čime je dodatno ojačana teza da se generativni AI sve brže pretvara iz horizontalne tehnologije u vertikalne, komercijalno definirane enterprise proizvode. Sama objava važna je zato što dolazi od velike telekom i tehnološke grupe koja AI ne pozicionira samo kao interni alat za učinkovitost, nego kao tržišni sigurnosni proizvod s konkretnom poslovnom logikom. Time se potvrđuje i širi tržišni trend: veliki operatori, sistem integratori i tehnološki konglomerati žele zauzeti dio vrijednosnog lanca u kojem se spajaju AI modeli, poslovni podaci i sigurnosne operacije.
