U današnjem digitalnom ekosustavu, kibernetička sigurnost davno je prestala biti tek stavka IT odjela i postala strateški stup opstanka svake organizacije.
O tome kako uspješno upravljati kompleksnim sustavima, što donose strogi međunarodni standardi te kako umjetna inteligencija iz temelja mijenja dinamiku između napadača i obrambenih timova, razgovarali smo s Ninom Talianom, direktorom divizije za kibernetičku sigurnost u tvrtki KING ICT.
Na regionalnom tržištu KING ICT kotira visoko i kao sistem integrator i kao MSSP. Koja je vaša glavna specifičnost i po čemu se najviše razlikujete od konkurencije?
Naša ključna prednost je izniman ljudski kapital i bogato iskustvo dokazano u gotovo svim industrijama. U odnosu na tradicionalne sistem integratore, mi sigurnost ne promatramo kao jednokratan projekt, već kao kontinuiran proces. Danas korisnici traže partnera koji može preuzeti aktivnu ulogu u zaštiti, pratiti prijetnje u realnom vremenu i promptno reagirati u slučaju incidenta.
S druge strane, od usko specijaliziranih sigurnosnih kompanija (MSSP-ova) razlikuje nas upravo to što dolazimo iz snažnog sistem-integracijskog okruženja. Dok je većina MSSP-ova fokusirana isključivo na sigurnosne alate i SOC operacije, mi dubinski razumijemo cijeli ICT ekosustav korisnika – infrastrukturu, mrežu, cloud, aplikacije i poslovne procese koji stoje iza svega toga. Ta širina nam omogućuje napredniju razinu usluge, a iz prethodnih projekata novim klijentima donosimo dokazane prakse i vrijedne savjete. Naš cilj je jasan: pomoći korisnicima da iz reaktivnog prijeđu u proaktivan model sigurnosti.
Kakva je trenutna situacija u domaćem poslovnom sektoru kada govorimo o cyber otpornosti?
Svijest o kibernetičkoj sigurnosti na domaćem tržištu danas je neusporedivo veća nego prije nekoliko godina. Sve više kompanija shvaća da sigurnost nije IT trošak, već nužna investicija u kontinuitet poslovanja i reputaciju.
Na to su utjecali sve češći incidenti, valovi ransomware napada, regulatorni zahtjevi poput NIS2 direktive, novog hrvatskog Zakona o kibernetičkoj sigurnosti i DORA-e, ali i ubrzana digitalizacija. Tvrtke sve više traže proaktivnu zaštitu kroz 24/7 nadzor i upravljane sigurnosne usluge jer te izazove više ne mogu pokriti isključivo internim resursima. Ipak, dio tržišta i dalje reagira tek nakon što se incident dogodi, najčešće zbog nedostatka stručnog kadra ili jasne dugoročne strategije. Svijest definitivno raste, ali prostora za napredak još ima.
Kada vaši timovi uđu u neku domaću kompaniju kako bi implementirali napredna sigurnosna rješenja, što im u praksi stvara najveće tehničke probleme?
To su kompleksnost okruženja i nedostatak stručnog kadra. Većina organizacija godinama je nadograđivala svoje sustave, pa danas imamo kombinaciju zastarjele (legacy) infrastrukture, clouda i mnoštva povezanih servisa koje treba zaštititi kao jednu cjelinu. Zbog toga cyber security više nije pitanje uvođenja jednog alata. Izazov je smisleno povezati različite tehnologije i procese kako bi sustav pružio potpunu vidljivost nad okruženjem.
Dodatni uteg je brzina promjena. Kompanije ubrzano usvajaju cloud servise i AI alate, dok sigurnosni procesi često ne uspijevaju pratiti taj tempo. Kada tome pribrojite kroničan nedostatak stručnjaka na tržištu, jasno je da tehnologija sama po sebi nije dovoljna. Najveći je izazov uskladiti tehnologiju, procese i ljude u održiv sigurnosni model. Tehnologija je dostupna svima, ali stvarna razlika leži u tome koliko je organizacija spremna sigurnost integrirati u svakodnevno poslovanje.
Radili ste na iznimno osjetljivim međunarodnim projektima, uključujući i one za NATO. Što je sve potrebno posložiti unutar vlastite kuće da biste uopće dobili priliku surađivati s tako rigoroznim organizacijama?
Postati strateški partner organizacijama poput NATO-a u području kibernetičke sigurnosti rezultat je dugogodišnjeg dokazivanja operativne zrelosti, pouzdanosti i sposobnosti rada u sigurnosno izrazito zahtjevnim okruženjima. Također je rezultat kontinuiranog ulaganja u stručnjake, sustavnog rasta tima i portfelja te stotina uspješno isporučenih projekata u raznim industrijama.
Takve organizacije traže partnere koji kontinuirano ulažu u ljude, sigurnosne procese, operativne kapacitete i međunarodne standarde poput ISO 27001, ali još važnije – koji te standarde stvarno primjenjuju u svakodnevnom radu.
Uz stručnost i iskustvo, povjerenje je ovdje najvažnije. U KING ICT to smo dugoročno gradili i kontinuirano održavamo kao svoje trajne vrijednosti.
Na koji način ekspanzija umjetne inteligencije transformira svakodnevicu u sektoru kibernetičke sigurnosti?
S jedne strane, AI nam pomaže u bržoj analizi podataka i automatizaciji procesa. S druge strane, svjedočimo nevjerojatno sofisticiranim phishing kampanjama i automatiziranim napadima koje pokreće upravo AI. Poseban rizik leži u tome što kompanije trče uvesti AI alate u poslovanje prije nego što definiraju sigurnosna pravila i protokole upravljanja podacima. Dakle, mijenja se brzina i način na koji moramo reagirati, a sposobnost brze adaptacije bit će ključna u narednom razdoblju.
Može li preveliko povjerenje u automatizaciju postati kontraproduktivno? Gdje povlačite granicu na kojoj AI mora stati, a čovjek preuzeti kontrolu?
Opasnost je vrlo realna ako dopustimo da automatizacija donosi kritične odluke bez ljudske provjere. AI je fantastičan za analitiku, ali kibernetička sigurnost je polje u kojem poslovni kontekst često odlučuje je li nešto stvarna prijetnja ili lažna uzbuna. Granica je tanka: lako možemo doći u situaciju da AI agentima dodijelimo prevelike ovlasti i podatke unutar sustava, bez kontrole kamo oni odlaze. Zato smatram da najbolji timovi u budućnosti neće koristiti AI kao autopilot, već kao copilot.
U ovom novom okruženju ključno je pridržavati se nekoliko pravila: ne automatizirajte kritične odluke poput gašenja sustava bez ljudske validacije; AI alate tretirajte kao interne korisnike s privilegijama i ograničite im pristup; redovito testirajte sustave kroz simulacije AI phishinga te uložite u edukaciju ljudi. Najveća greška je ako AI “uspava” timove i ugasi kritičko razmišljanje. AI neće zamijeniti dobre stručnjake, ali će zamijeniti one koji ga ne znaju koristiti.
Kako gledate na uvođenje AI-a u poslovanje i naše živote?
Kada budemo prepričavali u kakvom smo dobu živjeli, reći ćemo: “To je bilo vrijeme kada je došao AI”. Umjetna inteligencija više nije samo tehnologija ili trend. Ona dramatično mijenja način na koji radimo, komuniciramo, donosimo odluke i doživljavamo digitalni svijet oko sebe. Ono što je nekad zahtijevalo ozbiljno znanje i vrijeme, danas se može automatizirati ili značajno ubrzati.
Zanimljivo je kako smo u kratkom roku prošli put od fascinacije AI-em i što sve može do zamora, a pomalo i straha kako mijenja način života i poslovanje. Više nas ne šokira što sve AI može učiniti, već pokušavamo upravljati količinom sadržaja i buke koju stvara. U cyber securityju se to posebno osjeti. AI otvara novi dimenziju prijetnji, čini ih znatno bržima, uvjerljivijima i dostupnijima masama. To je doista točka bez povratka – ne zato što će tehnologija preuzeti sve, nego zato što su se očekivanja i pravila igre trajno promijenila. Više ne možemo računati na spore, trome ili loše izvedene napade. Obrana se mora prilagoditi novoj brzini ako želi opstati.
Pozitivan sam oko budućnosti. Društvo smo znanja, jako se puno o tome razgovara. Iako su standardi i regulative stroži nego ikad – vjerujem da je sve što nas tjera da budemo i ostanemo kvalitetni i budni – dobro za nas i naše organizacije, uvijek sa zdravom dozom opreza.
* Sadržaj omogućio King ICT
