Dok se pripremamo da zatvorimo 2025., panel Computer Weekly Security Think Tank osvrće se na prošlu godinu, i na 2026. godinu.
By
- Nick New, Optalysys
Objavljeno: 18. decembar 2025
Za poslovne lidere, ako se vaša sigurnosna strategija za 2026. i dalje vrti oko sprečavanja napadača, možda ste već u zaostatku.
Preduzeća u novoj godini moraju biti spremna za svaki slučaj. Sajber napadi postaju sve brži, automatizovaniji i daleko više ometajući. AI je dao napadačima mogućnost da se kreću nevjerovatnom brzinom, iskoriste ranjivosti za nekoliko sekundi i pokreću napade u velikim razmjerima uz minimalno učešće ljudi. Dani kada su timovi za reagovanje na incidente imali vremena za razmišljanje, trijažu i testiranje su davno prošli. Ali veliki problem u sljedećoj godini je ono što se dešava nakon kršenja.
Iznova i iznova, viđali smo organizacije koje žure da po svaku cenu obnove operacije, zanemarujući rukovanje podacima. Kada su organizacije pod pritiskom da obnove usluge, zaštita podataka često pada sa liste prioriteta. Videli smo to više puta. Prekršaji u Marks and Spencer i Jaguar Land Roveru poremetili su rad sedmicama i izbrisali milijarde vrijednosti. A sada već ozloglašeni deepfake incident u Arupu pokazao je koliko uvjerljivo AI može manipulirati zaposlenima u realnom vremenu, a napadači su navodno otišli sa 25 miliona dolara.
Do 2026. godine ove situacije će se normalizovati. Krizne sobe bi mogle brzo primati konfliktne informacije dok su sistemi djelimično isključeni. U nekim slučajevima, uputstva će biti od rukovodilaca koji nisu stvarni. Od sigurnosnih lidera će se očekivati da donose odluke visokih uloga s nepotpunim i potencijalno manipuliranim podacima. 2026. će donijeti još haotičnije krizno okruženje.
Da bi se borili protiv ovoga, preduzeća moraju dati prioritet brzim ulaganjima i primjeni tehnologija za poboljšanje privatnosti. Sigurno računanje će vjerovatno postati prvi zahtjev, jer kompanije nastoje održavati operacije tokom krize bezbednom brzinom obradom svojih najosjetljivijih podataka, bez potrebe da ih dešifruju, što im omogućava da brzo reaguju bez rizika od daljeg izlaganja.
Tehnologije koje poboljšavaju privatnost preći će od onih koje je lijepo imati u operativno kritične. Umjesto da biraju između operativnog kontinuiteta i zaštite podataka, organizacije sada mogu imati oboje. Kritična radna opterećenja mogu nastaviti da funkcionišu tokom incidenta bez izlaganja osnovnih podataka dodatnom riziku. Regulatori i kupci podjednako će početi da očekuju ovaj nivo zaštite kao standard.
Propisi kao što je DORA eksplicitno jasno stavljaju do znanja da će se organizacije mjeriti po operativnoj otpornosti, a ne samo prema preventivnim kontrolama. Neprijatna istina je da će se kršenja i dalje dešavati, ali zastoji, izloženost podataka i poremećaj više neće biti objašnjivi ili prihvatljivi. Kompanije koje prođu najbolje će biti one koje su ugradile sigurnost u način na koji njihovi sistemi funkcionišu, a ne samo da je zamotaju oko ivica.
Dr Nick New je izvršni direktor kompanije Optalysys, specijalista za šifriranje podataka.