Dok se pripremamo da zatvorimo 2025., panel Computer Weekly Security Think Tank osvrće se na prošlu godinu, i na 2026. godinu.
By
- Vladimir Jirasek, Foresight Cyber
Objavljeno: 15. decembar 2025
Gledamo u bure 2026. Ako mislite da je posljednjih 12 mjeseci bilo haotično, pričvrstite se.
Uobičajeni model sigurnosti je mrtav. Krećemo se u eru u kojoj je CISO ili posrednik u finansijskom riziku ili nebitan, u kojoj AI ne samo da piše e-poruke već piše eksploatacije i gdje je vaše pravo na privatnost zakonski ukinuto.
Evo mog pogleda na tri trenda koji će definirati sljedeću godinu.
1. Federalni CISO (prestani brojati greške)
Budimo iskreni: ključna riječ CISO 2.0 iz 2020. je zastarjela. U zrelim organizacijama, uloga CISO-a se već promijenila. Više nismo tehnički čuvari; mi smo posrednici rizika.
Do 2026. godine, ako i dalje prijavljujete broj ranjivosti koje ste zakrpili na svojoj ploči, niste uspjeli. Uspješan CISO je ugrađen u funkciju dobiti i gubitka (P&L). Govore jezikom finansijskog direktora, a ne jezikom zaštitnog zida. Oni ne traže budžet da bi ‘popravili stvari’; predstavljaju slučajeve ulaganja na osnovu rizične zarade.
Ured CISO-a
Prošli su dani kada je CISO pokušavao da upravlja svim sigurnosnim odlukama. Opseg je preširok. Pametan potez za 2026. je decentralizacija, federalni sigurnosni model. Postavljate zaštitne ograde (politiku i platformu), ali dopuštate svojim sigurnosnim šampionima u inženjeringu, prodaji i drugim poslovnim funkcijama da izvrše stvarni posao. Prestajete biti usko grlo i počinjete biti revizor.
I bolje je da imate emocionalnu inteligenciju da se nosite s vrućinom. Kada pregovori o ransomware-u krenu na jug ili vaš tim pregori od umora, morate biti najmirnija osoba u prostoriji.
2. Eksplozija AI agenta
Prešli smo daleko od velikih jezičkih modela (LLM) koji samo ‘ćaskaju’. Sada imamo posla sa autonomnim agentima koji ‘rade’. Kako dolazi 2026., mi ne pišemo upute; mi upravljamo digitalnim radnicima sposobnim za rasuđivanje i korištenje alata. U pravovremenim vijestima, trebali biste pročitati novi OWASP Top 10 za agentske aplikacije 2026.
Na ovo gledam s mješavinom profesionalnog alarma i strateške nade.
Loše vijesti:
Loši momci se kreću brže. Vidimo polimorfne agente napada koji ne pokreću samo skripte; improvizuju. Skeniraju mete, pišu prilagođeni kod za eksploataciju u hodu i – to je dio koji me drži budnim noću – onda upravljaju iznudom. Ovi agenti mogu pregovarati o isplati otkupnine koristeći analizu osjećaja kako bi izvukli maksimalnu isplatu od žrtve, a da ljudski kriminalac nikada ne dodirne tastaturu.
dobre vijesti:
Možemo se boriti protiv vatre vatrom. Ulazimo u eru infrastrukture samoizlječenja. Odbrambeni agenti koji otkrivaju anomaliju i popravljaju je – blokiraju IP adrese, izoliraju kontejnere, prepisuju pravila – prije nego što ljudski analitičar uopće otvori svoj laptop.
Za CISO, na ovaj način rješavamo preopterećenje podacima. Ne treba nam više kontrolnih tabli. Potrebni su nam virtuelni analitičari koji vrše reviziju našeg okruženja 24 sata dnevno i sedam dana u nedelji i daju kvantitativni model rizika.
3. Borba za pravo na privatnost
Dok smo opsjednuti umjetnom inteligencijom, gubi se mnogo tiši rat. Vlade ukidaju pretpostavku privatnosti.
Sa dubokom zabrinutošću gledam ovo „sporo vrenje žabe“. Ne radi se više samo o enkripciji; radi se o pravu na postojanje digitalno bez pokazivanja vaših papira.
Granična mreža
Jeste li nedavno putovali? Pretpostavka privatnosti na granici je nestala. Postaje normalno predati godine mejlova i istorije društvenih medija samo da biste ušli u zemlju. Predajemo naše digitalne duše graničnim agentima kao cijenu ulaska.
Zamka “16+”.
Pogledajte šta se dogodilo u Australiji prije samo nekoliko dana. Novi zakon ograničava društvene mreže na osobe starije od 16 godina. Zvuči plemenito, ali logika je pogrešna. Da biste isključili maloljetnika, morate provjeriti svima. Ne možete filtrirati 15-godišnjaka, a da ne označite 50-godišnjaka.
Naivno rješenje – otpremanje skeniranih pasoša na nasumične web stranice – je katastrofa privatnosti koja čeka da se dogodi.
Jedini izlaz je spas uređaja
Postoji samo jedan tehnički način da se uskladite sa ovim zakonima bez izgradnje države nadzora: Potvrda starosti koja čuva privatnost.
Potreban nam je model u kojem vaš uređaj – koji već zna ko ste – generira kriptografski token (dokaz bez znanja) koji jednostavno govori web stranici da korisnik ima više od 16 godina. Web stranica dobija ‘Da’, ali nikada vaše ime. Dobavljač OS-a vidi zahtjev za tokenom, ali ne i lokaciju koju posjećujete.
Ali da budemo jasni u vezi sa kompromisom. Mi zapravo tražimo od Apple-a i Google-a da postanu čuvari naših građanskih sloboda, štiteći nas od prekoračenja države.
Čudan je svijet u kojem vjerujem Appleu više nego vladi, ali evo nas.