Budućnost sajber sigurnosti neće biti samo u velikoj mjeri neprepoznatljiva u poređenju sa današnjom, vjeruje David Foote, glavni analitičar i istraživački partner u Foote Partners LLC, ona će također biti “neuredna” i “nepredvidljiva” kako AI stalno preoblikuje svijet.
Trenutni fokus profesije je uglavnom na bavljenju upravljanim uslugama, radnim opterećenjima u oblaku, krajnjim tačkama i identitetima. Ali tokom prezentacije na ISC2 Security Congress 2025 u Nashvilleu, Tennessee krajem oktobra, Foote je rekao da će se sve to promijeniti.
Do 2030. skoro svaki poslovni sistem, od finansija do kontrole zgrada, uključivat će neki oblik ugrađenog AI agenta koji donosi odluke. Ove odluke će uključivati kretanje novca i pregovaranje sa dobavljačima. Rezultat je da će profesionalci za sajber sigurnost braniti sve, od pametnih tvornica i robota do implantabilnih medicinskih, mozak/kompjuterski interfejs.
“Zamislite svijet u kojem su se biologija i tehnologija spojile i vi to pokušavate odbraniti,” rekao je Foote. “To je sasvim drugačiji svijet.”
Drugi sistemi koji zahtijevaju nova sredstva zaštite uključivat će i uređaje koji su svjesni ljudi i neuromorfne uređaje. Neuromorfne čipove, koji oponašaju neuronske sisteme u ljudskom mozgu, trenutno razvijaju dobavljači, kao što su IBM i Intel. Sistemi zasnovani na takvoj tehnologiji neće biti samo brži od postojećih računara, već će biti i efikasniji u rukovanju nestrukturiranim podacima.
Prijetnje će dolaziti odasvud
U međuvremenu, važne tehnologije u nastajanju u samom prostoru sajber sigurnosti uključuju autonomnu sigurnost i kvantnu enkripciju. Foote očekuje da će se kvantni kompjuteri pojaviti za samo pet do osam godina, za koje je rekao da će postojeću tehnologiju šifriranja učiniti beskorisnom.
“Sajber sigurnost postaje prediktivna, a ne reaktivna, a nulto povjerenje postaje ulog za stolom – to je norma,” rekao je Foote. “Osiguravaćete autonomne sisteme i aktere koji funkcionišu nezavisno van vaše kontrole.”
To znači da će “prijetnje dolaziti od svuda, a ne samo sa perimetra, jer nema sigurnosti perimetra – ideja perimetra je nestala”, dodao je. Kao rezultat toga, uloga profesionalaca za sajber sigurnost će se pomjeriti sa uloge „zaštitnika“ na savjetovanje kompanije o rizicima i osiguravanje da svi učestvuju u upravljanju tim rizicima.
Drugi rezultat je da će pojam identiteta postati važniji nego ikad. “Prvo će biti identitet; identitet svega”, rekao je Foote. “Identitet će postati mnogo opasniji nego što je sada ako nemate propisno osigurane sisteme.”
Neophodnost prihvatanja promena
No, iako implikacije suočavanja s takvom budućnošću mogu izgledati zastrašujuće, Foote vjeruje da, ako su profesionalci za sajber sigurnost voljni prigrliti nadolazeću promjenu, on “ne može smisliti bolju karijeru sa više mogućnosti za budućnost”.
Ove prilike će proizaći iz činjenice da će “biti više sajber napada sa većim troškovima, ogromna potražnja za talentima, puno prostora za rast i mogućnosti za rad sa tehnologijom koja se stalno razvija, sposobnost da radite bilo gdje u svijetu, postanete samozaposleni i to se prilično dobro plaća. To nije nešto što često viđam u svemiru IT poslova”, rekao je.
Što se tiče nedostatka radne snage, na primjer, ISC2 procjenjuje da već danas postoji globalni nedostatak od oko 4,8 miliona stručnjaka. Da stvar bude još gora, Svjetski ekonomski forum ukazuje da je samo 14% poslodavaca uvjereno da imaju neophodan talenat da ispune svoje ciljeve sajber sigurnosti.
Ključna ekspertiza koja je već danas tražena, ali će još više napredovati, jesu soft skills. Kako AI preuzima sve veće količine posla znanja koji trenutno obavljaju praktičari, oni koji mogu efikasno komunicirati i sarađivati s poslovanjem bit će cijenjeni posebno visoko.
„U budućnosti ćete raditi sa mašinama, ali ćete takođe mnogo više sarađivati sa ljudima sa kojima nikada ranije niste radili, sa domenima kompanija sa kojima nikada ranije niste radili“, rekao je Foote. „Dakle, vaša sposobnost da radite u timu i da radite dobro u timu, da se mijenjate, učite, odučavate, ponovo učite, ne uspijevate, mijenjate brzinu – to će biti izuzetno važno.”
Ove vještine, koje uključuju kreativno razmišljanje, liderstvo i društveni utjecaj, otpornost, fleksibilnost i agilnost, također će postati sve vitalnije “kako budemo prelazili u inovativnu ekonomiju”, vjeruje on. To je zato što će oni biti ključni u pomaganju kompanijama da „ostanu u životu“.
„Kompanije će se 2030. pitati mogu li i dalje ostati u poslovanju nakon što su prošle kroz proboj koji je toliko loš da su njihovi rezervni sistemi nestali, a ne mogu čak ni da se obnove“, upozorio je Foote. “Zvuči zastrašujuće, ali morat ćete biti u poziciji da branite te stvari, što od vas zahtijeva da poboljšate svoju igru.”
Potražnja za svestranim ljudima sa poslovnim znanjem
Međutim, on ne preporučuje da to učinite tako što ćete dobiti više certifikata ili se ponovno sertifikovati jer „neće pomoći“. Umjesto toga, tajna je u tome da se razvije više poslovnog nego tehničkog znanja.
“Morat ćete ići na više poslovnih konferencija, ili čak HR konferencija, da biste bolje razumjeli šta posao želi od vas i koliko ćete duboko biti uključeni u procese donošenja odluka u koje nikada prije niste bili uključeni ako je sigurnost prevladavajući faktor u tome hoće li kompanija preživjeti ili umreti”, rekao je Foote.
Još jedan rastući pomak među poslodavcima je njihovo sve veće interesovanje za takozvane „svestrane“, a ne za opšte stručnjake ili specijaliste – a potražnja će se verovatno povećati u narednim godinama. Svestrani poseduju duboke tehničke veštine u jednoj ili dve specifične oblasti, ali takođe imaju pismenost u različitim domenima i razumevanje poslovnog konteksta.
„Kompanije žele nekoga sa inteligencijom, odgovorom na incidente, AI sigurnošću, identitetom, industrijskim kontrolnim sistemima – žele to u jednoj osobi, a žele ih i sa širokim znanjem iz domena, tako da mogu raditi u cijeloj kompaniji, a ne samo na jednom mjestu“, dodao je Foote.
Zanimljivo je, međutim, rekao je da će od sada do 2030. poslodavci postati manje zainteresirani za “najpametnijeg tehnologa u prostoriji”. Umjesto toga, fokus će biti više na pronalaženju profesionalaca koji mogu „prevoditi između mašina, rizika i propisa…i poslovnih ciljeva, dok će vaš tim biti zdrav i efikasan“.
Ključna stvar ovdje je, rekao je Foote, da “rad postaje ljudskiji kako alati postaju automatizovaniji”. Ovaj više ljudski rad uključuje razumijevanje rizika, implikacija i etike AI.
Suočavanje s promjenama na vrhu
U međuvremenu, još jedan pomak na najvišem nivou ešalona sajber sigurnosti je pojava ureda glavnog službenika za informatičku sigurnost (CISO). Nakon visokog nivoa sagorijevanja među bivšim CISO-ima koji su u međuvremenu napustili profesiju, ured se sastoji od dva komplementarna lidera. Svaki od njih može pokazati stručnost i snage koje je često teško pronaći kod jedne osobe.
Prvi je tehnički stručnjak koji upravlja i podržava tim za sajber sigurnost. Drugi je više poslovno orijentisan, često bivši interni konsultant, koji se fokusira na strategiju i komunicira sa višim rukovodiocima i zainteresovanim stranama.
Sličan, povezan potez koji je Deidre Diamond, osnivačica i izvršna direktorica konsultantske kuće za zapošljavanje CyberSN, vidjela u posljednjih nekoliko godina je stvaranje uloga direktora sigurnosti. „U prošlosti su postojali samo CISO-i i inženjeri ili analitičari, ali ništa između“, rekla je ona. “Nema tragova, nema direktora sigurnosti, tako da to sugerira ulaganje.”
Mnogi od ovih direktora sigurnosti se fokusiraju na strategiju i, u nekim krugovima, po prvi put se nazivaju „šefovima osoblja“. Dajmond vjeruje da će ta uloga biti sve važnija da bi zaista ostao na vrhu sajber mogućnosti i brzine kojom se dešavaju promjene, koja obično dolazi iz upravljanja, rizika i usklađenosti ili arhitekture.
“Oni su odgovorni ne samo za usvajanje strategije i osiguravanje da je ostvare, već i da pokažu gdje su praznine u toj strategiji, gdje su sajber mogućnosti i da ostanu na vrhu svaki put kada dođe do pomaka ili promjene. To je puno posla”, rekla je.
Uspjeh je jednako dobro obučenoj i motiviranoj radnoj snazi
Niže niz ljestvicu, Diamond je ukazala na pad broja novih radnika koje su poslodavci zapošljavali posljednjih godina – nešto što je opisala kao “problem za sve nas jer su to naši budući ljudi”.
Na primjer, broj organizacija koje primaju pripravnike opao je u posljednje tri godine. Ali to nije zbog nedostatka voljnih kandidata, već zbog nedostatka ljudi i vremena za njihovu obuku u kući “osim ako nisu Fortune 250 ili više”, objasnila je ona.
“Ovo je još uvijek problem na našem tanjiru i nije nestao”, rekao je Diamond. “Ako ništa drugo, postalo je gore jer smo, prvi put u posljednjih 18 mjeseci, počeli da prenosimo sajber sigurnost u druge zemlje, i to dosta toga, što znači da obučavamo ljude tamo i to dovodi do toga da ovdje imamo manje vještih stručnjaka.”
Da stvar bude gora, postoji i značajan nedostatak vrlo vještih inženjera ili arhitekata jer je potrebno između pet i osam godina da profesionalci dođu do te tačke.
“To je dugo vremena. Dakle, nedostatak vještina postoji i to je svakako problem sa obukom”, rekao je Diamond. „Čak i za firme koje imaju novac za obuku i budžete, jednostavno nema vremena da ga ljudi uzmu.”
No Foote vjeruje da će promjena, spremna ili ne, jednostavno morati doći, što znači da stručnjaci za sajber sigurnost moraju biti spremni. Po njegovom mišljenju, imaju oko 12 mjeseci prije nego što organizacije postanu jasnije o tome šta žele i što im je potrebno u smislu umjetne inteligencije kako bi ostvarile povrat ulaganja, razvile odgovarajuće poslovne planove kako bi do toga došle i kadrove u skladu s tim.
Tajna uspjeha u ovom novom svijetu ipak neće biti samo u odbrani sistema, istakao je. Radit će se o izgradnji sigurnih ekosistema, etičkih politika umjetne inteligencije i otporne kulture koja se, što je najvažnije od svega, zasniva na dobro obučenoj i motiviranoj radnoj snazi.