ICTbusiness TV: Napadi i obrana, beskrajni loop odlika je kibernetičke sigurnosti

Kibernetička sigurnost postaje jedan od ključnih stupova društvene i gospodarske stabilnosti, a konferencija Span Cyber Security Arena u Opatiji potvrdila je svoj status jedne od vodećih regionalnih platformi za razmjenu znanja i iskustava. Ovogodišnje izdanje okupilo je više od 450 domaćih i stranih stručnjaka iz IT-a, prava, regulative i komunikacija, naglašavajući multidisciplinarnu prirodu borbe protiv sve sofisticiranijih prijetnji.

Predsjednik Uprave Spana Nikola Dujmović zaključio je kako kibernetička sigurnost danas mora sjediti za istim stolom s menadžmentom, pravnicima i regulatorima, a suradnja svih sektora postaje neizbježna. Panel-rasprave su potvrdile da osim tehničkih vještina, ključne kompetencije uključuju analitičko razmišljanje, rješavanje složenih problema i prilagodljivost.

Predavanje Ire Winklera, bivšeg operativca američke NSA-e, otvorilo je konferenciju uz poruku da sigurnosni sustavi moraju biti dizajnirani tako da uzmu u obzir ljudske pogreške i spriječe njihove posljedice. On za ICTbusiness TV ističe kako je razvoj kibernetičke sigurnosti više evolucija nego revolucija, On napominje kako postoji koncept koji se naziva kibernetička higijena. „Svi misle da su im potrebne najsuvremenije sigurnosne tehnike, tehnologije i sve ostalo. No, na kraju dana, najvažnije su osnovne stvari, poput redovitog ažuriranja računala, dodjeljivanja korisnicima najmanjih mogućih ovlasti, osiguravanja da je uključena višefaktorska autentikacija, brige da se redovito rade sigurnosne kopije ili barem da se one povremeno izrađuju“, ističe Winkler.

On je naglasio da većina napada cilja upravo te osnovne propuste. U fokusu su bile i AI prijetnje, uključujući generativnu umjetnu inteligenciju koja bi do 2027. mogla biti uključena u 17% napada, pri čemu su AI-powered phishing kampanje i do 95% učinkovitije od tradicionalnih.

IBM-ov Martin Svik upozorio je na prijetnje koje donose kvantna računala, istaknuvši kako bi njihova moć mogla ugroziti današnje sustave enkripcije u roku od samo nekoliko godina.

„Kvantna računala razvijaju se znatno brže nego što se očekivalo, pa smatram da imamo najviše pet do šest godina za pripremu. Zapadna Europa u tom je procesu znatno aktivnija od naše regije, a zemlje poput Nizozemske, Belgije, Danske i Švedske već imaju jasne strategije za postkvantnu kriptografiju. Nova preporuka stručnjaka je da kritična infrastruktura bude spremna na postkvantno razdoblje u iduće tri godine. Najbolja praksa je odmah provesti procjenu kvantne sigurnosti, analizirati trenutno stanje i izraditi plan djelovanja.

Cilj je da organizacije razumiju gdje se sada nalaze i što trebaju učiniti u narednim kvartalima kako bi bile kvantno sigurne“, smatra Svik.

Globalno tržište kibernetičke sigurnosti dosegnulo je 245,6 milijardi dolara u 2024., uz kronični nedostatak stručnjaka – procjenjuje se da će do 2025. nedostajati čak 3,5 milijuna profesionalaca. U Hrvatskoj se tržište procjenjuje na 107,87 milijuna dolara, a očekuje se rast na gotovo 149 milijuna do 2030. godine. Rastuća kompleksnost prijetnji potiče ulaganja u Zero Trust arhitekture, cloud zaštitu i AI-powered obranu. O promjenama govori Hrvoje Englman, CISO Spana.

Organizatori su najavili nacionalni poziv za jačanje kibernetičke sigurnosti malih i srednjih poduzeća, a platforma PiXi predstavljena je kao ključan alat za pravovremeno izvještavanje o incidentima. U kontekstu globalnih prijetnji, istaknuto je da više nema neutralnih promatrača u cyber prostoru – svaka organizacija mora aktivno raditi na vlastitoj otpornosti.

Span Cyber Security Arena jasno je pokazala da je digitalna sigurnost pitanje zajedničke odgovornosti, ali i prilika za jačanje otpornosti, inovacija i povjerenja u digitalno gospodarstvo budućnosti.