Sigurnost danas nadilazi tehnologiju i ulazi u područje poslovnih odluka, kontinuiteta, povjerenja i dugoročne prilagodljivosti. Uoči treće Span Cyber Security Arene, koja će se održati u Poreču od 20. do 22. svibnja, razgovaramo s Vedranom Vujasinovićem, senior direktorom Cyber Resilience odjela u Spanu
1. Pred nama je konferencija o kibernetičkoj sigurnosti Span Cyber Security Arena. Kako biste opisali trenutačno stanje kibernetičke otpornosti među organizacijama u regiji i Europi?
Kibernetička otpornost danas je zrelija tema nego prije nekoliko godina, ali još uvijek postoji velik jaz između organizacija koje kibernetičku sigurnost vide kao skup tehničkih kontrola i onih koje je razumiju kao dio poslovne otpornosti.
U regiji i Europi organizacije sve više ulažu u sigurnosne alate, SOC, endpoint zaštitu, backup, identitete i compliance. To je važan temelj, ali nije dovoljno. Stvarna otpornost počinje tek kada organizacija zna odgovoriti na poslovna pitanja: što se događa ako ključni sustav prestane raditi, koliko dugo možemo izdržati, tko donosi odluke, kako komuniciramo prema korisnicima i regulatoru te koliko brzo možemo nastaviti poslovati.
2. Kibernetička sigurnost sve se češće spominje kao poslovna, a ne samo IT tema. Što to konkretno znači za uprave i menadžment kompanija?
Za uprave i menadžment to znači da kibernetička sigurnost više nije tema koja se može jednostavno delegirati IT-u. IT i sigurnosni timovi vode tehnologiju, detekciju, zaštitu i operativni odgovor, ali Uprava mora razumjeti poslovni učinak digitalnog rizika.
Ključno pitanje više nije samo: “Jesmo li zaštićeni?” Ključno pitanje je: “Možemo li nastaviti raditi ako zaštita bude probijena?” To uključuje vrlo konkretne teme: koji su najkritičniji poslovni procesi, koliko dugo možemo raditi bez određenog sustava, jesu li backupi stvarno upotrebljivi, tko donosi odluke u incidentu, kako komuniciramo prema korisnicima i regulatoru, te koliko brzo možemo obnoviti poslovanje.
Tu se cyber resilience prirodno širi prema business resilienceu. Kibernetički incident danas može zaustaviti proizvodnju, prodaju, logistiku, korisničku podršku, financije ili naštetiti reputaciji. Zato sigurnost više nije samo obrana od napada, nego dio modela upravljanja kontinuitetom, povjerenjem i poslovnom vrijednošću. Upravo u tom smjeru ide i Span: kibernetička sigurnost ostaje stručna jezgra, ali se sve više povezuje s cloudom, infrastrukturom, poslovnim aplikacijama, podacima, umjetnom inteligencijom, managed services modelima i GRC-om. Cilj nije samo zaštititi sustave, nego pomoći organizacijama da sigurnije rastu, brže se prilagođavaju i otpornije posluju.
3. Gdje danas vidite najveći jaz između percepcije sigurnosti i stvarne otpornosti sustava kod organizacija?
Najveći jaz je između osjećaja da je organizacija “pokrivena” i stvarne sposobnosti da izdrži incident. Organizacija može imati puno alata, ali to ne znači da je otporna. Može imati backup, ali ako restore nije testiran, to nije stvarna otpornost. Može imati SOC, ali ako nije jasno tko donosi odluke, kako se incident eskalira i kojim redoslijedom se vraćaju poslovni procesi, otpornost ostaje ograničena. Može imati compliance dokumentaciju, ali ako ljudi ne znaju što rade u kriznoj situaciji, to je više administrativna sigurnost nego stvarna spremnost.
Otpornost se ne vidi u trenutku kada je sve mirno, nego u trenutku kada nešto pođe po zlu. Tada se vidi jesu li ljudi, procesi, tehnologija, komunikacija i odluke povezani. Zato je dobro što naša Span Arena ne ostaje samo na tehničkim temama. Programski fokus uključuje i tehnološke i regulatorne teme.
4. Ransomware i dalje dominira naslovima. Smatrate li da se organizacije danas bolje nose s takvim incidentima nego prije nekoliko godina?
Dio organizacija se sigurno nosi bolje nego prije nekoliko godina. Svijest je veća, backup strategije su zrelije, sigurnosni timovi su iskusniji, a menadžment sve češće razumije da ransomware nije samo IT problem.
No i ransomware se promijenio. Danas to često nije samo enkripcija podataka. Govorimo o krađi podataka, ucjeni, reputacijskom pritisku, prekidu poslovanja i pritisku na korisnike, partnere i regulatora. Zato odgovor na ransomware više nije samo tehničko pitanje vraćanja sustava. To je pitanje kriznog upravljanja i poslovne otpornosti.
Organizacija se bolje nosi s ransomwareom ako zna što joj je najkritičnije, kako izolira incident, kako komunicira, kako vraća sustave, kojim redoslijedom ih vraća i tko donosi odluke. Još važnije, nakon incidenta mora znati što mijenja u svom načinu rada. Ako se samo vrati na staro, nije postala otpornija — samo se oporavila.
5. Kako umjetna inteligencija mijenja pristup izgradnji kibernetičke otpornosti – pomaže li više obrani ili napadačima?
Umjetna inteligencija mijenja obje strane. Napadačima omogućuje veću brzinu, uvjerljiviji phishing, automatizaciju određenih koraka, bržu pripremu kampanja i lakše skaliranje napada. S druge strane, obrani može pomoći u analizi velikog broja signala, detekciji anomalija, prioritizaciji incidenata, automatizaciji izvještavanja i smanjenju operativnog pritiska na sigurnosne timove.
No pitanje nije samo pomaže li AI više napadačima ili obrani. Pitanje je tko će ga bolje ugraditi u svoj operativni model. Za Span je to posebno važna tema jer AI ne gledamo odvojeno od cybera. AI, cyber, cloud, development, podaci i infrastruktura sve su povezaniji. Tu nastaje prostor za novu generaciju sigurnosnih i poslovnih mogućnosti.
6. Što publika može očekivati od Span Cyber Security Arene 2026. kada je riječ o temama kibernetičke otpornosti i praktičnih iskustava iz stvarnih incidenata?
Publika može očekivati konferenciju koja ne ostaje na površini. Arena traje tri dana i programom pokriva različite razine sadržaja: od strateških i poslovnih tema do naprednih i tehničkih deep dive predavanja. To je važno jer se kibernetička otpornost ne može razumjeti samo iz jedne perspektive. Potrebni su nam i tehnologija, i procesi, i regulativa, i leadership, i stvarno iskustvo iz incidenata.
Za Span je Arena i mjesto gdje pokazujemo smjer u kojem idemo. Kibernetička sigurnost ostaje stručna jezgra, ali je sve više povezujemo sa širim pitanjem: kako pomoći organizacijama da budu otpornije, da sigurnije rastu, da zadrže povjerenje korisnika i da se brže oporave i prilagode kada se dogodi poremećaj.
Cilj je da sudionici s Arene ne odu samo s dojmom da je kibernetička sigurnost važna, nego s jasnijim odgovorom što konkretno mogu promijeniti u svojoj organizaciji kako bi sutra bili otporniji nego danas.