Person using a futuristic HUD interface screen with data, business information

Tri stuba buduće sigurnosti

Boris Bärmichl

TechnologieScout & Pioneer of cybersecurity
aug 01 , 2025

Kako sigurnost, otpornost i umjetna inteligencija transformiraju naša poslovanja – i nas

Svijet se promijenio. Digitalizacija, umjetna inteligencija, rizici u lancu snabdijevanja, geopolitičke neizvjesnosti i brze tehnološke promjene predstavljaju novi sigurnosni pejzaž za kompanije. Tradicionalne sigurnosne mjere – zaštitni zidovi, kontrole pristupa i politike – više nisu same po sebi dovoljne. Potrebna je promjena u razmišljanju. Uostalom, tek smo počeli shvaćati šta sigurnost zaista znači danas – i šta mora značiti sutra.

Nova era u sigurnosti

Tri stuba budućnosti su: sigurnost, otpornost i umjetna inteligencija (AI). Ali ova tri koncepta su više od pukih fraza – oni su vodeći principi za upravljanje poslovanjem u 21. vijeku. I oni predstavljaju izazov za sve nas: kao organizacije, kao lidere i kao pojedince.

 

Ponovno promišljanje sigurnosti - u doba pametnih prijetnji

Sigurnost više nije samo vezana za infrastrukturu – radi se o inteligenciji. To je zato što napadi ne dolaze samo kroz portove i protokole, već i kroz ljude, procese i umjetnu inteligenciju.

Sajber kriminal je visoko automatiziran. Deepfakeovi obmanjuju zaposlenike. Phishing je personaliziran. Zlonamjerni softver generisan umjetnom inteligencijom je stvarnost.

Šta ovo znači za kompanije? Moraju:

  • Dizajnirati sigurnost kako bi bila dinamična i prilagodljiva
  • Oslanjanje na sigurnosne sisteme zasnovane na ponašanju
  • Rano otkrivanje obrazaca napada korištenjem sigurnosnih alata umjetne inteligencije (AI)
     

Zakon EU o AI zahtijeva da se umjetna inteligencija koristi na pouzdan - a time i siguran - način. Odjeli za sigurnost i zaštitu podataka se spajaju. CISO postaje strateg za umjetnu inteligenciju.

Otpornost: Sposobnost suočavanja s neizvjesnošću

Otpornost je nova supermoć poslovnog liderstva. To ne znači neranjivost, već sposobnost reagovanja na krize fleksibilnošću, spremnošću i prilagodljivošću - bilo da se radi o poremećaju u lancu snabdijevanja, sajber napadu ili negativnoj reakciji na društvenim mrežama.

Tri propisa pokreću ovaj problem:

  • Zakon o dubinskoj analizi lanca snabdijevanja (LkSG): Fokus na transparentnost i procjenu rizika u cijelom lancu snabdijevanja
  • NIS2: Operateri kritične infrastrukture moraju sistematski demonstrirati digitalnu otpornost
  • CSRD: Otpornost na okolinske i društvene rizike postaje ključno razmatranje audita
     

Otpornost zahtijeva više od same IT tehnologije i sigurnosti informacija: zahtijeva simulacijske vježbe, redundancije, obuku lidera, kulturu učenja iz grešaka - i zdravu dozu sistemske radoznalosti.

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements
Besplatni bijeli papir

NIS2 vs. ISO 27001

Mapiranje zahtjeva

ISO 27001 pruža provjereni okvir za implementaciju zahtjeva usklađenosti NIS-2 direktive na strukturiran i efikasan način. Sa jasno definisanim ulogama, procesima i metodama, omogućava organizacijama da implementiraju mjere sajber sigurnosti na transparentan i održiv način.

Dostupno za preuz­i­man­je

AI: Alat, ogledalo i rizik u isto vrijeme

Umjetna inteligencija mijenja pravila igre. Ali ona je također i faktor rizika. Omogućava skokove u efikasnosti i nove poslovne modele – i može nadjačati sigurnosne mehanizme. Štaviše, mnogi ljudi, čak i oni na vodećim pozicijama, jedva shvataju obim transformacije koju prolazimo. Mali krug tehnoloških elita već strateški koristi umjetnu inteligenciju. Ali šta je zapravo umjetna inteligencija?

Umjetna inteligencija je:

  • Zasnovana na učenju - i stoga teško predvidljiva
  • Netransparentna - mnogi sistemi učenja su crne kutije
  • Pod utjecajem - podataka o obuci i odluka o dizajnu

Ipak, umjetna inteligencija je odavno postala više od pukog digitalnog alata. Postaje zamjena za terapeute, trenere za veze, zdravstvene trenere i finansijske savjetnike – i ispituje nas na dubinu koja se ranije činila nemogućom.

 

Zato je potrebno upravljanje umjetnom inteligencijom

  • Etika podataka i integritet podataka
  • Zahtjevi za transparentnost
  • Objašnjivost i mogućnost audita
  • Principi "čovjek u krugu"

Oni koji koriste umjetnu inteligenciju snose odgovornost - ne samo u tehnološkom smislu, već i u društvenom smislu.

Prvi svjetski standard sistema upravljanja posebno za umjetnu inteligenciju

Novi ISO/IEC 42001 bavi se upravo ovim problemom i pruža organizacijama strukturirani okvir za odgovorno i sigurno korištenje AI tehnologija. 

Više pročitajte u članku „Pouzdana AI: Šta biste trebali znati o ISO/IEC 42001“.

Suverenitet podataka - slijepa tačka u mnogim sigurnosnim strategijama

Platforme poput Salesforcea, LinkedIna, Applea i Amazona znaju više o našim kompanijama nego što mnogi donosioci odluka sami znaju. Mobilni telefoni, nosivi uređaji, aplikacije - svi oni prikupljaju podatke. Neke od njih dobrovoljno, neke bez našeg znanja. Ko čita uslove korištenja? Ko razumije koliko se podataka dijeli s koliko trećih strana?

Suverenitet podataka znači:

  • Povratiti kontrolu nad tokovima podataka
  • Izgraditi pismenost u podacima
  • Osigurati transparentnost i svijest kako za zaposlenike, tako i za kupce 

Sigurnost ne završava na ulazu u kompaniju. Počinje preuzimanjem aplikacije i ne prestaje prijavom u oblak.

 

Preporuke za održivu sigurnost

  • Uskladite sigurnosnu strategiju s umjetnom inteligencijom i otpornošću
  • Aktivno analizirajte rizike u oblaku i na platformama
  • Utvrdite transparentne uslove korištenja i politike dijeljenja podataka
  • Obučavajte zaposlenike, a ne nadzirite ih
  • Uključite ključne dobavljače i provajdere platformi u interne audite
  • Iskoristite raznolikost u IT infrastrukturi: segmentacija, heterogenost, otvoreni kod
  • Ugradite digitalnu etiku u rukovodeći tim

Zaključak: Tri stuba buduće sigurnosti predstavljaju kulturni pomak

Sigurnost, otpornost i umjetna inteligencija nisu samo tehnički koncepti - oni odražavaju novi način razmišljanja u poslovanju. Ova tri elementa se međusobno pojačavaju - i učinkoviti su samo kada rade zajedno:

  • Sigurnost koja ne izoluje, već inteligentno štiti.
  • Otpornost koja predviđa promjene i priprema se za njih.
  • Umjetna inteligencija koja ne manipuliše, već podržava - uz jasne etičke smjernice.

Oni koji razumiju ovu trijadu sigurnosti djeluju na inkluzivan, održiv i human način.

Povjerenje se ne gradi na tehnologiji, već na stavu!

DQS - pravi partner uz vas

DQS može biti predvodnik u ovome - za kompanije koje žele razmišljati unaprijed već danas. Jer pitanje nije hoće li doći sljedeća kriza. Pitanje je koliko ćemo biti spremni kada se ona dogodi. Sada je vrijeme da preispitamo sigurnost - zajedno, promišljeno i odgovorno.

DQS je vaš stručnjak za audite i certifikacije – za sisteme upravljanja i procese. Sa 40 godina iskustva i stručnošću preko 2.500 auditora širom svijeta, mi smo vaš kompetentan partner za certifikaciju.

 

Provodimo audite u skladu s otprilike 200 priznatih standarda i propisa, kao i standardima specifičnim za kompanije i udruženja. Bili smo prvo njemačko certifikacijsko tijelo koje je dobilo akreditaciju za BS 7799-2, prethodnika ISO 27001, u decembru 2000. godine. Za ISO 42001, od ove godine smo među prvim certifikatorima u svijetu koji su uključili novi standard u naš portfolio. Ova stručnost i danas je obilježje naše uspješne priče.

 

Povjerenje i ekspertiza

Naše tekstove i brošure pišu isključivo naši stručnjaci za standarde ili iskusni auditori. Ako imate bilo kakvih pitanja za našeg autora u vezi sa sadržajem tekstova ili našim uslugama, slobodno nam se javite.

Autor

Boris Bärmichl

Relevantni članci i događaji

Možda će vas interesovati i:
Blog

Krizna komunikacija tokom Ransomware napada: Upravljanje informacijama u vanrednim situacijama

Pročitaj više
Blog

DTNA Zahtjevi za TISAX® oznake od dobavljača

Pročitaj više
Blog

Otključavanje pouzdane AI: Šta trebate znati o ISO/IEC 42001 certifikaciji

Pročitaj više