AI Zeitgeist – Cyber Security u eri ubrzane stvarnosti

U sklopu priprema za ovogodišnji .debug razgovarali smo s Ninom Talianom iz King ICT-a, kako bismo najavili njegov nastup na konferenciji i približili čitateljima temu predavanja…

Prošli ste put od inženjera, developera, voditelja razvoja poslovanja do direktora divizije. Kako taj tehnički pogled na struku utječe na strateške odluke u vođenju Cyber Security divizije?

Drevna kineska mudrost kaže: “Kad nešto čujem, zaboravim. Kad nešto vidim, zapamtim. Kad nešto učinim, razumijem.” Treneri su najčešće ranije bili dobri igrači, a zapovjednici su ranije bili dobri vojnici. Tako mi se čini da je i s voditeljima timova, direktorima i slično.

Proći ovakav put vrlo je korisno jer omogućuje stvarni uvid kako taj posao zaista izgleda, kakve su prepreke, što je stvarno izvedivo, koliko traje, koji su skriveni rizici u izvedbi i sl. U strateškim odlukama pomaže osmisliti nešto optimalno, smisleno, tehnološki izvedivo i sa realnim roadmapom.

Vrijedi reći da to nosi i neke mane – menadžeri koji su bivši inženjeri skloni su pretjerano ulaziti u detalje, teško se rješavaju operativnog posla ili odgađaju neke odluke, no dobra vijest je da se to rješava radom na sebi, otvorenom komunikacijom i konstantnim razvojem svog tima.

KING ICT se danas svrstava među vodeće sistem integratore, ali i MSSP-ove u ovom dijelu Europe. Što biste izdvojili kao ono ključno, što vas izdvaja od ostalih sličnih organizacija na tržištu?

KING ICT okuplja izniman ljudski kapital te vrlo bogato iskustvo dokazano na brojnim projektima u gotovo svim industrijama.

U odnosu na tradicionalne sistem integratore, naša je prednost to što sigurnost ne promatramo kao jedan projekt ili implementaciju tehnologije, nego kao kontinuiran proces. Danas nije dovoljno samo postaviti sustav i isporučiti rješenje. Korisnici traže partnera koji može preuzeti aktivnu ulogu u zaštiti njihovog poslovanja, pratiti prijetnje u realnom vremenu i reagirati kada se incident dogodi.

U odnosu na usko specijalizirane sigurnosne kompanije / MSSP-ove nas razlikuje upravo činjenica da dolazimo iz snažnog sistem integratorskog okruženja i raspolažemo s timovima koje usko specijalizirane tvrtke nemaju. Većina MSSP-ova primarno je fokusirana na sigurnosne alate i SOC operacije, dok mi vrlo dobro razumijemo cijeli ICT ekosustav korisnika – infrastrukturu, mrežu, cloud, aplikacije, podatke i poslovne procese koji stoje iza svega toga. Ta širina i iskustvo nam omogućuju da možemo pružiti napredniju i kvalitetniju razinu usluge.

Rad u vrlo složenim, reguliranim i zahtjevnim okruženjima nas je učinio još boljima, a iz dobrih i manje dobrih iskustava s prethodnih projekata novim klijentima donosimo vrlo vrijedne savjete, dokazane prakse, ali i upozorenja što da izbjegnu i kako da projekti ostanu uspješni.

Posljednjih godina nudimo i snažno razvijamo MSSP model i vlastite sigurnosne operacije – od SOC 24/7 nadzora i detekcije prijetnji do incident responsea, threat huntinga, penetration testinga, upravljanja ranjivostima i savjetodavnih usluga. Naš pristup je praktičan i operativan: cilj nam je pomoći korisnicima da iz reaktivnog prijeđu u proaktivan model sigurnosti.

Velika prednost KING ICT-a je i iskustvo rada na složenim međunarodnim projektima. Sudjelovali smo u nizu strateških projekata za NATO i druge međunarodne organizacije, gdje su sigurnosni standardi, pouzdanost i operativna spremnost na najvišoj mogućoj razini. Takvo iskustvo donosi dodatnu vrijednost našim korisnicima jer znamo kako graditi i voditi sustave koji moraju funkcionirati u zahtjevnim i sigurnosno osjetljivim okruženjima.

Prepoznajemo da tržište danas više ne traži samo dobavljača tehnologije ili klasičnog security providera. Traži partnera koji razumije poslovanje korisnika, zna upravljati kompleksnim sustavima i može dugoročno preuzeti odgovornost za sigurnost i otpornost organizacije. Upravo u tome vidimo svoju najveću vrijednost.

Koje ste tehničke i sigurnosne standarde morali zadovoljiti da biste postali relevantan strateški partner organizacijama, primjerice NATO-u?

Takve organizacije ne biraju partnere samo na temelju tehnologije ili pojedinačnih certifikata. Da biste radili projekte za sustave poput NATO-a, morate godinama dokazivati da možete raditi u okruženjima gdje su sigurnost, pouzdanost i operativna stabilnost na najvišoj razini.

U našem slučaju to je bio dugoročan proces razvoja kompanije kroz kontinuirana ulaganja u ljude, sigurnosne procese, certifikacije i operativne kapacitete. Važnu ulogu pritom imaju međunarodni standardi poput ISO 27001 za upravljanje informacijskom sigurnošću, ali i standardi vezani uz upravljanje uslugama, kvalitetu procesa i kontinuitet poslovanja. No još je važnije kako te standarde stvarno primjenjujete u svakodnevnom radu.

Kod ovakvih projekata ključna je operativna zrelost – jasno definirani procesi, stroga kontrola pristupa, kvalitetno upravljanje incidentima i sposobnost dugoročnog održavanja stabilnih i sigurnih sustava u kompleksnim okruženjima. Puno nam je značilo i iskustvo rada na velikim enterprise i međunarodnim projektima jer se upravo kroz takve projekte gradi znanje, ali i povjerenje korisnika.

Povjerenje je ovdje najvažnije. U ovakvom okruženju nitko vam neće dati odgovorne projekte ako prethodno niste pokazali da dugoročno možete održavati visoku razinu sigurnosti, profesionalnosti i operativne pouzdanosti. To se gradi godinama i upravo je to možda najveća vrijednost koju danas imamo.

Nino Talian

Kakve sigurnosne trendove primjećujete na lokalnom tržištu? Postaju li domaće tvrtke svjesnije rizika ili i dalje kaskaju u tome?

Svijest o cyber sigurnosti na domaćem tržištu danas je sigurno veća nego prije nekoliko godina. Sve više kompanija razumije da sigurnost više nije samo IT tema niti trošak, nego nužna investicija u kontinuitet poslovanja, reputaciju i otpornost organizacije.

Na to su utjecali sve češći sigurnosni incidenti, rast ransomware napada, regulatorni zahtjevi poput NIS2 direktive i hrvatskog Zakona o kibernetičkoj sigurnosti, DORA-e, ali i ubrzana digitalizacija poslovanja, cloud okruženja i AI tehnologija.

Primjećujemo i promjenu pristupa – kompanije sve više traže proaktivnu zaštitu kroz 24/7 nadzor, detekciju prijetnji i managed security usluge jer je izazove danas teško pokriti isključivo internim resursima.

S druge strane, dio tržišta još uvijek reagira tek nakon incidenta, najčešće zbog manjka stručnih ljudi, procesa ili dugoročne sigurnosne strategije. Rekao bih da svijest definitivno raste, ali prostora za dodatnu zrelost tržišta itekako ima.

Koji je trenutno najveći tehnički izazov s kojim se vaši timovi susreću prilikom implementacije složenih sigurnosnih sustava u domaćim kompanijama?

Najveći izazov danas je kompleksnost okruženja u kojima kompanije posluju. Većina organizacija godinama je nadograđivala sustave pa danas imate kombinaciju legacy infrastrukture, clouda, različitih aplikacija i velikog broja povezanih servisa koje sve treba zaštititi kao jednu cjelinu.

Zbog toga cyber sigurnost više nije pitanje implementacije jednog alata ili proizvoda. Puno je veći izazov povezati različite tehnologije, procese i izvore podataka tako da sigurnosni sustav stvarno funkcionira u svakodnevnom radu i daje korisniku potpunu vidljivost nad okruženjem.

Dodatni izazov je brzina promjena. Kompanije danas vrlo brzo uvode cloud servise, automatizaciju i AI alate, dok se sigurnosni procesi često ne uspijevaju prilagoditi istim tempom. Tu se onda otvaraju novi rizici koje treba prepoznati i zatvoriti na vrijeme.

Naravno, problem je i nedostatak stručnih ljudi na tržištu. Zato korisnici danas ne traže samo implementaciju tehnologije, nego partnera koji im može pomoći oko operativnog upravljanja sigurnošću i dugoročne strategije.

Možemo zapravo reći da je najveći izazov zapravo uskladiti tehnologiju, procese i ljude u jedan održiv sigurnosni model. Tehnologija je danas dostupna gotovo svima, ali razlika se vidi u tome koliko je organizacija spremna sigurnost stvarno integrirati u svoje svakodnevno poslovanje.

U svojem predavanju ćete govoriti o tome “da se ne mijenja što radimo, već kako radimo”. Izgleda da će tvrtke ubrzano uvoditi AI u svoje poslovanje, ali i prijetnje postaju opasnije zbog AI-a. Kako dakle AI mijenja perspektivu, trendove i svakodnevni radi što se tiče cyber security-a?

AI danas značajno mijenja cyber security, prvenstveno kroz brzinu i način rada. Osnovni sigurnosni izazovi ostaju isti – zaštita podataka, identiteta i sustava – ali i napadači i security timovi danas koriste AI kako bi bili brži i učinkovitiji.

S jedne strane, AI pomaže sigurnosnim timovima u bržoj analizi podataka, detekciji prijetnji i automatizaciji sigurnosnih procesa. S druge strane, vidimo i sve sofisticiranije phishing kampanje, socijalni inženjering i automatizirane napade koje pokreće upravo AI.

Poseban izazov je to što kompanije vrlo brzo uvode AI alate u poslovanje, često prije nego što definiraju sigurnosna pravila i način upravljanja podacima. Zato cyber security danas više nije samo pitanje infrastrukture, nego i načina korištenja AI tehnologija unutar organizacije.

Rekao bih da se zapravo ne mijenja ono što radimo, nego brzina i način na koji to moramo raditi. Upravo će sposobnost prilagodbe biti ključna u narednom razdoblju.

Postoji li opasnost da se previše oslonimo na AI u obrani? Gdje u tom automatiziranom procesu ljudski faktor ostaje nezamjenjiv?

Postoji realna opasnost da se organizacije previše oslone na AI, posebno kada automatizacija počne donositi odluke bez dovoljno ljudske provjere. AI je odličan za brzinu i obradu velike količine podataka, ali cyber security je i dalje područje gdje kontekst često odlučuje je li nešto stvarna prijetnja ili nije.

I mi ljudi i organizacije na prvu ćemo biti oprezni. Pomalo sa sumnjom šaljemo upite AI-u i bivamo zadivljeni brzinom i elokventnošću odgovora, ali blizu je i tanka je granica iza koje bismo nekom AI agentu mogli dati previše podataka i pretjerane ovlasti bez da smo svjesni što i kako AI agend radi po našim sustavima, kuda ti podaci idu i što se s njima može dogoditi.

U cyber security operacijama, AI može odmah prepoznati anomaliju u mreži ili sumnjiv login, ali neće uvijek razumjeti poslovni kontekst. Upravo tu ljudski faktor ostaje nezamjenjiv. Mislim da će najbolji security timovi u budućnosti biti oni koji AI koriste kao “copilot”, a ne kao autopilot.

Nekoliko stvari koje danas smatram posebno važnima:

  • Nemojte automatizirati kritične odluke bez ljudske validacije, posebno kada su u pitanju gašenje sustava, blokiranje korisnika ili incident response.
  • AI alate tretirajte kao interne korisnike s privilegijama – definirajte tko ih smije koristiti, kojim podacima pristupaju i što se događa s podacima koje korisnici unose.
  • Redovito testirajte AI sustave kroz simulacije phishinga i prompt injection napada jer će upravo to postati sve češći oblik napada.
  • Nemojte dopustiti da AI “uspava” security timove. Najveća greška je kada ljudi prestanu kritički razmišljati jer vjeruju da će AI sve prepoznati sam.
  • Uložite u edukaciju ljudi jednako koliko ulažete u tehnologiju. Danas je često najveća ranjivost i dalje čovjek, samo što su napadi postali puno sofisticiraniji zahvaljujući AI-u.

Na kraju, rekao bih da AI neće zamijeniti dobre security stručnjake, ali će vrlo brzo zamijeniti one koji ga ne znaju koristiti.

Što mislite pod “AI Zeitgeist”? Osjećate li da smo dosegli točku bez povratka u načinu na koji percipiramo digitalnu sigurnost?

Uz ovakvu navalu AI-a koja rapidno mijenja način i brzinu kojom radimo stvari u životu i poslovanju, odmah mi je napamet pala riječ „Zeitgeist” – njemačka riječ koja doslovno znači „duh vremena“ i koristi se za opisivanje ideja, osjećaja i načina razmišljanja koji obilježavaju jedno razdoblje.

Kad ćemo našim unucima prepričavati u kojim vremenima smo mi živjeli, između ostalog izdvojit ćemo kako je to bilo „vrijeme kad je došao AI“. Posljednja slična tehnološka (re)volucija je bila ona kad je došao Internet. Umjetna inteligencija više nije samo tehnologija ili trend. Ona postaje način na koji radimo, komuniciramo, donosimo odluke i doživljavamo digitalni svijet oko sebe.

Zanimljivo je da smo u vrlo kratkom vremenu prošli put od fascinacije AI-jem do svojevrsnog “AI fatiguea”. Više nas ne iznenađuje što AI može napraviti — više pokušavamo upravljati količinom sadržaja, automatizacije i buke koju stvara. I upravo je to “duh vremena” u kojem se trenutno nalazimo.

U cyber securityju se to posebno osjeti. AI nije nužno stvorio potpuno nove prijetnje, ali je postojeće učinio bržima, uvjerljivijima i dostupnijima puno širem krugu ljudi. Ono što je nekad zahtijevalo ozbiljno znanje i vrijeme, danas se može automatizirati ili značajno ubrzati.

Mislim da smo definitivno dosegli točku nakon koje više nema povratka — ne zato što će AI “preuzeti sve”, nego zato što su se očekivanja trajno promijenila. Više ne možemo računati na to da će napadi biti očiti, spori ili loše izvedeni. Organizacije će se morati prilagoditi novoj brzini i novom načinu razmišljanja, jer se odnos između napadača i obrane već promijenio.

Predavanje Nine Taliana “AI Zeitgeist – Cyber Security u eri ubrzane stvarnosti” na rasporedu je 10. lipnja u 14:30 u Laubi.

Related Posts

Span Evolve nova je tvrtka za digitalnu transformaciju poslovanja
  • 28. svibnja 2026.
  • Sandro Vrbanus

A1 Hrvatska i Ericsson Nikola Tesla nastavljaju suradnju u području radijske mreže
  • 27. svibnja 2026.
  • Sandro Vrbanus

ENT Summer Camp – 25 godina razvojnih prilika za mlade
  • 26. svibnja 2026.
  • Sandro Vrbanus

APIS IT prošao najstroži test: TIER III Facility certifikat dodijeljen u realnim uvjetima rada
  • 26. svibnja 2026.
  • Sandro Vrbanus

Stresna stvarnost incident responsea
  • 26. svibnja 2026.
  • Sandro Vrbanus

Pokloni i predavanja: Doznajte što sve King ICT sprema za ovogodišnji .debug
  • 25. svibnja 2026.
  • Sandro Vrbanus

AQA i AI Agent Trainer: Transcomove inovacije osvojile priznanja “Gartner Eye on Innovation”
  • 22. svibnja 2026.
  • Sandro Vrbanus

Otvorene prijave za novo izdanje A1 STEMfemme programa za studentice STEM fakulteta
  • 20. svibnja 2026.
  • Sandro Vrbanus