Sajber bezbednost
Cybersecurity Assessment 2026: zasto security awareness i dalje ne postaje stvarna otpornost

Cybersecurity Assessment 2026 otkriva problem koji vecina security lidera vec oseca: awareness vise nije tezi deo posla. Organizacije znaju da AI upotreba raste, znaju da je smanjenje attack surface-a vazno i znaju da je transparentnost posle incidenta postala governance tema. Ono sto i dalje puca jeste izvrsenje. Mnogi timovi imaju samo delimicnu vidljivost nad shadow AI upotrebom, tesko operativno sprovode hardening i i dalje dopustaju da kultura ili poslovni pritisak iskrive incident response.
Zbog toga je ova tema korisna za InterIT publiku jer nije rec o jos jednoj atraktivnoj novoj pretnji, nego o operativnom jazu izmedju politike i realnosti. Security programi se danas mere po tome koliko dobro smanjuju izlozenost, dokazuju pokrivenost kontrolama i cuvaju poverenje pod pritiskom, a ne po tome koliko uredno umeju da opisu rizik u prezentaciji.
Zasto je ovaj izvestaj vise od jos jednog godisnjeg pregleda
Nalazi su korisni zato sto su kontradikcije operativno vrlo poznate. Rukovodstvo cesto veruje da je vidljivost jaca nego sto stvarno jeste. AI dominira razgovorom, dok uobicajeni napadni putevi kao sto je living-off-the-land zloupotreba i dalje uspevaju u produkciji. Timovi se slazu da je attack-surface reduction vazan, ali izuzeci, manjak vestina i strah od poremecaja poslovanja koce stvarni rad.
- Menadzeri i praktikanti cesto potpuno razlicito vide koliko organizacija zaista ima uvid u sankcionisanu i shadow AI upotrebu.
- Security timovi znaju da su hardening i smanjenje izlozenosti bitni, ali se i dalje bore sa resursima, alatima i tretmanom izuzetaka.
- AI rizici dobijaju stratesku paznju, dok starije tehnike napada i dalje prave realnu stetu.
- Transparentnost posle incidenta i dalje ogranicavaju kultura, pritisak oko prijavljivanja i slaba governance disciplina.
Sta security i infrastrukturni timovi prvo treba da urade
1) Meri AI vidljivost na nivou workflow-a
Nemoj se oslanjati samo na samopouzdanje rukovodstva. Timovima trebaju dokazi gde zaposleni koriste licne AI naloge, browser copilote, ugradjene asistente i neodobrene integracije. Vidljivost treba meriti kroz stvarne saobracajne obrasce, endpoint telemetriju i SaaS governance kontrole, a ne kroz optimisticne procene iz anketa.
2) Pretvori attack-surface reduction u rutinu, ne u slogan
Smanjenje attack surface-a propada kada ostane samo princip. Hardening baseline-i, pregled izuzetaka, smanjenje lokalnih admin prava, ciscenje izlozenih servisa i application allowlisting moraju imati vlasnike, review cikluse i rollback planove. Inace organizacija zadrzi jezik o riziku, ali ne i rezultat u otpornosti.
3) Drzi rasprostranjene napade ispred trendovskih AI strahova
AI pretnje jesu bitne, ali ne smeju potisnuti napadne tehnike koje vec danas prolaze. Phishing, zloupotreba kredencijala, living-off-the-land izvrsavanje i slaba interna segmentacija i dalje zasluzuju vrhunski monitoring i containment disciplinu. Uravnotezen program tretira AI kao pojacivac starih problema, a ne kao zamenu za njih.
Prioritetna response checklista
| AI vidljivost | Shadow AI i licni nalozi mogu napraviti nevidljivu data i policy izlozenost | Mapirati odobrenu i neodobrenu AI upotrebu kroz telemetriju, SaaS governance i endpoint kontrole |
|---|---|---|
| Attack-surface reduction | Izlozenost ostaje visoka kada hardening kasni zbog izuzetaka i poslovnog trenja | Redovno pregledati privilegovani pristup, nekoriscene servise, sirenje izuzetaka i baseline drift |
| Prioritizacija pretnji | Trendovski fokus moze oslabiti zastitu od tehnika koje vec uspevaju | LOTL zloupotrebu, phishing i pogresnu upotrebu kredencijala drzati visoko u detection engineering-u i response playbook-ovima |
| Transparentnost incidenata | Cutanje posle incidenta steti governance-u, uskladjenosti i poverenju | Definisati pragove za prijavu, vlasnistvo nad eskalacijom i koordinaciju legal/comms pre sledeceg incidenta |
| Operativna otpornost | Awareness bez izvrsenja pravi lazno samopouzdanje | Meriti efikasnost kontrola dokazima, a ne samo percepcijom lidera ili tekstom politika |
Zakljucak
Najjaca poruka Cybersecurity Assessment 2026 je da razumevanje cyber rizika vise nije dovoljno. Otpornije ce biti organizacije koje dokazu AI vidljivost, kontinuirano smanjuju izlozenost i transparentno postupaju kada se incident desi. Svi ostali ce zvucati zrelo, ali ce i dalje raditi sa sasvim izbegljivim slepim tackama.

