Istaknuto

Blogovi

Thales Data Threat Report 2026: Umjetna inteligencija postaje najveći unutarnji sigurnosni rizik za zaštitu podataka

23 мар 2026

Thales je nedavno objavio Data Threat Report 2026, izvještaj koji u fokus stavlja složene odluke koje organizacije moraju donijeti kako bi potaknule inovaciju, ali i zaštitile svoj najvrjedniji resurs – podatke.

Podaci su danas najvažniji resurs u procesu digitalne transformacije, što je posebno naglašeno sve većim prisustvom umjetne inteligencije. To se najbolje potvrđe pojavom takozvanih ''agentic'' AI sustava koji autonomno djeluju unutar IT okruženja. U takvom okruženju, na AI se više ne može gledati samo kao na prednost, već i kao na potencijalnu unutarnju prijetnju. Naime, AI alati svakodnevno imaju sve veći pristup kritičnim podacima, najčešće bez odgovarajućih kontrola.

Moderni sigurnosni timovi suočeni su s paradoksom – kako AI alatima omogućiti pristup velikim količinama podataka, a istovremeno te iste podatke zaštititi od curenja, neovlaštenog pristupa i zlonamjernih aktivnosti. Upravo zato, sigurno upravljanje podacima mora postati ključan fokus organizacija.

AI kao najčešći ''unutarnji'' sigurnosni rizik

Značajan broj ispitanika koji je sudjelovao u Thalesovom istraživanju doživljava AI i takozvane ''agentne'' aplikacije najznačajnijom prijetnjom za zaštitu podataka. Iako se ogromni benefiti koje AI donosi poslovanju ne mogu negirati, brzina evolucije, sposobnost autonomnog ponašanja i kompleksnost tih istih sustava stvaraju nove sigurnosne izazove.

''Agentic'' aplikacije i AI svakodnevno povećavaju volumen i brzinu pristupa podacima. Tradicionalne granice između stvarnih korisnika i autonomnih agenata ili sustava se time pomiču. Prema izvještaju, čak 70% organizacija smatra da najveći sigurnosni izazovi leže u brzini kojom se promjene odvijaju na razini AI ekosustava.

To u praksi znači da organizacije moraju hitno redefinirati strategije upravljanja pristupom, identitetom i autorizacijom. Samo tako mogu utjecati na zloupotrebu AI modela i procesa, posebno u scenarijima koji uključuju upravljanje kritičnim podacima.

Sigurnosna kompleksnost

Resursi pohranjeni na razini cloud okruženja najizloženiji su napadima. Na meti napadača ujedno se nalaze cloud aplikacije i cloud upravljačka infrastruktura.

Kada tome pridodamo kompleksnost IT okoliša, sigurnosni timovi pred sobom imaju značajan problem. Mnogi popularni alati za zaštitu podataka otežavaju organizaci jama da steknu jasan uvid u svoju sigurnosnu poziciju.

Važno je pritom istaknuti da je samo manji broj organizacija u potpunosti svjestan kako se (i gdje) njihovim podacima raspolaže i kako ih se kvalificira, što otežava učinkovitu zaštitu.

Raspršeni alati, kompleksnost i nedostatak integriranog pristupa samo su neki od problema koji onemogućuju implementiranim sigurnosnim praksama ''držanje koraka'' s potrebama agilnih poslovnih modela.

Zaštita od rizika uz enkripciju i upravljanje identitetom

Među ključnim sigurnosnih mehanizmima koje Thales Data Threat Report 2026 prepoznaje nalaze se Identity and Access Management (IAM) te enkripcija i upravljanje ključevima. Upravljanje pristupom pritom je nužna praksa suzbijanja prijetnji koje dolaze od zloupotrabe pristupa i korisničkih kredencijala.

S druge strane, izvještaj naglašava da velik broj organizacija i dalje nema implementirane enkripcijske prakse niti ima potpuni uvid u svoje ključeve, iako se radi o jednom od temelja zaštite.

Thales Data Threat Report 2026 također naglašava kvantnu prijetnju. Pojave poput ''Harvest Now, Decrypt Later (HNDL)'', tijekom kojih napadači prikupljaju šifrirane podatke s ciljem njihovog dešifriranja jednom kad kvantna računala postanu dostupna, već zadaju glavobolje mnogim organizacijama. Rastući interes pojedinih tvrtki za post-kvantnu kriptografiju (PQC) stoga ne iznenađuje.

Zaštita podataka i organizacijska zrelost

Thales Data Threat Report 2026 prepoznaje niz manjkavosti kod načina upravljanja podacima:

- Samo oko polovice organizacija u potpunosti zna gdje su njihovi podaci pohranjeni

- Manje od polovice podataka pohranjenih u cloud okruženju je kriptirano

Važno je istaknuti da je upravljanje tajnim i osjetljivim podacima prepoznato kao vodeći problem u području aplikacijske sigurnosti. Osim što ovo ukazuje da organizacije nisu dovoljno fokusirane na temeljne sigurnosne mehanizme, ovakve prakse dodatno otvaraju vrata sofisticiranim prijetnjama temeljenima na AI i automatiziranim tehnikama.

Kako odgovoriti na nove izvore prijetnji?

AI i ''agentic'' aplikacije ubrzano postaju standard, a time i radikalno transformiraju sigurnosni krajolik i postaju novi izvor kompleksnih prijetnji.

Da bi se zaštitile, organizacije moraju implementirati modele koji obuhvaćaju zaštitu identiteta, upravljanje cloud okruženjima, enkripciju i modernu kontrolu pristupa.

Dugoročna zaštita podataka zahtijeva učinkovitu integraciju alata, sigurnosnu prioritizaciju i kontinuiranu prilagodbu novim prijetnjama, posebno onima temeljenima na AI modelima.

Najnoviji blogovi

Pogledajte sve blogove

Istaknuto

Blogovi