Izdvojeno

Blogovi

Thales Data Threat Report 2026: Veštačka inteligencija postaje najveći interni bezbednosni rizik za zaštitu podataka

25 mar 2026

Thales je nedavno objavio Data Threat Report 2026, izveštaj koji u fokus stavlja složene odluke koje organizacije moraju da donesu kako bi podstakle inovacije, ali i zaštitile svoj najvredniji resurs – podatke.

Podaci su danas najvažniji resurs u procesu digitalne transformacije, što je posebno naglašeno sve većim prisustvom veštačke inteligencije. To se najbolje potvrđuje pojavom takozvanih „agentic“ AI sistema koji autonomno deluju unutar IT okruženja. U takvom okruženju, na AI se više ne može gledati samo kao na prednost, već i kao na potencijalnu unutrašnju pretnju. Naime, AI alati svakodnevno imaju sve veći pristup kritičnim podacima, najčešće bez odgovarajućih kontrola.

Moderni bezbednosni timovi suočeni su sa paradoksom – kako AI alatima omogućiti pristup velikim količinama podataka, a istovremeno te iste podatke zaštititi od curenja, neovlašćenog pristupa i zlonamernih aktivnosti. Upravo zato, bezbedno upravljanje podacima mora postati ključni fokus organizacija.

AI kao najčešći „unutrašnji“ bezbednosni rizik

Značajan broj ispitanika koji je učestvovao u Thalesovom istraživanju doživljava AI i takozvane „agentne“ aplikacije kao najznačajniju pretnju za zaštitu podataka. Iako se ogromne koristi koje AI donosi poslovanju ne mogu negirati, brzina evolucije, sposobnost autonomnog ponašanja i kompleksnost tih sistema stvaraju nove bezbednosne izazove.

„Agentic“ aplikacije i AI svakodnevno povećavaju obim i brzinu pristupa podacima. Tradicionalne granice između stvarnih korisnika i autonomnih agenata ili sistema time se pomeraju. Prema izveštaju, čak 70% organizacija smatra da najveći bezbednosni izazovi leže u brzini kojom se promene odvijaju na nivou AI ekosistema.

To u praksi znači da organizacije moraju hitno da redefinišu strategije upravljanja pristupom, identitetom i autorizacijom. Samo tako mogu uticati na zloupotrebu AI modela i procesa, posebno u scenarijima koji uključuju upravljanje kritičnim podacima.

Bezbednosna kompleksnost

Resursi pohranjeni na nivou cloud okruženja najizloženiji su napadima. Na meti napadača ujedno se nalaze cloud aplikacije i cloud upravljačka infrastruktura.

Kada tome dodamo kompleksnost IT okruženja, bezbednosni timovi suočavaju se sa značajnim problemom. Mnogi popularni alati za zaštitu podataka otežavaju organizacijama da steknu jasan uvid u svoju bezbednosnu poziciju.

Važno je pritom istaći da je samo manji broj organizacija u potpunosti svestan kako se (i gde) njihovim podacima raspolaže i kako se oni klasifikuju, što otežava efikasnu zaštitu.

Raspršeni alati, kompleksnost i nedostatak integrisanog pristupa samo su neki od problema koji onemogućavaju implementiranim bezbednosnim praksama da „drže korak“ sa potrebama agilnih poslovnih modela.

Zaštita od rizika uz enkripciju i upravljanje identitetom

Među ključnim bezbednosnim mehanizmima koje Thales Data Threat Report 2026 prepoznaje nalaze se Identity and Access Management (IAM), kao i enkripcija i upravljanje ključevima. Upravljanje pristupom pritom je neophodna praksa za suzbijanje pretnji koje dolaze od zloupotrebe pristupa i korisničkih kredencijala.

S druge strane, izveštaj naglašava da veliki broj organizacija i dalje nema implementirane enkripcijske prakse niti potpuni uvid u svoje ključeve, iako se radi o jednom od temelja zaštite.

Thales Data Threat Report 2026 takođe naglašava kvantnu pretnju. Pojave poput „Harvest Now, Decrypt Later (HNDL)“, tokom kojih napadači prikupljaju šifrovane podatke sa ciljem njihovog dešifrovanja kada kvantni računari postanu dostupni, već zadaju glavobolje mnogim organizacijama. Rastući interes pojedinih kompanija za post-kvantnu kriptografiju (PQC) stoga ne iznenađuje.

Zaštita podataka i organizaciona zrelost

Thales Data Threat Report 2026 prepoznaje niz nedostataka u načinu upravljanja podacima:

· Samo oko polovine organizacija u potpunosti zna gde su njihovi podaci pohranjeni

· Manje od polovine podataka pohranjenih u cloud okruženju je kriptovano

Važno je istaći da je upravljanje tajnim i osetljivim podacima prepoznato kao vodeći problem u oblasti aplikacione bezbednosti. Osim što ovo ukazuje na to da organizacije nisu dovoljno fokusirane na osnovne bezbednosne mehanizme, ovakve prakse dodatno otvaraju vrata sofisticiranim pretnjama zasnovanim na AI i automatizovanim tehnikama.

Kako odgovoriti na nove izvore pretnji?

AI i „agentic“ aplikacije ubrzano postaju standard, čime radikalno transformišu bezbednosni pejzaž i postaju novi izvor kompleksnih pretnji.

Da bi se zaštitile, organizacije moraju implementirati modele koji obuhvataju zaštitu identiteta, upravljanje cloud okruženjima, enkripciju i modernu kontrolu pristupa.

Dugoročna zaštita podataka zahteva efikasnu integraciju alata, bezbednosnu prioritizaciju i kontinuirano prilagođavanje novim pretnjama, posebno onima zasnovanim na AI modelima.

Najnoviji blogovi

Pogledajte sve blogove

Izdvojeno

Blogovi