Čak 94% anketiranih rukovoditelja sada identificira umjetnu inteligenciju kao najvećeg pokretača promjena u kibernetičkoj sigurnosti, no 87% također navodi ranjivosti povezane s umjetnom inteligencijom kao najbrže rastući kibernetički rizik. Prosječno vrijeme potrebno uljezu da prijeđe s početnog pristupa na zlonamjernu akciju smanjilo se na 29 minuta, što je ubrzanje od 65% u jednoj godini.
Ključna briga
A u travnju 2026. Claude Mythos iz Anthropica prisilio je američke i britanske financijske regulatore da u roku od 48 sati pozovu najveće banke kako bi razgovarali o tome može li se temeljni softver koji podupire globalni financijski sustav i dalje smatrati obranjivim. Kibernetička sigurnost više nije stavka u IT proračunu, već važan dio upravljanja suverenim rizikom.
Veći dio protekla dva desetljeća kibernetičkom sigurnošću upravljalo se kao potpornom funkcijom: kontrolnim slojem ugrađenim u sustave prvenstveno dizajnirane za produktivnost. Taj okvir sada je zastario. Kibernetička sigurnost postala je ključna strateška briga za vlade, tvrtke i društva; jezik koji je obično rezerviran za energetsku sigurnost ili obrambenu politiku. Brojke koje stoje iza te promjene su zapanjujuće. 91% najvećih organizacija diljem svijeta značajno je promijenilo svoju strategiju kibernetičke sigurnosti kao izravan odgovor na geopolitičku nestabilnost; 64% organizacija sada razmatra geopolitički motivirane kibernetičke napade u svojoj ukupnoj strategiji ublažavanja rizika, što geopolitiku čini najutjecajnijim doprinosom odlukama o kibernetičkoj potrošnji u 2026. godini.
"Zločesti" AI
Jedina teza koja povezuje kibernetičko istraživanje iz 2026. jest da se kibernetički kriminal više ne ponaša kao kriminal, već kao industrija. Akteri prijetnji sada se natječu u propusnosti, a ne u inovacijama. Brokeri pristupa, prodavači podataka, programeri zlonamjernog softvera, perači novca i pridruženi operateri ransomwarea sve više funkcioniraju kao specijalizirani dobavljači u platformskoj ekonomiji, s korisničkom službom, sustavima ugleda, escrowom i, sada, trijažom potpomognutom umjetnom inteligencijom na vrhu. Kriminalac početne razine danas može orkestrirati kampanju čiji bi tehnički otisak prije dvije godine zahtijevao mali tim vještih operatera.
Operativna posljedica je kolaps životnog ciklusa napada. Kibernetički napadi omogućeni umjetnom inteligencijom porasli su za 89% u 2025. u usporedbi s prethodnom godinom, dok je prosječno vrijeme proboja (interval između prvog ulaska napadača i prve zlonamjerne akcije unutar mreže) palo na 29 minuta, što je ubrzanje od 65% u odnosu na 2024. Ciklus odgovora mjeren u danima ili satima više nije konkurentan ciklusu napada mjerenom u minutama. Ovo je operativna pozadina od koje se sada traži da se svaki CISO brani i objašnjava zašto 66% organizacija sada nema snažno povjerenje u svoju sposobnost otkrivanja i reagiranja na prijetnje u svojim okruženjima u oblaku u stvarnom vremenu, u odnosu na 64% godinu ranije, unatoč rastućim proračunima.
Na razini kineskog BDP-a
Ekonomija je ono što ovo strukturno razlikuje od prethodnih valova prijetnji. Povijesno gledano, kibernetički kriminal rastao je s brojem vještih operatera. Danas automatizacija i generativni alati odvajaju sposobnost od broja zaposlenih. Predviđa se da će industrijalizirani ransomware, automatizirane prijevare i konvergencija kriminalnih poduzeća povećati globalne godišnje troškove kibernetičkog kriminala na otprilike 16 bilijuna USD do 2029., što bi globalni kibernetički kriminal, ako bi bio nacionalno gospodarstvo, svrstalo blizu BDP-a Kine.
