Iako živimo u doba potpune automatizacije, ljudski faktor ostaje ključni rizik, naročito na radnom mestu. To je pokazala godišnja analiza kompanije PULSEC, koja se oslanja na podatke iz svog Security Operations Centra (SOC). Ova analiza ukazuje na značajnu povezanost između radnog vremena i broja bezbednosnih incidenata. Najveći broj pokušaja napada beleži se tokom radnih dana, s posebnim vrhunskim brojem incidenata svakog ponedeljka.

Tokom praznika i vikenda, nivo pretnji opada, dok radnim danima dolazi do naglog porasta. Ovo se može objasniti time što zaposleni otvaraju mejlove, klikću na linkove i preuzimaju fajlove dok su na poslu. Napadači su svesni ovih obrazaca i često napadaju kada su mete najaktivnije. Ponedeljak je posebno kritičan dan, verovatno zbog „čišćenja“ inboksa nakon vikenda.

Analiza takođe ističe vrste napada koji su najčešći. Najfrekventniji su pokušaji krađe kredencijala, eksploatacija ranjivosti sistema i port scanning. Međutim, ono što se posebno ističe u 2026. godini jesu sofisticirani napadi generisani veštačkom inteligencijom. PULSEC ukazuje na porast AI-generisanih phishing i socijalno inženjering napada, koji su postali ubedljiviji i prilagođeni svakoj žrtvi.

Kada napad uspe, posledice su ozbiljne po poslovanje. Najskuplji i najdestruktivniji incidenti uključuju Business Email Compromise (BEC), ransomware napade, kao i napade na kritičnu infrastrukturu i lanac snabdevanja. Brzina detekcije incidenata je visoka zahvaljujući naprednim automatizovanim sistemima. Međutim, problem ostaje vreme reakcije klijenata. Dok automatizovani sistemi detektuju incidente gotovo odmah, ljudska reakcija unutar kompanije klijenta često traje duže, što daje prednost napadačima.

PULSEC ističe da se najčešće greške klijenata javljaju u ignorisanju ranijih upozorenja. Kompanije često prolaze loše jer ne slušaju savete stručnjaka na vreme. Iako postoji svest o pretnjama, akcija često izostaje dok ne bude prekasno. U poslednjih pet godina, broj incidenata je značajno porastao, a najčešće mete su sektori od strateškog značaja, poput energetike, proizvodnje, finansija i bankarstva.

Globalni podaci koje PULSEC prikuplja ukazuju na značaj višefaktorske autentifikacije (MFA). U trenutku incidenta, procenat kompanija koje su koristile aktivan MFA kreće se od 57% do 83% kod velikih korporacija. To znači da skoro svaka druga kompanija nema osnovni nivo zaštite, što je alarmantno.

S obzirom na cilj napadača, primarni cilj su podaci. Prekid rada sistema često je samo nuspojava ili sredstvo za iznudu, dok je pravi cilj sticanje informacija. Trendovi za budućnost jasno ukazuju na dalju eskalaciju veštačke inteligencije u rukama kriminalaca. Očekuje se ekspanzija Ransomware as a Service (RaaS) platformi, kao i automatizacija napada do te mere da napadači više ne moraju imati tehničko znanje.

Ovo donosi nove izazove, jer se broj potencijalnih napadača dramatično povećava. Biće to borba veštačkih inteligencija, gde će se odbrambeni sistemi boriti protiv onih napadačkih. U svetlu ovih informacija, organizacije treba da preispitaju svoje bezbednosne protokole i strategije kako bi se zaštitile od sve sofisticiranijih pretnji.

Na kraju, važno je ostati informisan i spreman, pratiti najnovije trendove u bezbednosti i primeniti adekvatne mere zaštite kako bi se minimizovao rizik od napada. Preporučuje se i aktivno učestvovanje u obukama i edukacijama o sigurnosti informacija za zaposlene. U svetu gde su napadi sve učestaliji, preventiva je ključna.