Centar za obavještajnu procjenu rizika Securitasa (RIC) objavio je u siječnju dokument pod nazivom “Obavještajna procjena za 2025. godinu”. Riječ je o godišnjem izvještaju koje predstavlja važan dokument za korisnike i klijente Securitasa budući da obrađuje najvažnija sigurnosna pitanja koja bi čelnici kompanija, organizacija i institucija trebali uzeti u obzir prilikom planiranja i izrade sigurnosnih strategija.
Iz izvještaja proizlazi kako su globalni sigurnosni rizici tijekom prošle godine bili označeni “nezapamćenima”, no 2025. godina bit će prema svemu sudeći još izazovnija, ali i obilježena takozvanim “nekonvencionalnim” rizicima s kojima se svijet do sada nije susretao.
Takvi nekonvencionalni sigurnosni izazovi već se pojavljuju usred eskalacije geopolitičkih napetosti, sive zone ratovanja (GZW), utrke u razvoju umjetne inteligencije, unutarnjih prijetnji s kojima se suočavaju nacionalne vlade i fragmentiranog ekstremizma.
U ovom ćemo blogu analizirati pet glavnih nadolazećih sigurnosnih prijetnji i rizika detektiranih u najnovijoj Securitasovoj obavještajnoj procjeni te istražiti što oni znače za korporativnu sigurnost u 2025. godini.
Eskalacija napetosti i reakcije vlada diljem svijeta
Vlade diljem svijeta, posebice u Europi i dijelovima Azije, sve se više pripremaju za eventualne ratne scenarije u svjetlu zaoštrenih geopolitičkih odnosa, prije svega rata koji se vodi u Ukrajini te permanentnog sukoba na Bliskom istoku. Tu svakako ne treba isključiti i napetosti koji se stvaraju između zapadnog i istočnog političkog bloka, a koje ostavljaju dalekosežne posljedice na globalnu ekonomiju i nacionalnu sigurnost. Kao jedini oblik prevencije i zaštite mnoge države u okruženju izlaz vide u izdašnom povećanju budžeta za obranu. Vodeće europske države poput Njemačke, Francuske, Poljske, Italije i Ujedinjenog Kraljevstva značajno su podigle iznos za obranu u 2025. godini te se obvezale na jačanje zajedničke infrastrukture i logistike.
Također, mnoge vlade poduzimaju takozvane “civilne mjere” kao primarni oblik edukacije građana i podizanja razine spremnosti u slučaju izvanrednih situacija. Primjerice, u Njemačkoj sigurnosne službe lociraju zgrade koje bi potencijalno mogle služiti kao javna skloništa. U Švedskoj je vlada prvi put nakon dugo vremena ažurirala priručnik za građane u kriznim situacijama, pružajući prvenstveno savjete za ratne ili nuklearne scenarije. Taj priručnik podijeljen je u fizičkom obliku svakom kućanstvu u Švedskoj. Napomenimo kako su gotovo identično napravile države poput Danske, Finske i Norveške.
Za vodeće ljude u sektoru korporativne sigurnosti ovakvi trendovi naglašavaju potrebu za kontinuiranim procjenama geopolitičkih rizika pri čemu se računa treba najviše voditi o ranjivosti opskrbnih lanaca i mjerama operativne otpornosti. Sigurnosno planiranje u 2025. godini zahtijevat će strukturiran pristup i viziju o tome kako bi širi geopolitički konteksti mogli utjecati na stabilnost svake organizacije.
Hibridno ratovanje i kritična infrastruktura
Ratovanje u “sivoj zoni“ (Gray-zone warfare, GZW) odnosno hibridno ratovanje predstavlja sve veću posrednu i neposrednu prijetnju organizacijama diljem svijeta. Mete u takvim specijalnim ratovima najčešće uključuju zračni prostor (uključujući vojna sredstva), prometna čvorišta, logističke objekte, državne službe i komunalnu infrastrukturu kao što su energetske mreže, opskrba vodom, podmorski kabeli i cjevovodi.
Taktike, tehnike i procedure koje se koriste u GZW-u kreću se od sabotaže i kibernetičkih napada do uplitanja u izbore i tajnih operacija – sa strateški dvosmislenim radnjama osmišljenim kako bi se izbjeglo izazivanje oružanog odgovora.
Za organizacije, posebno one u osjetljivim industrijama kao što su obrana, energetika, logistika i tehnologija, ove prijetnje postaju sve neposrednije i složenije. Tvrtke se suočavaju s povećanim rizicima, kako od izravnog ciljanja aktera prijetnji, tako i od neizravnih poremećaja uzrokovanih oštećenjem ključne infrastrukture ili usluga.
Kako bi riješile te rizike, organizacije moraju procijeniti svoju izloženost prijetnjama temeljenim na scenarijima, uključujući razumijevanje motivacije, namjere i sposobnosti potencijalnih aktera prijetnji. Također bi trebali pomno pratiti geopolitička kretanja, koristeći obavještajne sposobnosti za prepoznavanje ranih znakova upozorenja za eskalaciju prijetnji.
Jednako je važno osigurati pristup pouzdanim izvorima informacija uz identificiranje i ublažavanje učinaka dezinformacija i kampanja dezinformiranja. Dijeljenje pouzdanih informacija sa zaposlenicima može spriječiti nepotrebnu paniku i osigurati koordinirane odgovore tijekom kriza.
Zlouporaba dronova za špijunažu i sabotažu
Sveopći napredak u tehnologiji dronova nastavlja multiplicirati rizike u segmentu korporativne sigurnosti. Široko dostupni, relativno jeftini i prilično jednostavni za upravljanje, dronovi pružaju mogućnost široke zlouporabe poput neovlaštenog nadzora, ometanja i drugih zlonamjernih aktivnosti.
Stručnjaci za korporativnu sigurnost suočavaju se sa sve većim izazovom: razlikovanja bezopasne rekreativne aktivnosti dronom od namjerne ili čak potencijalno zlonamjerne aktivnosti. Ova nesigurnost može zakomplicirati protokole odgovora i povećati potrebu za jasnim postupcima i kanalima za brzo izvještavanje kada se dronovi otkriju u blizini osjetljivih mjesta.
Sve veća rasprostranjenost aktivnosti bespilotnih letjelica u blizini korporativnih lokacija vjerojatno će potaknuti ulaganja u tehnologije otkrivanja bespilotnih letjelica i odgovora na njih u 2025., zajedno s rastućim komercijalnim pritiskom na vlade da uvedu strože propise. U međuvremenu, organizacije bi trebale osigurati da njihovi sigurnosni timovi razumiju lokalne zakone o bespilotnim letjelicama, uspostaviti učinkovite komunikacijske kanale za prijavu aktivnosti bespilotnih letjelica i razviti planove odgovora kako bi se potencijalni poremećaji sveli na minimum.
Ideološke unutarnje prijetnje narušavaju sigurnost poslovanja
Takozvane “unutarnje” prijetnje dugo vremena su već briga za odjele korporativne sigurnosti, no te prijetnje posljednjih su godina intenzivirane u svjetlu svih nabrojanih događaja. Osobne pritužbe, političke razlike i aktivistički motivi tjeraju zaposlenike da djeluju protiv svojih organizacija, često ciljajući na operacije i opskrbne lance.
Kritične industrije – poput tehnologije, financijskih usluga, farmaceutskih proizvoda te zrakoplovstva i obrane – suočavaju se s povećanim rizikom, osobito od aktera čiji su ideološki motivi povezani s geopolitikom ili akterima prijetnji koje sponzorira država.
Za timove za korporativnu sigurnost rano otkrivanje i ublažavanje su ključni. Organizacije bi trebale razviti učinkovite programe za prepoznavanje i otkrivanje insajderskih prijetnji koji monitoriraju pokazatelje ponašanja, ponovljene povrede sigurnosti i neovlaštene pokušaje pristupa ograničenim područjima. Uparivanje ljudskog nadzora sa tehnološkim sustavima monitoriranja može pomoći u stvaranju sveobuhvatnijeg pristupa.
Osim toga, poticanje kulture transparentnosti i uspostavljanje jasnih kanala za prijavu omogućuje zaposlenicima da govore o sumnjivom ponašanju, smanjujući rizik od neotkrivene eskalacije prijetnji.
Intenziviranje napada na političare i donositelje odluka
Visoki dužnosnici, menadžeri i politički čelnici i dalje će biti suočeni sa sve većim prijetnjama, od fizičkih napada do internetskog uznemiravanja i informacijskog poremećaja, uključujući pogrešne informacije, dezinformacije i zlonamjerne informacije.
Društveni mediji postali su moćno oružje u tim naporima – širenje lažnih informacija, doxing (javno dijeljenje privatnih ili identifikacijskih podataka na mreži sa zlonamjernim namjerama) i pojačavanje prijetnji. Međutim, nije svaki post razlog za zabrinutost i važno je da organizacije procijene svaku prijetnju zasebno. Postoji dobra ravnoteža između alarma i sigurnosti.
Za organizacije zaštita menadžera i voditelja zahtijeva kombinaciju fizičkih sigurnosnih mjera, digitalnog nadzora i jasnih protokola za izvještavanje. Sigurnosni timovi moraju proaktivno pratiti online prijetnje, upravljati javnom izloženošću i osigurati brze odgovore na sumnjive aktivnosti.
Tijekom 2025. godine očekuje se da će takve prijetnje pojedincima visokog profila i dalje postojati što će osnažiti pritisak na tvrtke i vlade da prioritiziraju sigurnost rukovoditelja i u skladu s time prilagode svoje sigurnosne strategije.
Sigurnost vođena obavještajnim podacima pomaže u zaštiti onoga što je najvažnije
Kako godina odmiče, rješavanje ovih "nekonvencionalnih" sigurnosnih prijetnji i rizika - i niza drugih izazova koji su uvijek prisutni u svakodnevnom poslovanju - zahtijeva iskusne sigurnosne timove, aktivan obavještajni rad i uravnotežen pristup koji spaja ljudsku stručnost s naprednim tehnologijama.
