Kaj nam intervju s CISO-jem Cato Networks pove o prihodnosti kibernetske varnosti in zakaj je to pomembno tudi za Slovenijo
V kibernetski varnosti obstaja nevarna, a zelo razširjena predstava, da je mogoče tveganja obvladovati predvsem s tehnologijo. Z novimi orodji, dodatnimi kontrolami, še enim varnostnim slojem. Ta predstava je razumljiva, a hkrati zavajajoča. Intervju z Etayem Maorjem, glavnim varnostnim strategom in CISO-jem pri Cato Networks, objavljen na Dark Reading, zelo jasno pokaže, zakaj ta način razmišljanja danes ni več dovolj.
Njegovo izhodišče ni futuristično in ni teoretično. Izvira iz prakse. Iz dejstva, da so sodobni napadi v veliki meri uspešni ne zato, ker bi bili tehnično izjemni, temveč zato, ker izkoriščajo način delovanja organizacij in ljudi v njih. Napadalci ne razmišljajo v okvirih arhitektur, produktov ali standardov. Razmišljajo v kontekstu vedenja, pritiska, rutine in zaupanja. In prav tu se odpira razkorak, ki ga obramba pogosto spregleda.
Maor poudarja, da je ena največjih napak sodobne kibernetske varnosti to, da obramba ne razmišlja kot napadalec. Ne razmišlja o motivih, ne razmišlja o verigah odločitev, ne razmišlja o tem, kako organizacija v resnici deluje v stresnih razmerah. Posledično se varnostni ukrepi pogosto gradijo okoli idealiziranega scenarija, ne pa realnega sveta. Ko pride do napada, pa se izkaže, da so številni procesi nepripravljeni, odgovornosti nejasne, odzivi počasni ali neusklajeni.
To spoznanje je še posebej relevantno za slovenski trg. Veliko organizacij se še vedno dojema kot “premalo zanimive” tarče ali pa verjame, da osnovna zaščita in zaupanje v zunanje ponudnike zadoščata. V resnici pa napadalci danes ne iščejo velikih imen, temveč enostavne poti. Iščejo okolja, kjer se varnost obravnava kot tehnična naloga, ne pa kot del poslovne strategije.
Intervju zelo jasno pokaže tudi, da kibernetska varnost ni več in ne more več biti domena zgolj IT oddelkov. Ko pride do resnega incidenta, se ta v nekaj urah razširi daleč preko tehničnega okvira. Vpleteni postanejo pravniki, komunikacijske ekipe, vodstvo, regulatorji in nenazadnje stranke. V tem trenutku se razkrije resnica: varnostna drža organizacije je odraz njene kulture, načina odločanja in pripravljenosti na krizo.
Maor izpostavlja, da organizacije pogosto vlagajo v tehnologijo, a zanemarjajo pripravo ljudi. Ne gre le za osnovno ozaveščanje zaposlenih, temveč za sposobnost organizacije, da vadi, simulira in razume lastne šibke točke. Organizacije, ki nikoli niso izvedle resne simulacije incidenta, v resnici ne vedo, kako bi se odzvale, ko bi šlo zares. Takrat ne odpove tehnologija, temveč procesi, komunikacija in odločanje.
Poseben poudarek intervju namenja tudi raznolikosti znanj znotraj varnostnih ekip. Kibernetska varnost danes ni več zgolj tehnična disciplina. Napadi združujejo tehnologijo, psihologijo, socialni inženiring, pravne sive cone in informacijski kaos. Obramba, ki je sestavljena iz enodimenzionalnih ekip, je temu težko kos. Organizacije potrebujejo ljudi, ki razumejo poslovne procese, regulativo, vedenje uporabnikov in krizno komuniciranje. To ni “mehka” tema, temveč realna varnostna prednost.
Za okolje, kot je slovensko, kjer se pogosto soočamo s pomanjkanjem specializiranega kadra, je to tudi pomembno sporočilo. Kibernetska varnost ni zaprta stroka za peščico izbranih profilov. Je interdisciplinarno področje, kjer imajo različna znanja svojo vrednost. Organizacije, ki to razumejo, so praviloma tudi bolj odporne.
Maorjeva osebna pot, ki jo omenja v intervjuju, dodatno potrjuje pomen prakse. Varnosti se ne naučiš iz pravilnika ali certifikata. Naučiš se jo skozi razumevanje sistemov, preizkušanje meja in soočanje z realnimi scenariji. Te izkušnje so danes ključne, saj se napadi razvijajo hitreje, kot se posodabljajo formalni okviri in dokumentacija.
Morda najpomembnejše sporočilo intervjuja pa je, da kibernetska varnost ni projekt z začetkom in koncem. Je proces, ki zahteva stalno prilagajanje. Napadalci ne mirujejo, infrastrukture se spreminjajo, regulativa se zaostruje. Organizacije, ki varnost obravnavajo kot enkratno investicijo, se slej ko prej znajdejo v zaostanku.
V kontekstu Slovenije, kjer se podjetja in institucije vse bolj vključujejo v evropske regulativne okvire, kot so NIS2, ZInfV-1 in DORA, to pomeni eno zelo jasno stvar. Varnost ne bo več vprašanje izbire ali dobre volje. Postala bo vprašanje organizacijske zrelosti in sposobnosti prilagajanja.
Intervju z Etayem Maorjem zato ni zgolj strokovno branje. Je ogledalo. Pokaže, da se ključne bitke kibernetske varnosti danes ne bijejo v podatkovnih centrih, temveč v načinu razmišljanja, v kulturi organizacij in v odločitvah, ki jih sprejemamo še preden pride do incidenta.
Napadalci so se že prilagodili.
Vprašanje, ki ostaja odprto, pa je preprosto: ali smo se tudi mi?
Spodaj še dodatno v strnjeni obliki izpostavljamo ključne točke in spoznanja z Etay Maor, glavnim varnostnim strategom pri Cato Networks in profesorjem na Boston College, ki je bil objavljen na Dark Reading 15. decembra 2025
Varnost ni le tehnologija temveč način razmišljanja
Ena ključnih idej, ki jih Maor izpostavlja, je, da pomanjkanje razumevanja, kako razmišljajo napadalci, močno omejuje obrambo.
Če pogledamo zgodovino uspešnih kibernetskih napadov, ti niso “tehnični čudeži”, ampak pogosto temeljijo na izkoriščanju človekovih in procesnih ranljivosti, to pa pomeni, da morajo branilci razumeti ne le tehnologijo, temveč tudi motiv, taktike in vedenje napadalcev.
Maorovo delo kot profesor in strateg se zelo osredotoča na to, da poučuje varnostno industrijo, naj razmišlja s perspektive napadalca. Tak pristop ni samo teoretičen, ampak prinaša bolj učinkovite obrambne strategije, ki temeljijo na resničnih scenarijih, ne le na »checklistah« ali standardnih kontrolah.
Različni profili in raznolike perspektive so prednost
V intervjuju Maor poudarja, da varnost ne potrebuje samo tehničnih profilov, temveč tudi ljudi z ozadji v politiki, pravu, poslovnih disciplinah in celo socialnih vedah.
To je trend, ki ga opažamo širše v industriji: ne gre več za izključno »tehnično« vrlino, temveč za sposobnost povezovanja varnosti z organizacijskimi procesi, zakonodajo, upravljanjem tveganj in poslovnimi cilji.
Učenje na podlagi prakse in »hands-on« pristopi
Maorova zgodba o tem, kako je že kot najstnik raziskoval in »hakal« šolske sisteme, do neke mere ilustrira vrednost prakse in eksperimentiranja v kibernetski varnosti. Dark Reading
Poudarja, da se znanje iz učbenikov in politik pogosto ne prevede neposredno v realne situacije, zato je izpostavljanje realnim scenarijem, simulacijam in praktičnemu delu ključnega pomena za gradnjo resnične odpornosti.
Cybersecurity je multidisciplinarno polje
Ena najmočnejših ugotovitev intervjuja je, da kibernetska varnost ni več omejena samo na IT oddelek.
Maor izpostavlja, da ko pride do resnega incidenta, to ni samo tehnološki dogodek –> vključeni so pravna služba, marketing, komunikacije in poslovno vodstvo.
To potrjuje trend, ki ga vidimo tudi v Sloveniji in širše:
👉 varnost postaja organizacijska disciplina, ne zgolj operativna funkcija IT,
👉 uspešna odpornost temelji na medfunkcijskem sodelovanju,
👉 regulativa in poslovna kontinuiteta postajata del varnostne arhitekture.
Industrija varnosti se hitro širi in je dostopna novincem
Maor v intervjuju spodbuja tudi tiste, ki nimajo klasičnih tehničnih izkušenj, da se vključijo v varnostno področje. Cybersecurity je po njegovem mnenju dostopen, raznolik in odprt svet, kjer lahko različne perspektive pripomorejo k boljši varnosti. Dark Reading
To je pomembno sporočilo v času, ko se soočamo s pomanjkanjem kadrov: vrednotenje kognitivnih in socialnih spretnosti ter kreativnega mišljenja je vse bolj ključno ob tehničnem znanju.