Span Cyber Security Arena, održava se u Poreču od 20. do 22. svibnja 2026. godine, i već treću godinu okuplja stručnjake iz područja kibernetičke sigurnosti, tehnologije i regulatornih okvira. Ovogodišnji teme su upravljanje pristupom, održavanje imovine i klasifikacija podataka.
Praktičnim primjerima, sudionici, njih 500-tinjak, dobivaju uvid u to kako globalne kompanije pristupaju sigurnosti – ne kao izoliranoj IT funkciji, već kao sastavnom dijelu korporativne strategije i kulture.
Cyber sigurnost više nije samo tehničko pitanje nego društveni, ekonomski i sigurnosni izazov. Napadi danas ciljaju bolnice, škole, energetske sustave i kritičnu infrastrukturu, zbog čega tema postaje relevantna široj javnosti, a ne nužno IT sektoru.
Span Cyber Security Arena pruža jasnoću, strukturu i praktično iskustvo za osnaživanje kibernetičkog stava te želi pozicionirati Hrvatsku i regiju kao mjesto relevantne rasprave o budućnosti cyber sigurnosti.
Sigurnost određuje ono što možemo učiniti
"Kiberetička sigurnost budućnosti ne temelji se samo na obrani od prijetnji, nego na sposobnosti stvaranja povjerenja, znanja i djelovanja. Prvi stup je usklađenost, drugi stup su znanje i kompetencije, a treći i ključni stup je vještina — sposobnost pretvaranja znanja u odluke i odluka u djelovanje. Jer sigurnost ne određuje ono što znamo, nego ono što možemo učiniti kada je najvažnije", kazao je u uvodnom govoru Nikola Dujmović, predsjednik Uprave Spana.
Ulaz u kibernetički kriminal dostupniji nego ikad
Hrvoje Englman, voditelj informacijske sigurnosti u Spanu te programski direktor Span Cyber Security Arene u svom izlaganju naglasio je kako se kibernetička sigurnost uči iskustvom.
"Primjeri koje navodimo na Areni su konkretni i realni, što dodatno dobiva na važnosti jer je danas ulaz u kibernetički kriminal jednostavniji i dostupniji nego ikad. Za organizacije to znači da obrana mora biti dosljedna i disciplinirana – jasne politike, kontrolirani pristupi, segmentacija, detekcija i odgovor te stalno vježbanje scenarija.
Odabrani predavači ne govore iz teorije, nego iz vlastitog operativnog iskustva i dubokog razumijevanja svoje domene. Njihova predavanja usmjerena su na stručnu publiku, s fokusom na ono što zaista funkcionira u praksi. Posjetiteljima želimo prenijeti konkretne alate i strategije koje se mogu odmah primijeniti u stvarnom okruženju", tvrdi Englman i naglasak stavlja na sljedeće:
· Cyber napadi postaju sve automatiziraniji, sofisticiraniji i teži za detekciju u realnom vremenu.
· Tradicionalni sigurnosni modeli temeljeni na perimetru više nisu adekvatni za današnje distribuirane IT arhitekture. Migracija u cloud i hibridna radna okruženja trajno su redefinirali pojam sigurnosnog perimetra.
· Zero Trust arhitektura i identity-first pristup postaju standard modernih sigurnosnih okruženja.
· Umjetna inteligencija istodobno povećava sposobnosti obrane, ali i značajno unapređuje mogućnosti napadača.
· Organizacije moraju kontinuirano testirati svoju otpornost kroz simulacije napada, redovite vježbe i scenarije incident responsea.
Sve počinje s varanjem u igrama
Jedan od govornika, Joe Tidy, BBC-jev novinar specijaliziran za cyber kriminal i digitalnu sigurnost te autor koji istražuje hakerske zajednice i stvarne slučajeve cyber napada, iznio je konkretne primjere cyber kriminala i razvoja hakerske kulture:
· Prvi kontakt mladih s cyber kriminalnim ponašanjem često počinje kroz “low-level” online aktivnosti poput varanja u igrama, klađenja i digitalnih prevara.
· Granica između online zabave, sivih zona ponašanja i ozbiljnog kriminala u digitalnom prostoru često je nejasna i lako se prelazi bez jasne svijesti o posljedicama.
· Cyber kriminalne zajednice danas funkcioniraju kao strukturirane mreže s jasnim ulogama, hijerarhijom i ekonomskim motivima, što ih čini izuzetno otpornima i skalabilnima.
· Riječ je o globalnom ekosustavu koji generira milijarde eura prihoda i u kojem se kriminalni modeli ponašaju sve više poput “digitalnih biznisa”.
· Digitalna dostupnost alata i znanja smanjuje prag ulaska u cyber kriminal, što ubrzava proces od početne znatiželje do ozbiljnih napada.
· Ransomware i drugi oblici napada više nisu apstraktna prijetnja, nego izravno pogađaju ključne sustave poput bolnica, škola i javne infrastrukture.
· Ključni izazov nije samo tehničke prirode, nego društveni: razumjeti kako mladi ulaze u te obrasce ponašanja i gdje se gubi granica odgovornosti.
Mladi ne shvaćaju što je ilegalno
U svom istraživanju kibernetičkog kriminala Tidy često spominje da se mladi ljudi prvo uključuju kroz naizgled "bezopasne" aktivnosti poput varanja u igrama ili online klađenja. Otkrio je, prema njegovu iskustvu, gdje je točno granica između igre i kriminala.
"Mislim da je, iskreno, prilično jednostavno - svaka zemlja ima slične zakone o tome što predstavlja kibernetički kriminal. U Ujedinjenom Kraljevstvu imamo, na primjer, Zakon o zlouporabi računala, što je zakon prema kojem će ljudi biti uhićeni i procesuirani ako neovlašteno uđu u nečiju korporativnu mrežu ili ukradu podatke, na primjer. Međutim, problem koji imamo jest da djeca i tinejdžeri ili prelaze te granice ne shvaćajući što je ilegalno ili nije - ili namjerno prelaze granice jer ne misle da je to važno ili da postoje stvarne žrtve."
Komentirao je i koliko je danas realno da se netko, vođen znatiželjom i izloženošću "sivim zonama" interneta, relativno brzo uključi u ozbiljan kibernetički kriminal, s obzirom na jednostavan pristup alatima i online zajednicama.
"Izuzetno je realno. Nažalost, to stalno vidimo. Stvari se brzo razvijaju na internetu, a dječaci i djeca međusobno se provociraju pritiskom vršnjaka i dinamikom moći. Na internetu postoje snažne i glasne osobe koje potiču zajednicu na sve ozbiljnija djela u potrazi za bitcoinom i sramotnim ponašanjem."
Organizirani globalni ekosustav
Tidy sve češće opisuje kibernetički kriminal kao organizirani globalni ekosustav pa se postavlja pitanje koliko su te mreže danas strukturirane i u kojoj mjeri već djeluju kao "digitalna poduzeća“ s jasno definiranim ulogama i modelima profita.
"Ovisi o području kibernetičkog kriminala o kojem govorite. Grupe za ransomware i iznudu dobro su uspostavljene i imaju hijerarhije te funkcioniraju poput dobro podmazanih korporacija. Ali ekosustav tinejdžerskog kibernetičkog kriminala daleko je kaotičniji i ad hoc. Sav kibernetički kriminal djeluje unutar neke vrste mreže jer je kibernetički kriminal timski sport. Ali koliko je ta mreža dobro definirana i organizirana ovisi o skupinama kibernetičkog kriminala koje promatrate", zaključio je Tidy.
Među renomiranim govornicima na Span Cyber Security Areni još su i Sami Laiho - jedan od najpoznatijih svjetskih Microsoft i Windows stručnjaka, poznat po energičnim keynote predavanjima i praktičnim edukacijama za IT profesionalce;
Joe Slowik – renomirani istraživač kibernetičkih prijetnji i ransomware grupa koji se bavi analizom sofisticiranih napada i djelovanja državnih aktera;
Paula Januszkiewicz – svjetski priznata stručnjakinja za cyber sigurnost i forenziku, poznata po radu s Fortune 500 kompanijama i sigurnosnim agencijama diljem svijeta;
Roberta Sell – osnivačica Trace Laba, globalne organizacije koja kroz OSINT i cyber zajednicu pomaže u pronalasku nestalih osoba;
Eric Woodruff – cyber security ekspert s bogatim iskustvom u zaštiti organizacija od naprednih prijetnji i razvoju sigurnosnih strategija.
Cjelokupni program dostupan je OVDJE, a više o govornicima možete pronaći OVDJE.