Direktor Infinuma Nikola Kapraljević otkriva za 24sata kako se pripremaju za eru deepfake prijevara, AI napada i sve strožih sigurnosnih zahtjeva. Najavljuje i planove za osvajanje Latinske Amerike.
ŠIRE SVOJE CARSTVO
Šef Infinuma o velikoj kupnji u Engleskoj: 'AI kriminalci sve su opasniji. Ni mi nećemo stati...'
Čitanje članka:
8
min
Infinum, jedna od vodećih hrvatskih IT kompanija, nastavlja se ozbiljno širiti. Na kraju godine dodatno su zakoračili na britansko tržište i kupnjom kompanije AMR CyberSecurity snažnije zagrabili u sigurnosni biznis, ali i otvorili novo poglavlje rasta u području kibernetičke sigurnosti. Infinumov CEO Nikola Kapraljević u razgovoru za 24sata objašnjava nam kako su sada, kao i prije svake akvizicije, razgovarali s nizom potencijalno zanimljivih kompanija i radili detaljnu analizu tržišta.
Zašto je odabran AMR
Kod AMR-a su, kaže, od početka vidjeli nekoliko stvari koje su ih jasno izdvajale.
- Prvo, imaju izuzetno široku sigurnosnu ekspertizu, od penetracijskog testiranja i red teaminga do socijalnog inženjeringa, sigurnosnih procesa i procjene rizika - rekao je Kapraljević te dodao da posjeduju sve ključne međunarodne sigurnosne certifikate i već godinama rade s klijentima koji imaju najviše regulatorne zahtjeve. Presudno je bilo to što su uočili koliko su dosljedni u kvaliteti isporuke i koliko povjerenja uživaju na britanskom tržištu, dodatnu težinu dao je i podatak da direktor Martin Walsham sjedi u odboru organizacije CREST, koja postavlja globalne standarde u kibernetičkoj sigurnosti.
- To nam je bio jasan znak da se radi o partneru koji ne samo da ima znanje, nego ga i aktivno oblikuje na međunarodnoj razini.
Kada smo spojili njihovu stručnost, reputaciju, kulturu i dugoročni pristup klijentima, postalo je jasno da je AMR partner s kojim možemo ući u ozbiljan i održiv sigurnosni biznis - pojasnio je.
Obrana i nacionalna sigurnost bez zazora
Na pitanje plaši li ga činjenica da AMR radi s klijentima iz obrane i nacionalne sigurnosti, Kapraljević odgovara da ih ta vertikala nije ni najmanje zabrinula, već upravo suprotno. Naglašava da je u kibernetičkoj sigurnosti izuzetno važno ne samo što se radi, nego i tko to radi.
- Rad s obranom i sektorom nacionalne sigurnosti podrazumijeva najstrože standarde, rigorozne provjere i visoku razinu povjerenja - ističe, dodajući da im je višegodišnje iskustvo AMR-a u takvim okruženjima bila dodatna potvrda njihove stručnosti i kvalitete isporuke.
Autonomija brenda i gradnja prisutnosti u UK-u
U prvoj godini nakon akvizicije Infinum želi da AMR zadrži svoj identitet na britanskom tržištu. Kapraljević pojašnjava da će tvrtka u početnoj fazi zadržati brend u Ujedinjenom Kraljevstvu pod imenom “AMR CyberSecurity - part of Infinum” kako bi se osigurao kontinuitet za klijente. Operativno će se, kaže, timovi sve više povezivati, razmjenjivati znanje, procese i resurse, a cilj je da AMR u početku zadrži sve ono što ih godinama čini uspješnima. S vremenom će se u potpunosti integrirati u Infinumove procese te surađivati na globalnim klijentima i svim tržištima na kojima posluju.
Britansko tržište naziva strateški važnim i ističe da akvizicija AMR-a predstavlja jedan od ključnih koraka u jačanju njihove prisutnosti, uz očekivanje da će kroz zajedničke projekte, marketinške aktivnosti i širenje sigurnosnih usluga u narednim godinama postati brend koji britanski klijenti aktivno prepoznaju i traže.
Od agencije do strateškog tehnološkog partnera
Kapraljević priznaje da im je najveći izazov to što se tržišna percepcija mijenja sporije od internog razvoja tvrtke. Infinum, kaže, nove servise gradi vrlo brzo, ali potrebno je vrijeme da potencijalni klijenti osvijeste da više nisu samo design & development agencija nego strateški tehnološki partner s puno širim kompetencijama. ž
- Naš cilj je jasno pokazati da nismo dobavljač za pojedinačne zadatke, nego strateški partner koji može pomoći u svim fazama razvoja digitalnih proizvoda i poslovanja – od brandinga i dizajna, preko strategije i razvoja, do umjetne inteligencije, infrastrukture, sigurnosti i digitalne pristupačnosti - naglašava Kapraljević.
Dodaje da klijentima želi poslati poruku da kod njih mogu doći sa širokim spektrom tehnoloških i organizacijskih izazova i da ih mogu učinkovito pratiti na putu rješavanja tih problema. U konačnici, smatra da je klijentima mnogo jednostavnije imati one-stop partnera koji razumije njihov kontekst i može povezati više disciplina u jednu smislenu cjelinu, nego upravljati s nekoliko odvojenih dobavljača, te tu vidi najveću dugoročnu vrijednost.
Integracija različitih kultura i timova
Posljednjih nekoliko akvizicija spojilo je ljude iz različitih sektora i kultura, no Kapraljević kaže da timovi ne ostaju u silosima.
- Timovi definitivno aktivno surađuju kroz razmjenu znanja i najboljih praksi - ističe.
Integracija im je važan dio svake akvizicije, a ugodno ih je, kaže, iznenadilo koliko su se ljudi brzo povezali i koliko si međusobno pomažu. U narednom razdoblju očekuje još veću razinu suradnje među timovima, i zbog prirodnog zbližavanja i zbog projekata koji sve više zahtijevaju multidisciplinarne i međunarodne timove.
Sigurnost kao rastući izvor prihoda
Iz kompanije su u priopćenju o akviziciji istaknuli kako očekuju da će usluge kibernetičke sigurnosti činiti oko 10 posto globalnih prihoda u sljedećim godinama, a na pitanje u kojem scenariju bi taj segment sigurnosti mogao s 10% skočiti na 20% prihoda, Kapraljević ističe nekoliko ključnih uvjeta. Kao prvo, navodi jačanje internih timova i ulaganje u znanje kako bi mogli pokriti širi spektar ofenzivnih i defenzivnih usluga. Kao drugo, vidi razvoj novih sigurnosnih servisa, posebno onih povezanih s AI-jem, regulativama poput NIS2 i rastućim potrebama enterprise klijenata.
- I naravno, daljnje osvještavanje tržišta o tome da sigurnost mora biti integrirana u svaki digitalni proizvod i cjelokupno poslovanje - dodaje.
Od “vatrogasne” sigurnosti do proaktivne prakse
Kapraljević otvoreno kaže da se i dalje događa da klijenti na sigurnost pomisle tek kada nešto krene po zlu.
- Nažalost i dalje imamo situacije u kojima se klijenti jave kada je već prekasno, odnosno kada se već dogodio incident - kaže.
Takav pristup naziva lošim i gotovo uvijek najskupljim za tvrtku – ne samo financijski, nego često i reputacijski. Po njemu, kibernetička sigurnost više nije opcija nego preduvjet za bilo kakav digitalni razvoj. Kao pozitivan signal ističe da je Hrvatska među prvima kada se govori o implementaciji Zakona o kibernetičkoj sigurnosti, što znači da će velik broj organizacija morati sustavno jačati svoje sigurnosne prakse u sljedećem razdoblju. Time bi se, smatra, trebao smanjiti broj “vatrogasnih” usluga.
Više stručnjaka, drukčiji projekti
Posljednje akvizicije su Infinumu donijele i više desetaka stručnjaka koji se bave samo sigurnošću, što će, prema Kapraljeviću, primarno omogućiti ponudu šireg spektra sigurnosnih usluga.
- Mi već sada stavljamo veliki naglasak na sigurnost i ona je sastavni dio planiranja, arhitekture i razvoja projekata - objašnjava.
Jačanje internih kapaciteta, zajedno sa sve strožim regulatornim zahtjevima, dodatno će podići razinu očekivanja klijenata i standarda koje implementiraju, pa vjeruje da će im akvizicija AMR-a samo pomoći ubrzati taj proces.
AI: tehnologija nije problem, nego način korištenja
Govoreći o umjetnoj inteligenciji koja ulazi u sve procese, Kapraljević naglašava da mu najveći izazov nije sama tehnologija, nego način na koji se implementira. AI, kaže, može donijeti ogromnu vrijednost, ali samo ako se koristi odgovorno.
- Vodimo računa o svemu što može ugroziti ljude i organizacije, od curenja podataka i halucinacija do napada na modele i manipulacije outputima - kaže.
Zato smatra da AI mora ulaziti u procese etično i kontrolirano, uz jasne mehanizme zaštite i human-in-the-loop pristup.
- To znači da čovjek uvijek ima ulogu nadzora, provjere i donošenja ključnih odluka - ističe, dodajući da je njihova odgovornost postaviti sustave tako da minimiziraju rizik, štite podatke i osiguraju da AI rješenja rade upravo ono što trebaju – pouzdano, sigurno i u korist korisnika.
Deepfake prijevare i godina pojačanog opreza
Upozorava kako digitalni napadi postaju sve sofisticiraniji te da kriminalci sve češće koriste umjetnu inteligenciju za deepfake prijevare, lažne pozive i napredne phishing kampanje. Smatra da će razlika između stvarnog i lažnog za prosječnog čovjeka biti sve teža, što opisuje kao realnost s kojom se moramo suočiti.
Istovremeno, naglašava da se razvijaju i obrambeni alati koji koriste istu tehnologiju kako bi detektirali anomalije, provjeravali autentičnost sadržaja i prepoznali manipulacije.
- Ključ će biti u kombinaciji tehnologije i edukacije - kaže. Tehnologija će, po njemu, učiniti prepoznavanje prijetnji bržim i automatiziranim, ali veliki će se naglasak morati staviti na edukaciju zaposlenika, koji su nažalost često glavni predmet napada.
- 2026. će biti godina u kojoj ćemo morati biti pažljiviji, informiraniji i svjesniji nego ikad - zaključuje.
Gdje Infinum vidi priliku u novim prijetnjama
U ovakvom okruženju Infinum vidi priliku upravo u edukaciji i pripremi organizacija na nove vrste prijetnji. Ističe da njihove usluge socijalnog inženjeringa, treninga i simulacija napada već danas pomažu klijentima da prepoznaju rizične situacije i podignu otpornost svojih timova.
S obzirom na iskustvo koje imaju u kombinaciji softverskog razvoja i sigurnosti, “sasvim je vjerojatno da ćemo u budućnosti raditi i na alatima koji pomažu u detekciji deepfakeova, AI phishinga i drugih manipulacija”. To područje vidi kao zonu u kojoj će se otvoriti potpuno novi tipovi sigurnosnih proizvoda i kao prostor u kojem mogu dati značajan doprinos.
AI u obrani: jaki alat, ne zamjena za ljude
Kapraljević smatra da AI već danas može napraviti veliku razliku u obrani od cyber prijetnji, prije svega u detekciji anomalija, prepoznavanju sumnjivih obrazaca ponašanja i automatizaciji ranog upozoravanja na prijetnje.
To su zadaci koje je, kaže, teško ili gotovo nemoguće odraditi ručno, posebno u velikim sustavima. U tim područjima AI nije hype nego konkretna pomoć sigurnosnim timovima.
- S druge strane, postoji i dio tržišta gdje se AI koristi kao buzzword bez stvarne vrijednosti, posebno tamo gdje se obećava “potpuna automatizirana zaštita” ili “AI koji zamjenjuje stručnjake”. Sigurnost i dalje zahtijeva ljudsko iskustvo, razumijevanje konteksta i donošenje odluka koje tehnologija još ne može preuzeti - naglašava te ističe da AI može biti snažan alat, ali ne i čarobno rješenje te da najbolje rezultate daje kada radi zajedno s ljudima, a ne umjesto njih.
Širenje prema Latinskoj Americi
Nakon ove velike akvizicije, planovi za širenje kompanije ne staju na Europi i Velikoj Britaniji, već gledaju i južnije. Latinska Amerika Infinum primarno privlači zbog vremenske zone koja omogućuje još bolju podršku američkim klijentima, ali i zbog snažne baze tehnoloških talenata.
- Ako sve bude išlo prema planu, krajem 2026. planirat ćemo i akviziciju na tržištu Latinske Amerike kao prirodan nastavak našeg globalnog širenja - najavljuje Kapraljević.
Rast tvrtke i fokus na vrijednost po zaposleniku
Danas, kaže, imaju nešto više od 400 ljudi i planiraju se dalje širiti na strateški važnim tržištima poput UK-a, SAD-a i zapadne Europe, kombinacijom organskog rasta i akvizicija. No naglašava da broj zaposlenih nije metrika na koju se fokusiraju.
-To je prihod po zaposleniku jer nam to omogućuje da ljudima osiguramo kvalitetnu kompenzaciju i bolje radne uvjete - objašnjava. Iz tog razloga su uveli model po kojem zaposlenici dobivaju dionice kompanije kako bi bili dio zajedničkog uspjeha.
Što će obilježiti 2026. u tehnologiji
Na kraju, Kapraljević se osvrće na pitanje što će najviše obilježiti 2026. godinu u tehnologiji.
- Ako moram prognozirati, rekao bih da će 2026. obilježiti kombinacija umjetne inteligencije i kibernetičke sigurnosti jer su to dvije sile koje se međusobno potiču i ubrzavaju - kaže.
Očekuje intenziviranje AI regulative, još uvjerljivije deepfakeove i stalnu prijetnju globalnih napada, zbog čega će teme digitalne sigurnosti biti centralne ne samo za tehnološke tvrtke nego i za javni sektor, financije, zdravstvo i druge industrije.
No ističe da će možda najviše obilježiti činjenica da će se stručnjaci i organizacije morati neprestano prilagođavati.
- U industriji koja se ovim tempom transformira, najvažnija kompetencija postaje stalno učenje i nadograđivanje znanja, od AI-ja do sigurnosti, od regulativa do etike. Oni koji to prihvate kao dio svakodnevice napravit će najveći iskorak u kvaliteti proizvoda i usluga - zaključuje Kapraljević.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
