Podatki so danes najpomembnejši vir v procesu digitalne transformacije, kar je še posebej poudarjeno z vse večjo prisotnostjo umetne inteligence. To se najbolje potrjuje s pojavom tako imenovanih agentic AI sistemov, ki avtonomno delujejo znotraj IT okolja. V takšnem okolju na AI ni več mogoče gledati le kot na prednost, temveč tudi kot na potencialno notranjo grožnjo. AI orodja imajo namreč vsak dan večji dostop do kritičnih podatkov, najpogosteje brez ustreznih kontrol.

Sodobne varnostne ekipe so soočene s paradoksom – kako AI orodjem omogočiti dostop do velikih količin podatkov, hkrati pa te iste podatke zaščititi pred uhajanjem, nepooblaščenim dostopom in zlonamernimi aktivnostmi. Prav zato mora varno upravljanje podatkov postati ključni fokus organizacij.

AI kot najpogostejše notranje varnostno tveganje

Znatno število anketirancev, ki so sodelovali v Thalesovi raziskavi, dojema AI in tako imenovane agentne aplikacije kot najpomembnejšo grožnjo za zaščito podatkov. Čeprav ogromnih koristi, ki jih AI prinaša poslovanju, ni mogoče zanikati, hitrost evolucije, sposobnost avtonomnega vedenja in kompleksnost teh sistemov ustvarjajo nove varnostne izzive.

Agentic aplikacije in AI vsakodnevno povečujejo volumen in hitrost dostopa do podatkov. Tradicionalne meje med dejanskimi uporabniki in avtonomnimi agenti ali sistemi se s tem pomikajo. Glede na poročilo kar 70 % organizacij meni, da največji varnostni izzivi ležijo v hitrosti, s katero se odvijajo spremembe na ravni AI ekosistema.

To v praksi pomeni, da morajo organizacije nujno redefinirati strategije upravljanja dostopa, identitete in avtorizacije. Le tako lahko vplivajo na zlorabo AI modelov in procesov, posebej v scenarijih, ki vključujejo upravljanje s kritičnimi podatki.

Varnostna kompleksnost

Viri, shranjeni na ravni cloud okolja, so najbolj izpostavljeni napadom. Na tarči napadalcev so hkrati cloud aplikacije in cloud upravljalska infrastruktura.

Ko temu prištejemo kompleksnost IT okolja, imajo varnostne ekipe pred seboj velik problem. Veliko priljubljenih orodij za zaščito podatkov organizacijam otežuje pridobitev jasnega vpogleda v njihov varnostni položaj.

Pomembno je poudariti, da je le manjši del organizacij v celoti seznanjen s tem, kako (in kje) se z njihovimi podatki razpolaga in kako se jih klasificira, kar otežuje učinkovito zaščito. Razpršena orodja, kompleksnost in pomanjkanje integriranega pristopa so le nekateri od problemov, ki

implementiranim varnostnim praksam onemogočajo držanje koraka s potrebami agilnih poslovnih modelov.

Zaščita pred tveganji z enkripcijo in upravljanjem identitet

Med ključnimi varnostnimi mehanizmi, ki jih Thales Data Threat Report 2026 prepoznava, so Identity and Access Management (IAM) ter enkripcija in upravljanje s ključi. Upravljanje dostopa je pri tem nujna praksa za suzbijanje groženj, ki prihajajo iz zlorabe dostopa in uporabniških kredencialov.

Po drugi strani poročilo poudarja, da veliko organizacij še vedno nima implementiranih praks enkripcije niti nima popolnega vpogleda v svoje ključe, čeprav gre za enega od temeljev zaščite.

Thales Data Threat Report 2026 izpostavlja tudi kvantno grožnjo. Pojavi, kot je Harvest Now, Decrypt Later (HNDL), med katerimi napadalci zbirajo šifrirane podatke z namenom njihovega dešifriranja, ko bodo kvantni računalniki na voljo, že povzročajo glavobole številnim organizacijam. Naraščajoče zanimanje nekaterih podjetij za post-quantum cryptography (PQC) zato ni presenetljivo.

Zaščita podatkov in organizacijska zrelost Thales Data Threat Report 2026 prepoznava niz pomanjkljivosti pri načinu upravljanja podatkov:

• Le približno polovica organizacij v celoti ve, kje so njihovi podatki shranjeni.
• Manj kot polovica podatkov, shranjenih v cloud okolju, je kriptiranih.

Pomembno je izpostaviti, da je upravljanje s tajnimi in občutljivimi podatki prepoznano kot vodilna težava na področju aplikacijske varnosti. Poleg tega, da to nakazuje, da organizacije niso dovolj osredotočene na temeljne varnostne mehanizme, takšne prakse dodatno odpirajo vrata sofisticiranim grožnjam, ki temeljijo na AI in avtomatiziranih tehnikah.

Kako odgovoriti na nove vire groženj?

AI in agentic aplikacije hitro postajajo standard, s tem pa radikalno transformirajo varnostno pokrajino in postajajo nov vir kompleksnih groženj.

Da bi se zaščitile, morajo organizacije implementirati modele, ki obsegajo zaščito identitete, upravljanje cloud okolij, enkripcijo in sodobno kontrolo dostopa. Dolgoročna zaščita podatkov zahteva učinkovito integracijo orodij, varnostno prioritizacijo in nenehno prilagajanje novim grožnjam, posebej tistim, ki temeljijo na AI modelih.