Ljubljana, 5. februar 2026 – Kibernetski napadi v Sloveniji so v izrazitem porastu, njihove posledice pa vse pogosteje presegajo tehnične okvire in neposredno vplivajo na poslovanje, ugled ter osebno in pravno odgovornost vodstev organizacij. Na dogodku T-2 Premium Kibernetski forum 2026 so strokovnjaki opozorili, da kibernetska varnost danes ni več zgolj naloga IT-oddelkov, temveč ena ključnih strateških in upravljavskih odgovornosti vodstev in uprav.
»Trend naraščanja kibernetskih incidentov v Sloveniji je jasen in neprekinjen. SI-CERT je v letu 2024 obravnaval 4.587 incidentov, v letu 2025 pa beležimo že 35-odstotni porast. Grožnje so vse pogostejše in kompleksnejše, zato kibernetska varnost ne more biti več zgolj tehnična tema, temveč strateška odgovornost vodstev«, je poudaril Tadej Hren (SI-CERT). Razprave so pokazale, da sodobni kibernetski napadi neposredno vplivajo na poslovno stabilnost organizacij, njihovo zaupanje na trgu ter odgovornost tistih, ki o varnosti odločajo na najvišjih ravneh. Poseben poudarek je bil namenjen tudi vprašanju, kako lahko manjše in srednje organizacije začnejo z uvajanjem zahtev po ZInfV-1 oziroma sistematično izboljšajo organizacijsko in informacijsko varnost tudi takrat, ko formalno niso zavezanci zakonodaje.
Realni napadi, realne posledice
Udeleženci foruma so dobili vpogled v konkretna in aktualna kibernetska tveganja iz prakse. Posebno pozornost je pritegnil demonstracijski prikaz zlorabe O.MG kabla, ki je jasno pokazal, kako lahko na videz neškodljivi pripomočki predstavljajo resno varnostno grožnjo. Na to je opozoril tudi Urban Garbajs (Fakulteta za elektrotehniko), ki je predstavil način razmišljanja napadalcev: »Napadalec obožuje trenutek, ko se organizacija počuti varno. Lažen
občutek varnosti je ena največjih prednosti, ki jih lahko nehote podarimo napadalcem.«
Kibernetska varnost kot upravljavsko tveganje
Da tehnologija sama po sebi ne zagotavlja varnosti, je izpostavil Smail Jušić, mentor varnostno-operativnega centra T-2: »Kibernetska varnost ni IT-projekt, temveč upravljavsko tveganje. Vodstva ne zanima tehnologija sama po sebi, temveč vpliv na poslovanje, odgovornost in skladnost z zakonodajo. Skladnost z ZInfV-1 je naložba v dolgoročno odpornost organizacije.«
Strokovnjaki so vodstvom poslali jasno sporočilo. Kibernetska odpornost se začne pri treh osnovnih vprašanjih:
1. Kdo v vodstvu je dejansko odgovoren za kibernetsko varnost?
2. Ali poznamo svojo realno izpostavljenost?
3. Ali imamo jasno določen odzivni načrt za primer kibernetskega incidenta?
Okrogla miza: prvi koraki vodstev za večjo odpornost
Pomemben del dogodka je bila tudi okrogla miza o osebni odgovornosti vodstev ob kibernetskih napadih, na kateri so sogovorniki poudarili, da se kibernetska odpornost začne z jasnimi odločitvami na ravni uprave. Kot ključne prve korake so izpostavili:
• jasno določitev odgovornosti na ravni vodstva,
• redno poročanje,
• razumevanje dejanske izpostavljenosti organizacije,
• ter pripravljenost na krizno odločanje pred, med in po incidentu
V razpravi so sodelovali Jože Zrimšek (T-2), Tadej Hren (SI-CERT), Božo Berič (Bobercom) in Marko Doltar (T-2), ki so se strinjali, da mora biti kibernetska varnost stalni proces, ne enkraten projekt ali odziv na posamezen dogodek. Dogodek je poudaril tudi pomen povezovanja gospodarstva, akademske sfere in državnih institucij ter sistematičnega izobraževanja vodstev in ključnih odločevalcev. Po mnenju sodelujočih strokovnjakov so prav takšni dogodki ključni za dolgoročno dvigovanje kibernetske odpornosti slovenskega poslovnega in družbenega okolja.
