Šta je zajedničko za 68% uspešnih cyber napada u 2025? Svi su počeli jednim klikom zaposlenog koji nije prepoznao opasnost. Dok vaš IT tim podiže zidove od najsavremenije tehnologije, hakeri i dalje prolaze kroz najstarija vrata — ona koja otvaraju ljudi.

Cybersecurity Awareness Month je idealna prilika da se podsetimo jedne važne stvari: ljudi ostaju i najslabija i najjača karika bezbednosti. Tehnologija napreduje, ali i napadi postaju sve sofisticiraniji. Najnovije statistike iz 2025. jasno pokazuju da bez ulaganja u edukaciju zaposlenih, kompanije rizikuju ozbiljne incidente i milionske gubitke.

Evo pet podataka koji govore sami za sebe:

1. Svaki treći zaposleni nasedne na phishing

KnowBe4 je u svom istraživanju za 2025. pokazao da je prosečan „phish-prone“ skor 33,1%. Drugim rečima – svaki treći zaposleni može da nasedne na phishing poruku.

Dobra vest je da organizacije koje uvedu obuke i simulacije vide pad rizika za 86% već u prvoj godini.

2. Phishing nije samo e-mail

Proofpoint Human Factor Report 2025 pokazuje da je najveći rast zabeležen u QR phishing i smishing napadima. To znači da korisnici više ne mogu da se oslone samo na „proveri mejl adresu“ – vektori napada se šire na SMS, chat aplikacije i offline QR kodove.

Awareness obuka mora da prati ovu evoluciju.

3. Učestala obuka = više prijava phishinga

Verizon DBIR 2025 donosi jasan podatak: zaposleni koji su imali obuku u poslednjih 30 dana četiri puta češće prijavljuju phishing.

Kratke i česte sesije daju bolji rezultat od jedne obuke godišnje.

4. Ljudski faktor i dalje najskuplji

Prema IBM izveštaju za 2025, incidenti izazvani ljudskim faktorom ostaju među najskupljima po organizacije. Ne radi se samo o direktnim troškovima – reputacija i poverenje klijenata su često neprocenjivi.

Investicija u obuku zaposlenih je daleko manja od posledica koje može da izazove jedan klik.

5. Awareness obuka menja igru

KnowBe4 podaci, Verizon statistike i IBM procene troškova slažu se u jednom: awareness obuka je najefikasnija i najpristupačnija zaštita od phishinga i socijalnog inženjeringa. Kada zaposleni znaju kako da prepoznaju i prijave napad, oni postaju deo odbrambene linije, a ne rizik.

Naš servis Upecaj me kombinuje online trening i ciljane phishing simulacije. Rezultat? Zaposleni koji prepoznaju napad i znaju kako da na njega pravilno reaguju.

Zaključak

Sajber bezbednost više nije samo pitanje tehnologije – ona je i pitanje ljudskog ponašanja. Ako zaposleni razumeju kako izgleda phishing mejl, zašto QR kod može biti opasan ili kada treba da posumnjaju u neobičan zahtev – oni čuvaju vašu mrežu jednako kao firewall ili antivirus.

📌 Zato je ovaj oktobar pravi trenutak da preispitate:

• Koliko često trenirate svoj tim?
• Da li obuke pokrivaju nove napade (QR, SMS, deepfake)?
• Merite li rezultate kroz phishing simulacije?

Jer na kraju dana – ljudi nisu najslabija karika. Ljudi koji nisu obučeni jesu.