Polaganje certifikata se uvijek isplati. Ulaganje u sebe i svoju konkurentsku prednost možete započeti laganim zagrijavanjem preko polaganja ISO 27001:2022, a ako želite biti u skupini malobrojnih certificiranih u Hrvatskoj, polažite ISO 42001:2023 AI Management System i otkrijte koje implikacije AI ima na informacijske sustave. Ako ste okorjeli IT/Security profesionalac koji želi pomicati vlastite granice, CISSP ili CISM su vaši ciljevi; u slučaju da želite ući u svijet cybersecurityja, preporučam OWASP web stranicu i besplatne tečajeve na Linux Foundationu; postoje i besplatni certifikati koji će vas uvući u svijet Linuxa koji morate poznavati ako se želite baviti cybersecurityjem.
Događanja i umrežavanja
Konferencije u Hrvatskoj i regiji su uvijek dobra prilika za umrežavanje i slušanje zanimljivih sigurnosnih događaja s domaće scene. BSides konferencije su must, a iduća je 6.3.2026. u Zagrebu, nemojte je propustiti i pripazite, uvijek dijele ograničen broj besplatnih karata - ali morate biti brzi. Ako se želite odvažiti i predavati još bolje, Call for Papers je otvoren do 1.2.2026., dobar izbor za bucket listu i izlazak iz zone komfora! Na konferenciji prolaze kroz prave poslastice kao što su sigurnost web aplikacija, privatnost, zakoni, socijalni inženjering i druge interesantne sigurnosne teme. U Hrvatskoj su još BSides konferencije u Osijeku, Rijeci, Varaždinu i Zadru, a ako ste voljni „potegnuti“ do Ljubljane, BSides se 13.3.2026. održava tamo, dok je do 25.1.2026. otvoren Call for Papers! Ako ste malo dubljeg džepa i volite putovati, DefCon i BlackHat (8/2026) u SAD-u su odličan izbor. Ako volite putovati i plićeg ste džepa, a volite open source security, svakako posjetite OWASP Global AppSec EU u Beču od 25. do 26.6.2026.; ako se pak odlučite uzeti i trening (preporučam), oni su dostupni od 22. do 24.6.2026., te uvijek dođe neka faca iz Globalnog OWASP-a što je i prilika za umrežavanje. Ovo je treća konferencija u Europi od početka djelovanja OWASP organizacije. Nemojte se propustiti registrirati i na lokalnom hrvatskom chapteru OWASP-a na Meetup platformi, također izvor zanimljivih i korisnih informacija iz svijeta securityja (i naravno umrežavanja!).
Dodatna zarada
Cybersecurity profesionalci su traženi, a uvođenjem raznih regulatornih okvira (EU Cybersecurity Act, AI Act, NIS2, GDPR…) i globalna događanja povećavaju potražnju. Polaganjem certifikata potvrđujete svoje znanje i potražnju za vama kao stručnjacima, a ako to ipak nije vaš đir, postoji puno Bug Bounty/Ethical Hacking programa na kojima se možete okušati, naučiti i pritom zaraditi. Microsoft daje 40k$ za otkrivanje ranjivosti u njihovim razvojnim alatima (.NET, ASP.NET Core). Meta je podijelila 4 milijuna $ na 800 prijava (5k$ po prijavi), pa je to dobar fuš za popravak kućnog budžeta.
Knjige
Ako niste dovoljno paranoični, ima jedna dobra knjiga o ranjivostima nultog dana - This is How They Tell Me the World Ends autorice Nicole Perlroth - ako vas zanimaju špijunski trileri u cybersvijetu i dark web, nemojte propustiti tu knjigu, a ako želite jednu od prvih Zero Dayjeva koji su imali fizičke implikacije, dobro štivo je Countdown to Zero Day: Stuxnet and the Launch of the World`s First Digital Weapon autorice Kim Zetter.
Novogodišnje tech odluke
Svaka novogodišnja odluka brzo bude zaboravljena sa prvim duljim danima i micanjem blagdanskih ukrasa. Odluke traže previše odricanja i one su tu da ih zaboravimo čim prije. Do iduće godine.
