Ад рэактыўнай да праактыўнай абароны: новы ландшафт кібербяспекі ў 2025 годзе

Да 2025 года ландшафт кібербяспекі чакаюць значныя змены, галоўным чынам з-за развіцця штучнага інтэлекту (ШІ) і значнага павелічэння выдаткаў, звязаных з кібератакамі. З улікам сярэдніх глабальных страт US$ 3,32 мільёна на кампанію за апошнія тры гады, паводле апытання PwC, і траціна бразільскіх кампаній панесла страты ў памеры не менш за 1 мільён долараў ЗША за той жа перыяд, неабходнасць умацавання лічбавай абароны стала больш актуальнай, чым калі-небудзь.

Штучны інтэлект становіцца галоўнай галоўнай асобай у гэтым новым этапе кібербяспекі, пераходзячы з ролі проста дапаможнага інструмента ў аўтаномны актыўны агент абароны. Паводле справаздача Згодна з прагнозам кібербяспекі Google Cloud на 2025 год, 2025 год стане значным паваротным момантам з кансалідацыяй паўаўтаномных аперацый і падрыхтоўкай да будучыні цалкам аўтаматызаванай лічбавай абароны. У Бразіліі гэтая тэндэнцыя ўжо відавочная: 851 TP3T кампаній павялічылі свае інвестыцыі ў генератыўны штучны інтэлект за апошнія 12 месяцаў, перавысіўшы сярэднесусветны паказчык у 781 TP3T.

Аднак гэтая эвалюцыя нясе з сабой новыя выклікі і праблемы. дадзена Трывожнае апытанне, праведзенае ў гэтым годзе, паказвае, што 891% кіраўнікоў ІТ-аддзелаў баяцца наступстваў для кібербяспекі з-за збояў генератыўнага штучнага інтэлекту. Акрамя таго, 87% спецыялістаў выказваюць занепакоенасць з нагоды патэнцыйнай адсутнасці адказнасці за лічбавую бяспеку з-за празмернай залежнасці ад тэхналогій. Гэты сцэнар яшчэ больш складаны, калі ўлічыць, што толькі 21% глабальных арганізацый цалкам укаранілі меры ўстойлівасці ў гэтай галіне.

Выкарыстанне штучнага інтэлекту для выяўлення анамалій, рэагавання на інцыдэнты і прагназавання пагроз стане ўсё больш распаўсюджаным, што дазволіць значна паскорыць час рэагавання — адна з галоўных праблем, з якімі сутыкаецца кібербяспека сёння. Аднак гэты прагрэс не абыдзецца без праблем. Развіццё мадэляў штучнага інтэлекту, давер да аўтаматызаваных сістэм і пытанні кіравання будуць мець вырашальнае значэнне для забеспячэння таго, каб гэтыя тэхналогіі дапамагалі без шкоды для бяспекі і прыватнасці арганізацый. Для кампаній гэта будзе азначаць перагляд сваёй палітыкі кіравання, забеспячэнне этычнага выкарыстання штучнага інтэлекту ў адпаведнасці з усё больш строгімі правіламі.

Сусветны эканамічны форум ён дадае яшчэ адзін узровень складанасці, падкрэсліваючы, што 54% карпаратыўных прадстаўнікоў лічыць ланцужок паставак Інфармацыйныя сістэмы (ІС) як найбольшая перашкода для кіберўстойлівасці. Гэтая заклапочанасць узмацняецца ўзрастаючай узаемасувяззю ланцужкоў паставак, геапалітычнай напружанасцю і ростам новых тэхналогій, такіх як новыя мовы штучнага інтэлекту і квантавыя вылічэнні. Іншымі словамі, кібербяспека будзе агульнай адказнасцю, якая патрабуе супрацоўніцтва паміж кампаніямі, урадамі і іншымі арганізацыямі.

У бразільскім кантэксце рэгуляванне адыграла вырашальную ролю ва ўмацаванні лічбавай бяспекі. Многія бразільскія лідары нядаўна заявілі, што рэгуляванне стымулявала павелічэнне інвестыцый у бяспеку за апошнія 12 месяцаў, прычым 89% прызнаў, што гэтыя стандарты дапамаглі ўмацаваць іх пазіцыі ў галіне бяспекі. Аднак паміж генеральнымі дырэктарамі і кіраўнікамі па цывільнай бяспецы захоўваецца разрыў у даверы да іх здольнасці выконваць патрабаванні рэгулятараў, асабліва ў дачыненні да штучнага інтэлекту і кіберўстойлівасці.

Арганізацыі таксама сутыкаюцца са значнымі фінансавымі праблемамі, звязанымі з укараненнем генератыўнага штучнага інтэлекту. Хоць 751 TP3T кіраўнікоў ІТ-аддзелаў згодныя з тым, што выдаткі на генератыўны штучны інтэлект у прадуктах кібербяспекі цяжка ацаніць колькасна, 871 TP3T лічаць, што эканомія, атрыманая дзякуючы тэхналогіі, кампенсуе інвестыцыі. Гэты пазітыўны прагноз кампенсуецца заклапочанасцю з нагоды ціску на скарачэнне колькасці спецыялістаў па кібербяспецы, выказаным 841 TP3T рэспандэнтамі.

На нацыянальнай арэне таксама расце занепакоенасць з нагоды фінансавых махінацый, асабліва тых, што звязаны з PIX. Паводле справаздача Чакаецца, што да 2028 года страты ад махлярства вырастуць на 391 000 000, патэнцыйна дасягнуўшы 1,937 мільярда долараў ЗША. Гэты рост непасрэдна звязаны з пашырэннем махлярства на аснове сацыяльнай інжынерыі, якое не патрабуе ад злачынцаў высокіх тэхнічных ведаў.

Будучыня кібербяспекі для бізнесу ў 2025 годзе і далей запатрабуе збалансаванага падыходу паміж тэхналагічнымі інавацыямі і разважлівасцю. Кампаніям трэба будзе інвеставаць не толькі ў перадавыя тэхналогіі абароны, але і ў навучанне персаналу, павышэнне дасведчанасці аб рызыках і ўстанаўленне надзейных пратаколаў бяспекі. Супрацоўніцтва паміж дзяржаўным і прыватным сектарамі, а таксама абмен інфармацыяй аб пагрозах могуць стаць усё больш важнымі для стварэння больш бяспечнага і ўстойлівага лічбавага асяроддзя — і па правільнай цане.