Fremtiden for cybersikkerhed vil være præget af proaktivitet og behovet for at forudse truslerne, i stedet for blot at reagere på dem. Med nye farer, der opstår dagligt, det, der er på spil, er ikke kun beskyttelse af data, men overlevelsen af hele virksomheder. Dette er konklusionen fra cybersikkerhedsspecialisten hos dataRain, Leonardo Baiardi, der peger på de tre vigtigste tendenser inden for cybersikkerhed for 2025: integration af AI, cloud security og cybersikkerhed som en vare.
Til specialisten, dette er kun nogle af facetterne i et hurtigt forandrende scenarie. "De virksomheder, der forbereder sig på disse tendenser, vil være i en bedre position til at møde fremtidens udfordringer", for 2025 vil være et år med store forandringer, og cybersikkerhed skal være i centrum for prioriteterne i enhver organisation, der ønsker at overleve i det digitale miljø
Baiardis budskab er klart: at beskytte sig selv i den digitale verden er blevet stadig mere komplekst, og virksomheder, der ikke følger med i tendenserne, risikerer at blive efterladt. Vi lever en udvikling af de allerede mættede diskussioner fra 2024, at de nu får en ny dybde, krævende en mere aktiv holdning fra virksomhederne.”
AI-integration
Kunstig intelligens er ikke længere et fjernt løfte og er i stigende grad til stede i cybersikkerhedsløsninger. Til Baiardi, det store spring i 2025 vil være skiftet fra en reaktiv model til en forebyggende model. "Det handler ikke længere om blot at opdage og reagere på angreb". Cyberangreb i dag har fået en stadig større sofistikering. Der er mange zero-dag sårbarheder – de dem, der ikke ville blive opdaget i et "beskyttet" system –at blive opdaget og som vil forårsage stor forstyrrelse. Derfor skal respondenterne også have en mere kraftfuld værktøjskasse, og integration af AI hjælper meget med dette.”
Et praktisk eksempel er integrationen af AI i firewalls, at i dag muliggør automatiserede optimeringer baseret på naturligt sprog, udover forslag til nye sikkerhedsregler baseret på de logs, der genereres af selve værktøjet. Baiardi fremhæver, at integrationen af maskinlæring i sikkerhedsløsninger kan identificere anomalier og "zero-day" angreb, som er kendt for at være ødelæggende og uforudsigelige. Disse angreb plejer at være stille, og afhængigt af gruppen bag det, der udfører det, intentionen kan være varieret, som som udpressning, cyberkrig, industriel spionage eller endda mellem nationer. Mellem 2021 og 2024 har vi bogstaveligt talt haft millioner af tilfælde, hvor skaden bliver irreversibel. Med værktøjer der integrerer AI, i dag er det muligt at have en større chance for at mindske truslen, før det værste sker, forklar
Skysikkerhed
Populariseringen af offentlige skyer og SaaS-løsninger (Software as a Service) kræver en tilpasning af strategien for cybersikkerhed. Selv virksomheder der ikke bruger offentlig cloudinfrastruktur direkte, er, på en eller anden måde, afhængige af software baseret på den. Denne type situation åbner op for et angreb kaldet "Supply-chain attack" (angreb på forsyningskæden), hvor sikkerheden bliver outsourcet, for det afhænger helt af virksomheden, der leverer SaaS'en. Derfor, skyen, udover sine uomtvistelige fordele, det bringer også betydelige udfordringer, som behovet for yderligere sikkerhedslag og tilpasningen af nye styringsstrategier
Baiardi understregerer, at beskyttelsen af disse miljøer bør være en prioritet for enhver virksomhed, der opererer digitalt. "Adoption of native cloud application protection platforms (CNAPP) is already and will continue to be essential for ensuring security in multicloud environments", siger han. Behovet for konstant overvågning og automatisering af sikkerhedsprocesser er endnu mere kritisk for mindre eller mindre specialiserede teams. "Det er ikke længere muligt at ignorere denne tendens". Skyen er kommet for at blive, men det er nødvendigt at vide, hvordan man beskytter den ordentligt.”
Cybersikkerhed som en vare
En anden tendens, der forventes at intensivere i 2025, er opfattelsen af cybersikkerhed som en vare. Det betyder, at, for mange virksomheder, de administrerede cybersikkerhedstjenester er blevet standardiserede produkter, tilbudt i kataloger med lignende muligheder, som som eksempel tilbuddet om SOC (Security Operations Center). "Vi ser et marked, der bliver mere og mere konkurrencepræget", hvor forskellen mellem tilbuddene er minimal. Muligvis, vi ser vi scenarier, hvor det, der vil bestemme valget, ofte vil være prisen, og ikke nødvendigvis omfanget af tjenester. Vi ser en mangel på kvalificerede fagfolk tilgængelige på markedet, vi skal investere i uddannelsen af holdene. Vi har også brug for differentierede tilbud baseret på deres innovation og effektivitet.”
Specialisten advarer om, at der skal tages forsigtighed ved valg af leverandører af sikkerhedstjenester, og peger på risiciene ved at vælge ikke-tilpassede løsninger. At vælge den billigste løsning kan virke tiltalende, men kan dog ikke garantere tilstrækkelig beskyttelse. Hver virksomhed skal vurdere sine specifikke behov og søge partnere, der tilbyder den bedste kombination af pris og sikkerhed.”
Endelig, udover disse tre store tendenser, Baiardi fremhæver et punkt, der ofte bliver overset: menneskets rolle i cybersikkerhed. "Vi kan ikke glemme, at det svageste led stadig er brugeren", advarsel.
For ham, i takt med den teknologiske udvikling, at uddanne medarbejdere og informere dem om sikre praksisser fortsætter med at være en af de vigtigste investeringer, som virksomheder kan foretage. Regelmæssig træning, phishing-simuleringer og opbygningen af en intern kultur for cybersikkerhed er essentielle, afslut
