Budućnost kibernetičke sigurnosti bit će obilježena proaktivnošću i potrebom za anticipacijom prijetnji, umjesto da samo reagirati na njih. S novim opasnostima koje se svakodnevno pojavljuju, ono što je u igri nije samo zaštita podataka, ali preživljavanje cijelih poslovanja. To je zaključak stručnjaka za kibernetsku sigurnost iz dataRain, Leonardo Baiardi, koje ukazuje na tri glavne tendencije u kibernetičkoj sigurnosti za 2025: integracija AI, sigurnost u oblaku i kibernetička sigurnost kao roba.
Za stručnjaka, ovo su samo neki od aspekata brzo promjenjivog scenarija. Tvrtke koje se unaprijed pripreme za te trendove bit će u boljoj poziciji za suočavanje s izazovima budućnosti, jer 2025. godina će biti godina velikih promjena i kibernetska sigurnost mora biti u središtu prioriteta svake organizacije koja želi preživjeti u digitalnom okruženju
Poruka Baiardija je jasna: zaštititi se u digitalnom svijetu postaje sve složenije, i tvrtke koje ne prate trendove riskiraju da zaostanu. "Živimo evoluciju rasprava koje su već zasićene 2024", da sada dobivaju novu dubinu, tražeći aktivniji stav od kompanija.”
Integracija AI
Umjetna inteligencija više nije daleka obećanja i sve je prisutnija u rješenjima kibernetičke sigurnosti. Za Baiardi, veliki skok u 2025. godini bit će promjena fokusa s reaktivnog modela na preventivni. "Nije više samo u pitanju otkrivanje i odgovaranje na napade". Cibernapadi danas imaju sve veću sofisticiranost. Postoji mnogo zero-day ranjivosti – one koje ne bi bile otkrivene u "zaštićenom" sustavu –da se otkriju i koje će izazvati veliku disruptivnost. Zato kutija alata ispitanika također treba postati snažnija, i integracija AI-a uvelike pomaže u tome.”
Praktičan primjer je integracija AI u vatrozidove, koji danas već omogućuje automatske optimizacije temeljene na prirodnom jeziku, osim novih pravila sigurnosti na temelju logova koje generira sam alat. Baiardi ističe da integracija strojnog učenja u rješenja sigurnosti može identificirati anomalije i "zero-day" napade, koji su poznati po tome što su razorni i nepredvidivi. “Ovi napadi obično su tihi, i ovisno o grupi koji ga provodi, namjera može biti različita, kao iznuda, kibernetski rat, industrijska špijunaža ili čak između nacija. Između 2021. i 2024. imali smo doslovno milijune slučajeva gdje šteta postaje nepovratna. S alatima koja integriraju AI, danas je moguće imati veću šansu da ublažimo prijetnju prije nego što se najgore dogodi, objasni
Sigurnost u oblaku
Popularizacija javne oblaka i SaaS rješenja (Softver kao usluga) zahtijeva prilagodbu strategije kibernetičke obrane. Čak i tvrtke koje ne koriste javnu cloud infrastrukturu izravno, su, na neki način, ovisni na softverima temeljenim na njoj. Ova vrsta situacije otvara prostor za napad nazvan "Supply-chain attack" (napad na lanac opskrbe), gdje sigurnost postaje vanjska usluga, jer je potpuno ovisno o tvrtki koja pruža SaaS. Dakle, oblak, osim svojih neospornih prednosti, donosi također značajne izazove, kako potreba za dodatnim slojevima sigurnosti i prilagodba novim strategijama upravljanja
Baiardi naglašava da zaštita tih okruženja treba biti prioritet za bilo koji posao koji djeluje digitalno. „Usvajanje korištenja platformi za zaštitu aplikacija izvornih u oblaku (CNAPP) već je i nastavit će biti ključno za osiguranje sigurnosti u multicloud okruženjima“, reci mu. Potrebna je stalna kontrola i automatizacija sigurnosnih procesa, što je još kritičnije za manje ili manje specijalizirane timove. "Nije više moguće ignorirati ovaj trend". Oblak je došao da ostane, ali je potrebno znati je pravilno zaštititi.”
Kibernetička sigurnost kao roba
Druga tendencija koja će se intenzivirati 2025. godine je percepcija kibernetske sigurnosti kao robe. To znači da, za mnoge tvrtke, usluge upravljane kibernetičke sigurnosti postale su standardizirani proizvodi, ponuđeni u katalogu sličnih opcija, kao što je ponuda SOC-a (Centar za sigurnosne operacije). "Vidimo sve konkurentnije tržište", gdje je razlika između ponuda minimalna. Moguće, vidjet ćemo scenarije gdje će ono što će odrediti izbor često biti cijena, i ne nužno opseg usluga. Primijetili smo nedostatak kvalificiranih stručnjaka dostupnih na tržištu, moramo investir u obuku timova. Trebamo također diferencirane ponude po svojoj inovativnosti i učinkovitosti.”
Stručnjak upozorava da je potrebno biti oprezan pri odabiru dobavljača usluga sigurnosti, i ukazuje rizike od odabira nepersonaliziranih rješenja. Odabir najjeftinijeg rješenja može izgledati privlačno, ali može ne jamčiti odgovarajuću zaštitu. Svaka tvrtka treba procijeniti svoje specifične potrebe i tražiti partnere koji nude najbolju kombinaciju cijene i sigurnosti.”
Na kraju, osim ovih tri velike tendencije, Baiardi ističe točku koja se često zanemaruje: ulogu čovjeka u kibernetičkoj sigurnosti. "Ne možemo zaboraviti da je najslabija karika i dalje korisnik", uzbuna.
Za njega, usred tehnološke evolucije, osposobljavanje zaposlenika i educiranje o sigurnim praksama i dalje je jedna od najvažnijih investicija koje tvrtke mogu napraviti. Redoviti treninzi, simulacije phishinga i stvaranje unutarnje kulture kibernetske sigurnosti su ključne, zaključak
