Framtíð netöryggis mun einkennast af virkni og nauðsyn þess að spá fyrir um ógnir, í staðinn fyrir að bara bregðast við þeim. Með nýjum hættum sem koma upp daglega, það sem er í húfi er ekki aðeins verndun gagna, en þó heildarviðskipti séu á lífi. Þetta er niðurstaðan frá sérfræðingi í netöryggi hjá dataRain, Leonardo Baiardi, sem að bendir á þrjár helstu þróun í netöryggi fyrir 2025: samþætting gervigreindar, skýringar í skýi og netöryggi sem vörur.
Fyrir sérfræðinginn, þetta eru aðeins nokkrar af hliðum hratt breytandi sviðs. Fyrirtækin sem bregðast snemma við þessum straumum munu vera í betri stöðu til að takast á við áskoranir framtíðarinnar, því 2025 verður ár mikilla breytinga og netöryggi þarf að vera í miðju forgangslista hvers konar stofnunar sem vill lifa af í stafrænu umhverfi
Baiardi's message is clear: að vernda sig í stafræna heiminum hefur orðið sífellt flóknara, og fyrirtæki sem fylgja þróuninni eru í hættu á að sitja eftir. Við lifum þróun umræðna sem þegar eru metnaðarfullar árið 2024, að núna fá nýja dýpt, krafandi virkari afstöðu frá fyrirtækjum.”
Gervi í AI
Gervi greindarvísindi hefur ekki lengur verið fjarlæg loforð og er sífellt meira til staðar í lausnum í netöryggi. Til Baiardi, stóra skrefið árið 2025 verður breytingin á áherslu frá viðbragðsgerð til forvarna. "Það snýst ekki lengur um að einfaldlega greina og bregðast við árásum". Ciberárásir í dag hafa orðið sífellt flóknari. Það eru margar dag-0 veikleikar – þær sem ekki yrðu greindar í "vernduðu" kerfi –að verða uppgötvuð og munu valda mikilli truflun. Þess vegna þarf verkfærakassi svarenda einnig að verða öflugri, og samþætting gervigreindar hjálpar mikið við þetta.”
Praktískt dæmi er samþætting gervigreindar í eldveggjum, sem að leyfa sjálfvirkar hámarkanir byggðar á náttúrulegu máli, auk þess að tillögur um nýjar öryggisreglur byggðar á skráningum sem verkfærið sjálft býr til. Baiardi bendir að samþætting vélanáms í öryggislausnum getur greint frávik og "dagur núll" árásir, sem eru þekkt fyrir að vera eyðileggjandi og óútreiknanlegir. Þessir árásir eru venjulega hljóðlátar, og eftir hópnum á bak við sem framkvæmir það, ásetningin getur verið mismunandi, eins og útrás, cyberstríð, iðnaðarspionage eða jafnvel milli þjóða. Milljónir tilfella þar sem skaðinn er orðinn óafturkræfur á milli 2021 og 2024. Með verkfærum sem samþættir gervigreind, í dag er mögulegt að hafa meiri möguleika á að draga úr ógninni áður en það versta gerist, útskýra
Skýringar í skýinu
Almenningin á opinni skýi og SaaS (Hugbúnaður sem þjónusta) krefst aðlögunar á netöryggisáætluninni. “Jafnvel fyrirtæki sem nota ekki opinbera skýjaumgjörð beint, eru, á einhvern hátt, háð hugbúnaði sem byggir á henni. Þessi tegund aðstæðna opnar fyrir árás sem kallast „Supply-chain attack“ (árás á birgðakeðjuna), þar sem öryggi er útvistað, það fer algjörlega eftir fyrirtækinu sem veitir SaaS þjónustuna. Þess vegna, skýja, auk þess að óumdeilanlegar kosti þess, veitir einnig veruleg áskorun, eins og þörfina fyrir aukalagaskipti öryggis og aðlögun nýrra stjórnunaraðferða
Baiardi leggur að verndun þessara umhverfa eigi að vera forgangsverkefni fyrir hvert fyrirtæki sem starfar á stafrænu sviði. „Notkun skýjaeiginleika (CNAPP) er þegar grundvallaratriði og mun áfram vera nauðsynleg til að tryggja öryggi í fjölskýjaumhverfi“, segðu honum. Þörfin fyrir stöðugt eftirlit og sjálfvirkni í öryggisferlum er enn mikilvægari fyrir minni eða minna sérhæfðar teymi. Ekki er lengur hægt að hunsa þessa þróun. Skýin kom til að vera, en það er nauðsynlegt að vita hvernig á að vernda hana réttilega.”
Fjarskipti sem vörutegund
Önnur þróun sem mun aukast árið 2025 er skynjun á netöryggi sem vöruflokki. Þetta þýðir að, fyrir mörg fyrirtæki, stjórnað netöryggisþjónusta hefur orðið staðlaðir vörur, boðnir í valkosti svipuðum skráningum, eins og til dæmis SOC (öryggisrekstrarsetur). Við erum að sjá sífellt samkeppnisharðari markað, þar sem munurinn á tilboðum er lítill. Mögulega, við munum sjá senar þar sem það sem mun ákvarða valið verður oftast verð, og ekki endilega þjónustusviðið. Við sjáum skort á hæfum fagfólki í boði á markaðnum, við þurfum að fjárfesta í þjálfun teymanna. Við þurfum einnig að bjóða fram mismunandi tilboð vegna nýsköpunar og skilvirkni þeirra.”
Sérfræðingurinn varar við því að varast þurfi val á þjónustuveitendum í öryggismálum, og bendir áhættuna við að velja ópersónulegar lausnir. Að velja ódýrasta lausnina getur virkað aðlaðandi, en getur þó ekki tryggt viðeigandi vernd. Hvert fyrirtæki þarf að meta sínar sértæku þarfir og leita að samstarfsaðilum sem bjóða upp á bestu samsetninguna af verði og öryggi.”
Að lokum, að auki þessara þriggja stóru strauma, Baiardi bendir á einn punkt sem oft er vanræktur: hlutverk mannsins í netörygginu. "Við getum ekki gleymt því að veikasti hlekkurinn er notandinn", viðvörun.
Fyrir hann, í miðri tækniframvindu, að þjálfa starfsmenn og fræða þá um öruggar venjur er áfram eitt af mikilvægustu fjárfestingunum sem fyrirtæki geta gert. Reglulegar þjálfun, "phishing simulations and the creation of an internal cybersecurity culture are essential", lokar
