Fremtiden for cybersikkerhet vil bli preget av proaktivitet og behovet for å forutse trusler, i stedet for bare å reagere på dem. Med nye farer som dukker opp daglig, er det ikke bare databeskyttelse som står på spill, men hele virksomheters overlevelse. Dette er konklusjonen fra dataRain's cybersikkerhetsekspert, Leonardo Baiardi, som peker på de tre viktigste trendene innen cybersikkerhet for 2025: integrasjon av AI, sky-sikkerhet og cybersikkerhet som en vare.
For spesialisten er dette bare noen av fasettene i et raskt forandrende landskap. De selskapene som forutser disse trender vil være bedre rustet til å møte fremtidens utfordringer, for 2025 vil være et år med store endringer, og cybersikkerhet må stå i sentrum for prioriteringene til enhver organisasjon som ønsker å overleve i det digitale miljøet.
Baiardis budskap er klart: å beskytte seg i den digitale verden har blitt stadig mer komplekst, og selskapene som ikke følger med på trendene risikerer å bli hengende etter. Vi har en utvikling av diskusjonene som allerede er mettet i 2024, som nå får en ny dybde, og krever en mer aktiv holdning fra bedriftene.
AI-integrasjon
Kunstig intelligens har allerede sluttet å være et fjernt løfte og er stadig mer til stede i cybersikkerhetsløsninger. For Baiardi, the big leap in 2025 will be the shift from a reactive to a preventive model. Det er ikke lenger bare å oppdage og svare på angrep. Cybersikkerhetsangrep i dag har blitt stadig mer sofistikerte. Det finnes mange zero-day sårbarheter – de som ikke ville bli oppdaget i et "beskyttet" system – som må oppdages og som vil forårsake store forstyrrelser. Derfor må verktøykassen til respondentene også bli kraftigere, og integrasjonen av kunstig intelligens hjelper mye med dette.
Et eksempel er integrering av AI i brannmurer, som i dag allerede muliggjør automatiske optimaliseringer basert på naturlig språk, i tillegg til forslag til nye sikkerhetsregler basert på loggene generert av verktøyet selv. Baiardi påpeker at integreringen av maskinlæring i sikkerhetsløsninger kan identifisere anomalier og "zero-day" angrep, som er kjent for å være ødeleggende og uforutsigbare. "Disse angrepene er vanligvis stille, og avhengig av gruppen bak som utfører det, kan intensjonen variere, som utpressing, cyberkrig, industrispionasje eller til og med mellom nasjoner. Mellom 2021 og 2024 hadde vi bokstavelig talt millioner av tilfeller hvor skaden er irreversibel. Med verktøy som integrerer AI, er det i dag mulig å ha større sjanse for å redusere trusselen før det verste skjer," forklarer han.
Sikkerhet i skyen
Populariseringen av offentlig sky og SaaS-løsninger (Software as a Service) krever en tilpasning av cybersikkerhetsstrategien. Selv om selskaper som ikke bruker offentlig skyinfrastruktur direkte, er på en eller annen måte avhengige av programvare basert på den. Denne typen situasjon åpner for en angrep kalt "Supply-chain attack" (forsyningskjedeangrep), hvor sikkerheten blir outsourcet, siden den er helt avhengig av selskapet som leverer SaaS. Derfor bringer skyen, udover sine ubestridelige fordeler, også med sig betydelige utfordringer, som behovet for ekstra sikkerhetslag og tilpasning av nye styringsstrategier.
Baiardi understreker at beskyttelsen av disse miljøene bør være en prioritet for enhver virksomhet som opererer digitalt. "Adopsjonen av bruk av plattformer for beskyttelse av skybaserte native applikasjoner (CNAPP) er allerede og vil fortsette å være avgjørende for å sikre sikkerheten i multicloud-miljøer," sier han. Behovet for kontinuerlig overvåkning og automatisering av sikkerhetsprosesser er enda mer kritisk for mindre eller mindre spesialiserte team. Det er ikke lenger mulig å ignorere denne trenden. Skyen er her for å bli, men det er viktig å vite hvordan man beskytter den på riktig måte.
Cybersikkerhet som en vare
En annen trend som forventes å intensiveres i 2025 er oppfatningen av cybersikkerhet som en vare. Det betyr at for mange selskaper har de administrerte cybersikkerhetstjenestene blitt standardiserte produkter, tilbudt i kataloger med lignende alternativer, for eksempel tilbudet om SOC (Security Operations Center). Vi ser en stadig mer konkurransedyktig marked, hvor forskjellen mellom tilbudene er minimal. Det er sannsynlig at vi vil se scenarier der det ofte er prisen som avgjør valget, og ikke nødvendigvis omfanget av tjenester. Vi ser en mangel på kvalifiserte fagfolk tilgjengelig i markedet, vi må investere i opplæring av teamene. Vi trenger også tilbud som skiller seg ut gjennom innovasjon og effektivitet.
Eksperten advarer om at det er nødvendig med forsiktighet ved valg av sikkerhetstjenesteleverandører, og peker på risikoen ved å velge ikke-tilpassede løsninger. Å velge den billigste løsningen kan virke fristende, men det garanterer kanskje ikke tilstrekkelig beskyttelse. Hvert selskap må vurdere sine spesifikke behov og finne partnere som tilbyr den beste kombinasjonen av pris og sikkerhet.
Til slutt, utover disse tre store trendene, fremhever Baiardi et punkt som ofte blir oversett: menneskets rolle i cybersikkerhet. "Vi kan ikke glemme at den svakeste lenken fortsatt er brukeren," advarer.
For ham, midt i den teknologiske utviklingen, er det fortsatt en av de viktigste investeringene bedrifter kan gjøre å utdanne ansatte og opplære dem i sikre praksiser. Regelmessig trening, phishing-simuleringer og å skape en intern cybersikkerhetskultur er avgjørende, konkluderer han.
