Przyszłość cyberbezpieczeństwa będzie charakteryzować się proaktywnością i koniecznością przewidywania zagrożeń, zamiast tylko na nie reagować. Z nowymi niebezpieczeństwami pojawiającymi się codziennie, w grze nie chodzi tylko o ochronę danych, ale jednak przetrwanie całych firm. To jest wniosek specjalisty ds. cyberbezpieczeństwa z dataRain, Leonardo Baiardi, które wskazują na trzy główne trendy w cyberbezpieczeństwie na 2025 rok: integracja AI, bezpieczeństwo w chmurze i cyberbezpieczeństwo jako towar.
Dla specjalisty, to tylko niektóre z aspektów szybko zmieniającego się scenariusza. Firmy, które wyprzedzą te trendy, będą w lepszej pozycji, aby stawić czoła wyzwaniom przyszłości, bo 2025 będzie rokiem wielkich zmian, a cyberbezpieczeństwo musi być w centrum priorytetów każdej organizacji, która chce przetrwać w środowisku cyfrowym
Przesłanie Baiardiego jest jasne: ochrona w świecie cyfrowym staje się coraz bardziej skomplikowana, a firmy, które nie będą podążać za trendami, narażają się na ryzyko pozostania w tyle. Żyjemy w ewolucji dyskusji już nasyconych 2024, że teraz zyskują nową głębię, wymagając bardziej aktywnej postawy od firm.”
Integracja AI
Sztuczna inteligencja przestała być odległą obietnicą i jest coraz bardziej obecna w rozwiązaniach z zakresu cyberbezpieczeństwa. Dla Baiardi, wielki skok w 2025 roku będzie polegał na zmianie podejścia z modelu reaktywnego na prewencyjny. „Nie chodzi już tylko o wykrywanie i reagowanie na ataki. Cyberataki dzisiaj mają coraz większą sofistykację. Istnieje wiele luk zero-day – te, które nie byłyby wykryte w "chronionym" systemie –do odkrycia i które spowodują dużą dystrybucję. Dlatego skrzynka narzędziowa respondentów również musi stać się bardziej wydajna, a integracja AI bardzo w tym pomaga.”
Praktycznym przykładem jest integracja AI w zaporach sieciowych, które dzisiaj już umożliwiają automatyczne optymalizacje oparte na języku naturalnym, oprócz sugestii nowych zasad bezpieczeństwa opartych na logach generowanych przez samo narzędzie. Baiardi podkreśla, że integracja uczenia maszynowego w rozwiązaniach bezpieczeństwa może identyfikować anomalie i ataki typu „zero-day”, są znane z tego, że są niszczycielskie i nieprzewidywalne. Te ataki zazwyczaj są ciche, a w zależności od grupy stojącej za jego realizacją, intencja może być różna, jak wymuszenie, wojna cybernetyczna, szpiegostwo przemysłowe lub nawet między narodami. Między 2021 a 2024 mieliśmy dosłownie miliony przypadków, w których szkody stają się nieodwracalne. Z narzędziami integrującymi AI, dziś można mieć większą szansę na złagodzenie zagrożenia, zanim wydarzy się najgorsze, wyjaśnij
Bezpieczeństwo w Chmurze
Upowszechnienie chmury publicznej i rozwiązań SaaS (oprogramowanie jako usługa) wymaga dostosowania strategii obrony cybernetycznej. Nawet firmy, które nie korzystają bezpośrednio z infrastruktury chmury publicznej, są, w jakiś sposób, zależne od oprogramowania opartego na niej. Tego typu sytuacja stwarza możliwość ataku nazywanego „Supply-chain attack” (atak na łańcuch dostaw), gdzie bezpieczeństwo jest zlecane na zewnątrz, to całkowicie zależy od firmy, która dostarcza SaaS. Zatem, chmura, oprócz swoich niezaprzeczalnych zalet, przynosi także znaczące wyzwania, jak potrzeba dodatkowych warstw bezpieczeństwa i dostosowanie nowych strategii zarządzania
Baiardi podkreśla, że ochrona tych środowisk powinna być priorytetem dla każdej firmy działającej w sieci. „Przyjęcie użycia platform ochrony aplikacji natywnych w chmurze (CNAPP) jest już i nadal będzie kluczowe dla zapewnienia bezpieczeństwa w środowiskach multicloud”, mówi on. Potrzeba stałego monitorowania i automatyzacji procesów bezpieczeństwa jest jeszcze bardziej krytyczna dla mniejszych lub mniej wyspecjalizowanych zespołów. Nie można już dłużej ignorować tej tendencji. Chmura przyszła, aby zostać, ale jednak trzeba umieć ją odpowiednio chronić.”
Cyberbezpieczeństwo jako towar
Inna tendencja, która powinna się nasilić w 2025 roku, to postrzeganie cyberbezpieczeństwa jako towaru. To oznacza, że, dla wielu firm, usługi zarządzane w zakresie bezpieczeństwa cybernetycznego stały się produktami standaryzowanymi, oferowane w katalogach podobnych opcji, jak na przykład oferta SOC (Centrum Operacji Bezpieczeństwa). "Widzimy coraz bardziej konkurencyjny rynek", gdzie różnica między ofertami jest minimalna. Możliwe, zobaczymy scenariusze, w których to, co będzie decydować o wyborze, często będzie cena, i niekoniecznie zakres usług. Widzimy niedobór wykwalifikowanych specjalistów dostępnych na rynku, musimy zainwestować w szkolenie zespołów. Potrzebujemy również ofert wyróżniających się innowacyjnością i efektywnością.”
Specjalista ostrzega, że należy zachować ostrożność przy wyborze dostawców usług bezpieczeństwa, i wskazuje na ryzyko wyboru rozwiązań niepersonalizowanych. Wybór najtańszego rozwiązania może wydawać się atrakcyjny, ale jednak nie może zapewnić odpowiedniej ochrony. Każdy biznes musi ocenić swoje specyficzne potrzeby i szukać partnerów, którzy oferują najlepszą kombinację ceny i bezpieczeństwa.”
Na końcu, oprócz tych trzech wielkich trendów, Baiardi podkreśla punkt, który często jest pomijany: rola człowieka w bezpieczeństwie cybernetycznym. „Nie możemy zapominać, że najsłabszym ogniwem wciąż jest użytkownik”, ostrzeżenie.
Dla niego, w obliczu postępu technologicznego, szkolenie pracowników i edukowanie ich na temat bezpiecznych praktyk wciąż jest jednym z najważniejszych inwestycji, jakie firmy mogą poczynić. Regularne szkolenia, symulacje phishingowe i tworzenie wewnętrznej kultury cyberbezpieczeństwa są niezbędne, konkluduj
