Viitorul cibersecurității va fi marcat de proactivitate și de necesitatea de a anticipa amenințările, în loc să reacționezi doar la ele. Cu noi pericole apărând zilnic, ceea ce este în joc nu este doar protecția datelor, darwinismul afacerilor întregi. Aceasta este concluzia specialistului în cibersecuritate de la dataRain, Leonardo Baiardi, care arată cele trei tendințe principale în cibersecuritate pentru 2025: integrarea IA, securitate în cloud și cibersecuritate ca marfă.
Pentru specialist, acestea sunt doar câteva dintre fațetele unui peisaj în rapidă transformare. Companiile care se vor anticipa acestor tendințe vor fi într-o poziție mai bună pentru a face față provocărilor viitorului, pentru că 2025 va fi un an al schimbărilor mari și cibersecuritatea trebuie să fie în centrul priorităților oricărei organizații care dorește să supraviețuiască în mediul digital
Mesajul lui Baiardi este clar: a te proteja în lumea digitală a devenit din ce în ce mai complex, iar companiile care nu se vor adapta la tendințe riscă să rămână în urmă. Trăim o evoluție a discuțiilor deja saturate din 2024, că acum câștigă o nouă profunzime, cerând o comportament mai activ din partea companiilor.”
Integrarea IA
Inteligența artificială nu mai este o promisiune îndepărtată și este din ce în ce mai prezentă în soluțiile de cibersecuritate. Pentru Baiardi, marele salt în 2025 va fi schimbarea accentului de la un model reactiv la unul preventiv. „Nu mai este vorba doar despre a detecta și a răspunde la atacuri. Atacurile cibernetice de astăzi au devenit din ce în ce mai sofisticate. Există multe vulnerabilități de tip zero-day – cele care nu ar fi detectate într-un sistem „protejat” –a fi descoperite și care vor provoca o mare disrupție. De aceea, trusa de unelte a respondenților trebuie să devină și mai puternică, și integrarea IA ajută foarte mult în acest sens.”
Un exemplu practic este integrarea IA în firewall-uri, că astăzi permite deja optimizări automate bazate pe limbaj natural, în afară de sugestii pentru noi reguli de securitate bazate pe jurnalele generate de instrumentul în sine. Baiardi subliniază că integrarea învățării automate în soluțiile de securitate poate identifica anomalii și atacuri de „zi zero”, care sunt cunoscuți pentru a fi devastatori și imprevizibili. Aceste atacuri sunt de obicei tăcute, și în funcție de grupul din spatele care îl execută, intenția poate fi variată, ca ca extorcare, ciber război, spionajul industrial sau chiar între națiuni. Între 2021 și 2024 am avut literalmente milioane de cazuri în care daunele devin ireversibile. Cu unelte care integrează IA, astăzi este posibil să ai o șansă mai mare de a atenua amenințarea înainte ca cel mai rău să se întâmple, explică
Securitate în Cloud
Popularizarea norului public și a soluțiilor SaaS (Software as a Service) necesită o adaptare a strategiei de apărare cibernetică. Chiar și companiile care nu utilizează direct infrastructura de cloud public, sunt, într-un fel, dependente de software-uri bazate pe ea. Acest tip de situație deschide calea pentru un atac numit „Supply-chain attack” (atac la lanțul de aprovizionare), unde securitatea ajunge să fie externalizată, deoarece depinde complet de compania care furnizează SaaS-ul. Prin urmare, norii, pe lângă avantajele sale inegabile, aduce, de asemenea, provocări semnificative, cum nevoia de straturi suplimentare de securitate și adaptarea la noi strategii de guvernanță
Baiardi subliniază că protecția acestor medii ar trebui să fie o prioritate pentru orice afacere care operează digital. Adoptarea utilizării platformelor de protecție a aplicațiilor native în cloud (CNAPP) este deja și va continua să fie esențială pentru a garanta securitatea în medii multicloud, zice el. Necesitatea de monitorizare constantă și automatizare a proceselor de securitate este și mai critică pentru echipele mai mici sau mai puțin specializate. Nu mai este posibil să ignorăm această tendință. Norii au venit să rămână, dar trebuie să știm să o protejăm corespunzător.”
Securitate cibernetică ca marfă
O altă tendință care ar trebui să se intensifice în 2025 este percepția securității cibernetice ca o marfă. Asta înseamnă că, pentru multe companii, serviciile gestionate de securitate cibernetică au devenit produse standardizate, oferite în cataloage de opțiuni similare, cum ar fi, de exemplu, oferta de SOC (Centru de Operațiuni de Securitate). „Vedem o o piață din ce în ce mai competitivă, unde diferența dintre oferte este minimă. Posibilmente, vom vedea scenarii în care ceea ce va determina alegerea va fi adesea prețul, și nu neapărat domeniul de servicii. Observăm o o scarcity de profesioniști calificați disponibili pe piață, trebuie să investim în formarea echipelor. Avem nevoie de oferte diferite datorită inovației și eficienței lor.”
Specialistul avertizează că este nevoie de prudență în alegerea furnizorilor de servicii de securitate, și subliniază riscurile de a alege soluții nepersonalizate. Alegerea celei mai ieftine soluții poate părea atrăgătoare, dar poate să nu garanteze protecția adecvată. Fiecare afacere trebuie să își evalueze nevoile specifice și să caute parteneri care oferă cea mai bună combinație de preț și siguranță.”
În cele din urmă, pe lângă aceste trei mari tendințe, Baiardi subliniază un punct care adesea este neglijat: rolul omului în securitatea cibernetică. „Nu putem uita că cel mai slab verigă rămâne utilizatorul“, alertă.
Pentru el, în mijlocul evoluției tehnologice, îmbunătățirea angajaților și educarea acestora cu privire la practicile de siguranță rămâne una dintre cele mai importante investiții pe care companiile le pot face. Instruiri regulate, simulările de phishing și crearea unei culturi interne de cibersecuritate sunt esențiale, concluzie
