Будущее кибербезопасности будет отмечено проактивностью и необходимостью предугадывать угрозы, вместо того чтобы просто реагировать на них. С новыми опасностями, возникающими ежедневно, на кону стоит не только защита данных, но выживание целых бизнесов. Это вывод специалиста по кибербезопасности компании dataRain, Леонардо Байарди, которые указывают на три основные тенденции в кибербезопасности на 2025 год: интеграция ИИ, облачная безопасность и кибербезопасность как товар.
Для специалиста, это всего лишь некоторые из граней быстро меняющегося сценария. Компании, которые заранее учтут эти тенденции, будут в лучшем положении для того, чтобы справиться с вызовами будущего, потому что 2025 год будет годом больших изменений, и кибербезопасность должна быть в центре приоритетов любой организации, которая хочет выжить в цифровой среде
Сообщение Байарди ясно: защищаться в цифровом мире становится все сложнее, и компании, которые не будут следовать тенденциям, рискуют отстать. Мы переживаем эволюцию уже насыщенных обсуждений 2024 года, что теперь приобретают новую глубину, требуя более активной позиции от компаний.”
Интеграция ИИ
Искусственный интеллект уже перестал быть далекой обещанной перспективой и все больше присутствует в решениях кибербезопасности. Для Байарди, большой скачок в 2025 году будет заключаться в смене фокуса с реактивной модели на профилактическую. "Речь идет не просто о том, чтобы обнаруживать и реагировать на атаки". Кибератаки в настоящее время становятся все более сложными. Существует много уязвимостей нулевого дня – те, которые не были бы обнаружены в "защищенной" системе –которые будут открыты и вызовут большую дезорганизацию. Поэтому инструментарий респондентов также должен стать более мощным, и интеграция ИИ в этом очень помогает.”
Практическим примером является интеграция ИИ в межсетевые экраны, что сегодня уже позволяет автоматические оптимизации на основе естественного языка, вдобавок к предложениям новых правил безопасности на основе журналов, создаваемых самой системой. Байарди подчеркивает, что интеграция машинного обучения в решения безопасности может выявлять аномалии и атаки нулевого дня, которые известны своей разрушительной и непредсказуемой природой. Эти атаки, как правило, бывают тихими, и в зависимости от группы, стоящей за его выполнением, намерение может быть разнообразным, как вымогательство, кибервойна, промышленный шпионаж или даже между нациями. С 2021 по 2024 год у нас было буквально миллионы случаев, когда ущерб становится необратимым. С инструментами, которые интегрируют ИИ, в настоящее время возможно иметь больше шансов на смягчение угрозы, прежде чем произойдет худшее, объясни
Безопасность облака
Популяризация публичного облака и решений SaaS (Программное обеспечение как услуга) требует адаптации стратегии киберзащиты. Даже компании, которые не используют публичную облачную инфраструктуру напрямую, являются, так или иначе, зависимые от программного обеспечения, основанного на ней. Этот тип ситуации открывает возможность для атаки, называемой "атака на цепочку поставок", где безопасность оказывается аутсорсингом, потому что это полностью зависит от компании, которая предоставляет SaaS. Поэтому, облако, помимо его неоспоримых преимуществ, также приносит значительные вызовы, как необходимость дополнительных слоев безопасности и адаптация новых стратегий управления
Байарди подчеркивает, что защита этих сред должна быть приоритетом для любого бизнеса, который работает в цифровом формате. "Принятие использования платформ защиты нативных облачных приложений (CNAPP) уже является и будет оставаться основополагающим для обеспечения безопасности в многоблачных средах", скажи ему. Необходимость постоянного мониторинга и автоматизации процессов безопасности еще более критична для меньших или менее специализированных команд. Больше нельзя игнорировать эту тенденцию. Облако пришло, чтобы остаться, но нужно уметь правильно ее защищать.”
Кибербезопасность как товар
Еще одной тенденцией, которая должна усилиться в 2025 году, является восприятие кибербезопасности как товара. Это означает, что, для многих компаний, управляемые услуги кибербезопасности становятся стандартизированными продуктами, предлагаемых в каталогах аналогичных опций, например, предложение SOC (Центр операций безопасности). Мы наблюдаем за рынком, который становится все более конкурентным, где разница между предложениями минимальна. Возможно, мы увидим сценарии, где то, что будет определять выбор, часто будет ценой, и не обязательно объем услуг. Мы наблюдаем нехватку квалифицированных специалистов, доступных на рынке, нам нужно инвестировать в обучение команд. Нам также нужны уникальные предложения, отличающиеся своей инновационностью и эффективностью.”
Специалист предупреждает, что необходимо проявлять осторожность при выборе поставщиков услуг безопасности, и указывает на риски выбора неперсонализированных решений. Выбор самого дешевого решения может показаться привлекательным, но может не гарантировать надлежащую защиту. Каждый бизнес должен оценить свои конкретные потребности и искать партнеров, которые предложат наилучшее сочетание цены и безопасности.”
Наконец, кроме этих трех больших тенденций, Байарди подчеркивает аспект, который часто игнорируется: роль человека в кибербезопасности. "Мы не можем забывать, что самым слабым звеном остается пользователь", предупреждение.
Для него, в условиях технологической эволюции, обучение сотрудников и информирование их о безопасных практиках по-прежнему является одним из самых важных вложений, которые компании могут сделать. Регулярные тренировки, симуляции фишинга и создание внутренней культуры кибербезопасности являются необходимыми, заключи
