Budućnost kibernetičke sigurnosti biće obeležena proaktivnošću i potrebom da se prepoznaju pretnje unapred, umesto da samo reagovati na njih. Sa novim opasnostima koje se svakodnevno pojavljuju, ono što je u igri nije samo zaštita podataka, али опстанак целих предузећа. Ovo je zaključak stručnjaka za sajber bezbednost iz dataRain, Leonardo Baiardi, koje ukazuju na tri glavne tendencije u sajber bezbednosti za 2025: integracija veštačke inteligencije, bezbednost u oblaku i kibernetička bezbednost kao roba.
Za stručnjaka, ovo su samo neki od aspekata brzo promenljivog scenarija. "Preduzeća koja se budu pripremila za te trendove biće u boljoj poziciji da se suoče sa izazovima budućnosti", jer 2025. godina će biti godina velikih promena i kibernetska bezbednost mora biti u centru prioriteta svake organizacije koja želi da preživi u digitalnom okruženju
Poruka Baiardija je jasna: zaštititi se u digitalnom svetu postaje sve složenije, i kompanije koje ne prate trendove rizikuju da zaostanu. Živimo evoluciju već zasićenih diskusija iz 2024., da sada dobijaju novu dubinu, zahteva aktivniji stav kompanija.”
Integracija veštačke inteligencije
Veštačka inteligencija više nije daleka obećanja i sve je prisutnija u rešenjima za sajber bezbednost. За Бајарди, veliki skok u 2025. biće promena fokusa sa reaktivnog na preventivni model. "Više se ne radi samo o otkrivanju i odgovaranju na napade". Kiber napadi danas imaju sve veću sofisticiranost. Postoji mnogo zero-day ranjivosti – one koje ne bi bile otkrivene u "zaštićenom" sistemu –da se otkriju i koje će izazvati veliku disruptivnost. Zato kutija alata ispitanika takođe treba da postane moćnija, i integracija veštačke inteligencije mnogo pomaže u tome.”
Praktičan primer je integracija veštačke inteligencije u vatrozidove, da danas već omogućava automatske optimizacije zasnovane na prirodnom jeziku, pored svega, predlozi novih pravila bezbednosti na osnovu logova koje generiše sam alat. Baiardi ističe da integracija mašinskog učenja u rešenja za bezbednost može identifikovati anomalije i "zero-day" napade, koji su poznati po tome što su razarajući i nepredvidivi. “Ovi napadi obično su tihi, i zavisi od grupe koja ga sprovodi, namera može biti različita, kao iznuda, kibernetski rat, industrijska špijunaža ili čak između nacija. Između 2021. i 2024. imali smo doslovno milione slučajeva gde je šteta postala nepopravljiva. Sa alatima koji integrišu veštačku inteligenciju, danas je moguće imati veću šansu da ublažimo pretnju pre nego što se najgore dogodi, објасни
Bezbednost u Oblaku
Popularizacija javne cloud usluge i SaaS rešenja (Softver kao usluga) zahteva prilagođavanje strategije sajber odbrane. “Čak i kompanije koje direktno ne koriste infrastrukturu javne cloud”, су, na neki način, zavisni od softvera zasnovanog na njoj. Ova vrsta situacije otvara prostor za napad nazvan "Supply-chain attack" (napad na lanac snabdevanja), gde sigurnost postaje outsourcing, jer točno zavisi od kompanije koja pruža SaaS. Dakle, oblak, pored svega svojih neospornih prednosti, donosi takođe značajne izazove, kako potreba za dodatnim slojevima sigurnosti i prilagođavanje novim strategijama upravljanja
Baiardi naglašava da zaštita ovih okruženja treba da bude prioritet za svako preduzeće koje posluje digitalno. „Usvajanje korišćenja platformi za zaštitu aplikacija nativnih za oblak (CNAPP) već je i nastaviće da bude ključno za obezbeđivanje sigurnosti u multicloud okruženjima“, reci mu. Potrebna je stalna kontrola i automatizacija bezbednosnih procesa, što je još kritičnije za manje ili manje specijalizovane timove. "Nije više moguće ignorisati ovu tendenciju". Oblak je došao da ostane, ali je potrebno znati je adekvatno zaštititi.”
Kibernetička bezbednost kao roba
Još jedan trend koji će se intenzivirati 2025. godine je percepcija sajber bezbednosti kao robe. To znači da, za mnoge kompanije, usluge upravljane kibernetičke bezbednosti postale su standardizovani proizvodi, ponuđeni u katalogu sličnih opcija, kao što je ponuda SOC-a (Centar za operacije bezbednosti). "Vidimo sve konkurentnije tržište", gde je razlika između ponuda minimalna. Могуће, videćemo scenarije gde će ono što će odrediti izbor često biti cena, i ne nužno obim usluga. Primećujemo nedostatak kvalifikovanih stručnjaka dostupnih na tržištu, moramo investir u obuku timova. Trebamo i različite ponude po svojoj inovativnosti i efikasnosti.”
Stručnjak upozorava da je potrebno biti oprezan pri izboru dobavljača usluga bezbednosti, i ukazuje rizike od izbora nepersonalizovanih rešenja. "Biranje najjeftinijeg rešenja može delovati privlačno", ali može ne garantovati odgovarajuću zaštitu. Svaka firma treba da proceni svoje specifične potrebe i da potraži partnere koji nude najbolju kombinaciju cene i sigurnosti.”
На крају, pored ovih tri velike tendencije, Baiardi ističe tačku koja se često zanemaruje: ulogu čoveka u sajber bezbednosti. “Не можем заборавити да је најслабија карика и даље корисник”, упозорење.
За њега, usred tehnološke evolucije, osposobljavanje zaposlenih i njihovo obrazovanje o sigurnim praksama i dalje je jedna od najvažnijih investicija koje kompanije mogu napraviti. Redovni treninzi, simulacije fišinga i stvaranje unutrašnje kulture sajber bezbednosti su od suštinskog značaja, zaključuje
