Framtiden för cybersäkerhet kommer att präglas av proaktivitet och behovet av att förutse hoten, snarare än att bara reagera på dem. Med nya faror som dyker upp dagligen är det inte bara dataskydd som står på spel, utan hela företags överlevnad. Det här är slutsatsen från dataRain:s cybersäkerhetsexpert Leonardo Baiardi, som pekar ut de tre viktigaste trenderna inom cybersäkerhet för 2025: integration av AI, molnsäkerhet och cybersäkerhet som en vara.
För specialisten är detta bara några av de aspekter av en snabbt föränderlig situation. Företag som förutser dessa trender kommer att vara bättre rustade för att möta framtidens utmaningar, eftersom 2025 kommer att bli ett år av stora förändringar och cybersäkerhet måste stå i centrum för varje organisation som vill överleva i den digitala miljön.
Baiardis budskap är tydligt: att skydda sig i den digitala världen har blivit allt mer komplext, och företag som inte följer trenderna riskerar att hamna på efterkälken. Vi lever i en utveckling av diskussionerna som redan är mättade 2024, som nu får en ny djupare nivå, vilket kräver en mer aktiv hållning från företagen.
Integrering av AI
Artificiell intelligens har redan slutat vara ett avlägset löfte och är alltmer närvarande i cybersäkerhetslösningar. För Baiardi kommer det stora genombrottet 2025 att vara en förändring av fokus från en reaktiv modell till en förebyggande. Det handlar inte längre bara om att upptäcka och svara på attacker. Cybersäkerhetsattacker har blivit allt mer sofistikerade. Det finns många noll-dags sårbarheter – de som inte skulle upptäckas i ett "skyddat" system – som fortfarande måste upptäckas och som kan orsaka stora störningar. Därför måste respondenterens verktygslåda också bli kraftfullare, och AI-integration hjälper till mycket med detta.
Ett praktiskt exempel är integrationen av AI i brandväggar, som idag redan möjliggör automatiska optimeringar baserade på naturligt språk, samt förslag på nya säkerhetsregler baserade på loggarna som genereras av verktyget självt. Baiardi betonar att integrationen av maskininlärning i säkerhetslösningar kan identifiera anomalier och "zero-day" attacker, som är kända för att vara förödande och oförutsägbara. "De här attackerna är ofta tysta, och beroende på vilken grupp som står bakom dem kan avsikten variera, som utpressning, cyberkrigföring, industriell spionage eller till och med mellan nationer. Mellan 2021 och 2024 hade vi bokstavligen miljontals fall där skadan är oåterkallelig. Med verktyg som integrerar AI är det idag möjligt att ha en större chans att mildra hotet innan det värsta händer", förklarar.
Molnsäkerhet
Populariseringen av den offentliga molnen och SaaS-lösningar (Software as a Service) kräver en anpassning av cybersäkerhetsstrategin. Även företag som inte direkt använder offentlig molninfrastruktur är på något sätt beroende av programvara som är baserad på den. Denna typ av situation öppnar upp för en attack som kallas "Supply-chain attack" (leveranskedjeattack), där säkerheten i slutändan outsourcas eftersom den är helt beroende av företaget som tillhandahåller SaaS. Därför innebär molnet, förutom dess obestridliga fördelar, också betydande utmaningar, såsom behovet av ytterligare säkerhetslager och anpassning till nya styrningsstrategier.
Baiardi betonar att skyddet av dessa miljöer bör vara en prioritet för alla företag som verkar digitalt. "Användningen av plattformar för skydd av molnbaserade inbyggda applikationer (CNAPP) är redan och kommer att fortsätta vara avgörande för att säkerställa säkerheten i multicloud-miljöer," säger han. Behovet av kontinuerlig övervakning och automatisering av säkerhetsprocesser är ännu mer kritiskt för mindre eller mindre specialiserade team. Det är inte längre möjligt att ignorera denna trend. Molnet är här för att stanna, men det är viktigt att veta hur man skyddar det på rätt sätt.
Cybersäkerhet som en vara
En annan trend som förväntas intensifieras 2025 är uppfattningen av cybersäkerhet som en råvara. Det innebär att för många företag har de hanterade cybersäkerhetstjänsterna blivit standardiserade produkter som erbjuds i kataloger med liknande alternativ, till exempel erbjudandet av SOC (Security Operations Center). Vi ser en allt mer konkurrensutsatt marknad, där skillnaden mellan erbjudandena är minimal. Förmodligen kommer vi att se scenarier där det ofta är priset som avgör valet, inte nödvändigtvis tjänsteomfånget. Vi ser en brist på kvalificerade yrkesverksamma tillgängliga på marknaden, vi måste investera i teamens kompetensutveckling. Vi behöver också erbjudanden som skiljer sig genom sin innovation och effektivitet.
Experten varnar för att man måste vara försiktig vid val av säkerhetstjänstleverantörer och pekar på riskerna med att välja icke anpassade lösningar. Att välja den billigaste lösningen kan verka lockande, men det garanterar inte nödvändig skydd. Varje företag måste bedöma sina specifika behov och söka partners som erbjuder den bästa kombinationen av pris och säkerhet.
Slutligen, förutom dessa tre stora trender, lyfter Baiardi fram en punkt som ofta förbises: människans roll i cybersäkerheten. "Vi kan inte glömma att den svagaste länken fortfarande är användaren", varnar.
För honom är det, mitt i den teknologiska utvecklingen, att utbilda personalen och lära dem om säkra metoder en av de viktigaste investeringarna företagen kan göra. Regelbundna utbildningar, phishing-simuleringar och skapandet av en intern cybersäkerhetskultur är avgörande, avslutar han.
