Интересно, какие тенденции в области кибербезопасности будут иметь наибольшее влияние в 2025 году? Ознакомьтесь с шестью прогнозами экспертов Tenable о киберпроблемах, которые должны быть в поле вашего зрения в 2025 году – включая безопасность искусственного интеллекта, защиту данных, облачную безопасность… и многое другое!
1 – Защита данных станет еще более важной по мере роста использования ИИ
Поскольку инструменты ИИ опираются на огромные объемы данных, повсеместное внедрение ИИ приведет к экспоненциальному росту объемов данных. Кроме того, эти данные будут распределены по сложному ландшафту облаков, состоящему из локаций, учетных записей и приложений. В результате у киберпреступников появится больше возможностей использовать системы искусственного интеллекта для получения доступа к данным и их утечки, особенно если сами хакеры будут использовать мощные инструменты искусственного интеллекта, такие как виртуальные помощники, которые могут упростить и усилить их атаки.
В результате слияния продвинутых средств атаки ИИ и огромного количества данных организациям будет все труднее опережать развивающиеся киберугрозы. Тем не менее, чтобы не отказываться от использования ИИ, организации должны разработать надежные стратегии безопасного и ответственного внедрения ИИ, сосредоточившись на безопасной интеграции ИИ в свои системы, а не на том, чтобы рассматривать его как рискованное предложение. В конце концов, данные – это топливо, на котором держится бизнес.
Видео: Интегрированные функции DSPM – обеспечьте защиту данных уже сегодня!
2 – Директора по информационной безопасности будут обращаться к мультиоблачным платформам безопасности
Когда речь заходит об облаке, предприятия все чаще опасаются класть все яйца в одну корзину. Полагаться только или в основном на одного поставщика облачных услуг рискованно и ограниченно. Таким образом, мультиоблачные среды станут нормой в 2025 году, поскольку организации будут избегать привязки к поставщикам и расширять свои возможности и гибкость облачных вычислений.
В результате все больше руководителей CISO будут использовать платформы безопасности, которые позволят им обеспечивать защиту облачных сред от нескольких поставщиков, получая такие преимущества, как централизованный, последовательный мониторинг и управление облачной безопасностью и соответствием нормативным требованиям.
3 – Расходы после взлома резко возрастут, что заставит сосредоточиться на инструментах восстановления
По мере того, как утечки данных будут происходить все чаще, расходы после утечки будут расти, заставляя компании критически осмысливать то, какие данные были скомпрометированы, и пересматривать свои стратегии восстановления. По данным IBM, средняя стоимость утечки данных увеличится на 10% и составит почти 5 миллионов долларов в 2024 году, но истинный ущерб заключается в простое, ущербе репутации и штрафах регулирующих органов, особенно в отраслях, где используются облачные технологии.
В 2025 году компании перейдут к более надежным программам действий после взлома, чтобы минимизировать последствия, уделяя особое внимание быстрому реагированию на инциденты, обеспечению видимости данных, улучшению протоколов локализации и расширению возможностей судебной экспертизы. Этот сдвиг свидетельствует о более широкой эволюции в области кибербезопасности, когда организации будут применять более сбалансированный подход, в котором приоритетными являются как предотвращение взлома, так и эффективное восстановление.
4 – Директора по информационной безопасности будут вынуждены балансировать между внедрением ИИ и облачных технологий и безопасностью
Поскольку организации ставят во главу угла эффективность и окупаемость инвестиций, внедрение таких технологий, как искусственный интеллект и облачные технологии, продолжает расти. Однако при этом возникает проблема – нехватка знаний. Многие пользователи и организации не успевают за образованием и обучением, необходимыми для всестороннего понимания и защиты этих технологий.
В связи с этим возникает насущная дилемма: как защитить такие инновации, как искусственный интеллект и облачные технологии, когда их сложность и рост превышают нашу готовность? В 2025 году перед директорами по информационной безопасности будет стоять задача найти баланс между ускорением внедрения технологий и обеспечением безопасности и устойчивости этих инструментов. Преодоление этого разрыва скорее раньше, чем позже, будет иметь решающее значение для организаций.
5 – Победят организации с целостным подходом к кибербезопасности
По мере того, как поверхность атаки продолжает расширяться, а участники угроз становятся все более изощренными, команды кибербезопасности сталкиваются с огромным потоком разрозненных данных об уязвимостях и угрозах. Времена линейных атак уходят в прошлое, и на смену им приходят многоплановые и быстрые вторжения, использующие многочисленные точки входа. В этом все более хаотичном ландшафте невозможность устранить «все, везде и сразу» сделает контекст ключевым фактором.
Организации, которые уделяют первостепенное внимание пониманию наибольшего риска для своего бизнеса и наиболее важных уязвимостей, выиграют. Такой контекстный подход изменит подход к управлению уязвимостями, позволяя командам кибербезопасности действовать стратегически, быстро и с большей точностью для эффективного устранения угроз.
6 — Сделайте 2025 год годом простоты и прозрачности процессов в сфере кибербезопасности
2024 год закончился и, как и в предыдущие годы, остается ощущение, что слишком много кибератак затронули слишком много людей и слишком много организаций. Все, чья личная информация сейчас доступна в даркнете, заслуживают ответов, а виновные должны быть привлечены к ответственности. Все, чьи медицинские записи не могут быть доступны из-за сбоев в работе систем, заслуживают лучшего обслуживания. Тот, чей автомобиль был украден, потому что преступники смогли взломать систему бесключевого доступа, заслуживает правосудия.
Невозможно достичь совершенства – ошибки случаются, и все мы люди. Но от того, как мы реагируем на обнаруженные недостатки, зависит все. И это зависит от каждого из нас. Ответственность должна быть на всех уровнях. Культура токсичного запутывания в кибербезопасности должна быть прекращена.
