Am întrebat experților în securitate cibernetică cele mai bune predicții pentru 2025

Pe măsură ce ajungem la sfârșitul anului 2024, industria securității cibernetice se confruntă cu o mulțime de provocări . Pentru început, pierderile din cauza criminalității cibernetice s-au dublat de patru ori, ajungând la 2,5 miliarde de dolari din 2017 , potrivit unui raport.

Companiile majore pierd milioane din cauza ransomware-ului sau, în cazul T-Mobile, a unei plăți de 30 de milioane de dolari pentru expunerea datelor clienților. O firmă de securitate cibernetică din SUA a angajat chiar din greșeală un hacker nord-coreean.

Pe măsură ce ajungem la un sfert de secol în noul mileniu, peisajul securității online va continua să se schimbe sub picioarele noastre colective. Cum vă puteți asigura că rămâneți la curent cu cele mai recente tendințe? Făcând o întorsătură prin ghidul de mai jos, am analizat zeci de previziuni, avertismente și previziuni ale experților în securitate cibernetică pentru a colecta crema de recoltă.

Iată la ce să vă așteptați de la lumea securității cibernetice în noul an.

Cele mai mari predicții de securitate cibernetică pentru 2025:

• Securitate sporită pentru internetul obiectelor
• Arhitectura Zero Trust se extinde dincolo de dispozitive
• Cuantificarea riscurilor devine un instrument de securitate de bază
• Un accent pe lacunele de abilități cibernetice de nivel mediu
• Instrumentele AI se vor integra în continuare în protocolul de securitate al companiilor
• Fiți atenți la activele subadministrate

Securitate sporită pentru internetul obiectelor

„Internetul lucrurilor” sau IoT se referă la orice dispozitiv tehnologic care este conectat la internet și se bazează pe actualizări de software, de la frigidere inteligente la termostate, sonerii și chiar stimulatoare cardiace. Cu toții se descurcă mai bine ca niciodată astăzi, iar asta provoacă teamă în inimile multor experți în securitate cibernetică, deoarece toate acele dispozitive sunt acum proaspăt vulnerabile la atacurile cibernetice.

Daniel Pearson, CEO la KnownHost, observă că IoT nu este doar pentru casele inteligente. Companiile au o mulțime de dispozitive IoT în sediul lor: senzori, echipamente de monitorizare, sisteme de management al energiei și articole de birou de zi cu zi, inclusiv becuri, încuietori și sisteme CCTV.

Pentru a face față numărului mare de vulnerabilități potențiale, companiile în 2025 trebuie să „se asigure că dispozitivele lor inteligente sunt securizate în mod adecvat utilizând autentificarea cu mai mulți factori, criptarea regulată și actualizările de firmware”, spune Pearson.

Arhitectura Zero Trust se extinde dincolo de dispozitive

Arhitecturile Zero Trust necesită verificare continuă pentru a atenua riscurile de atac lateral prin minimizarea încrederii implicite. În 2025, aceste tactici se vor extinde dincolo de securitatea dispozitivelor și vor începe să cuprindă toți utilizatorii, dispozitivele, aplicațiile și interacțiunile.

Ofer Regev, CTO la Faddom, prevede că Zero Trust va merge dincolo de dispozitive.

„Zero Trust se va extinde dincolo de dispozitive și rețele pentru a include cadre de verificare a identității pentru toate interacțiunile digitale. Odată cu creșterea lucrului de la distanță și a sistemelor descentralizate, modelele tradiționale de identitate vor rămâne scurte. Acest lucru va necesita instrumente capabile să urmărească și să valideze comportamentele utilizatorilor și ale sistemului în peisajele IT dinamice.” -Regev

Expansiunea Zero Trust va apărea deoarece profesioniștii în securitate cibernetică vor continua să caute măsuri suplimentare pentru a asigura siguranța companiilor lor.

Cuantificarea riscurilor devine un instrument de securitate de bază

Un raport de la Bitsight și Diligent a constatat că, în ciuda companiilor cu securitate cibernetică care oferă performanțe financiare de patru ori mai mari decât colegii lor, doar 5% dintre companii au experți cibernetici în consiliile lor.

Cum pot profesioniștii IT să comunice cu consiliile lor? Cuantificarea riscului, potrivit CISO al Diligent, Monica Landen, care spune că va apărea drept „cel mai puternic și mai fiabil instrument pentru comunicarea riscului cibernetic către sala de consiliu în 2025”. Landen compară cuantificarea riscului în sectorul de securitate cu evaluarea riscului în industria asigurărilor: în continuă îmbunătățire.

„2025 ar putea fi anul mai multor polenizări interorganizaționale pentru a comunica în mod corespunzător consiliului de administrație riscurile cibernetice. Echipele de securitate au fost izolate din trecut, dar dacă își pot lega provocările și succesele de impactul clienților, conducta de vânzări sau dezvoltarea produselor, acele bariere se vor deteriora, iar impactul, pozitiv sau negativ, al securității slabe va rezona în mod corespunzător cu consiliul de administrație.” - Landen

Companiile vor avea nevoie de un cadru GRC puternic pentru a se asigura că securitatea cibernetică rămâne o piatră de temelie a strategiei lor generale de gestionare a riscurilor pentru noul an. În 2025, securitatea cibernetică trebuie să fie o prioritate la toate nivelurile unei organizații.

Un accent pe lacunele de abilități cibernetice de nivel mediu

Îmbunătățirea și recalificarea sunt probleme constante pentru lucrătorii cu guler alb care se ocupă de securitatea cibernetică. Actualizările software sunt disponibile în mod constant, așa că lucrătorii trebuie să obțină mereu noi diplome și certificări pentru a ține pasul.

Keatron Evans, VP Strategie AI la Infosec Institute, prezice că lacunele de competențe – și învățarea necesară pentru a le închide – vor fi mai importante ca oricând în 2025. Și nu doar lucrătorii de la nivel începător vor trebui să atingă cărțile.

„Când vorbim despre lacune de competențe în domeniul securității cibernetice, una dintre declarările greșite pe care oamenii le fac adesea este că vor atribui acest decalaj tuturor rolurilor de nivel de intrare. Cu toate acestea, la nivel de industrie, ne-am dat seama că unele dintre cele mai mari lacune se încadrează în nevoia de talent cu experiență, cu câțiva ani de muncă sub centură […]” - Evans

Industria va vedea probabil o creștere a competențelor practice sau verificabile, precum și a învățării imersive necesare pentru a le preda, spune Evans, care adaugă că „o parte a provocării este nivelul de diplome și certificări necesare în industrie”. Lucrătorii vor trebui să echilibreze riscul de burnout cu necesitatea de a continua să adauge noi certificări.

Ofer Regev duce discuția cu privire la deficitul de competențe cu un pas mai departe, prezicând că va accelera instrumentele de automatizare ușoare: „Lipsa globală de profesioniști IT calificați se va agrava în 2025”, spune Regev, „împingând companiile să adopte instrumente mai ușoare și automatizate. Soluțiile complexe care necesită o expertiză extinsă vor pierde teren în fața tehnologiilor fără agenți care simplifică rapid implementarea și oferă valoare.”

Aceasta este departe de singura predicție legată de utilizarea tehnologiei AI, desigur.

Instrumentele AI se vor integra în continuare în protocoalele de securitate ale companiilor

Experții în securitate cibernetică pe care i-am consultat pentru acest articol au avut o mulțime de predicții diferite legate de AI, dar tendința generală poate fi rezumată astfel: AI va continua să își găsească un loc în industrie în ansamblu. AI a fost mult timp o soluție în căutarea unei probleme, iar în 2025, ar putea începe să găsească acele probleme.

Aceasta ar putea părea o înțelegere în creștere de jos în sus a tehnologiei, așa cum susține Keatron Evans:

„Oamenii care sunt serioși în privința menținerii unui avantaj în domeniul cibernetic, trebuie să se apropie mai mult de tehnologie, nu doar de utilizarea acesteia de către consumatori. Anul viitor, va fi anul în care pledăm cu adevărat pentru înțelegerea tehnologiei de bază și a modului în care funcționează – asta îi va face pe angajați exponențial mai valoroși.” -Evans

Ar putea părea ca susținerea riscurilor de securitate a datelor pe care le va aduce AI pe baza instruirii datelor, potrivit raportului 2025 Forecast al companiei de confidențialitate a datelor Kiteworks.

„În 2025, reglementările globale mai stricte vor cere transparență și responsabilitate pentru gestionarea datelor AI, organizațiile se confruntă cu sancțiuni pentru manipularea greșită a conținutului sensibil. Pentru a combate aceste amenințări, companiile trebuie să implementeze cadre robuste de guvernanță AI, să prioritizeze tehnologiile de păstrare a confidențialității și să adopte practici sigure de dezvoltare a modelelor pentru a asigura conformitatea și a proteja încrederea.” - Lucrări de zmeu

AI va alimenta, de asemenea, automatizarea de rezervă, spune Sebastian Straub, arhitect principal de soluții la N2W.

„2025 va vedea începuturile sistemelor de rezervă cu intervenție administrativă aproape de zero. AI va învăța modelele complicate de utilizare a datelor, cerințele de conformitate și nevoile organizaționale, devenind un expert proactiv în managementul datelor, determinând în mod autonom ce trebuie să facă backup și când, inclusiv respectarea standardelor de conformitate precum GDPR, HIPAA sau PCI DSS.” -Straub

Cu toate acestea, adaptarea AI este o luptă dificilă. Staub avertizează, de asemenea, că AI „nu este un glonț de argint” și vom vedea în continuare o mulțime de „încălcări nefericite ale încrederii și încălcări ale conformității” pe măsură ce companiile se luptă să integreze AI în sistemele lor în 2025 și mai departe.

Fiți atenți la activele subadministrate

Tim Matthews, CMO la CyCognito, susține că vom observa o creștere a încălcărilor de date din cauza „activelor necunoscute, subadministrate”. Matthews prezice că 70% dintre încălcările din 2025 vor fi urmărite până la aceste active, marcând o creștere de la 60% pe care mulți analiști o estimează astăzi.

„Acest lucru va fi alimentat de suprafețe de atac extinse și din ce în ce mai complexe, migrări în cloud, dependențe de terțe părți și infrastructură de lucru la distanță. Organizațiile vor fi forțate să treacă de la securitatea reactivă, specifică activelor, la o abordare bazată pe descoperire, care se concentrează pe articolele din afara inventarului cunoscut.” -Matei

Acest lucru este în concordanță cu previziunile mai ample privind tendințele tehnologice pe care le-am colectat de la profesioniștii din domeniul tehnologiei din mai multe industrii: vor fi necesare măsuri mai proactive în 2025, nu doar cele reactive.

În cele din urmă, povestea rămâne aceeași pentru afacerea de securitate online. Indiferent dacă instrumentele și protocoalele sunt funcții AI, arhitectură Zero Risk sau cuantificarea riscului, toate acestea marchează o cursă constantă a înarmărilor între actorii răi și profesioniștii securității cibernetice, fără un sfârșit real în vedere.