Мы попросили экспертов по кибербезопасности поделиться их главными прогнозами на 2025 год

Опубликовано: 2024-12-23

К концу 2024 года индустрия кибербезопасности сталкивается с множеством проблем . Во-первых, согласно одному отчету, с 2017 года убытки от киберпреступности выросли в четыре раза и достигли 2,5 миллиардов долларов .

Крупные компании теряют миллионы из-за программ-вымогателей или, как в случае T-Mobile, из-за выплаты 30 миллионов долларов за разглашение данных клиентов. Одна американская фирма по кибербезопасности даже случайно наняла северокорейского хакера.

По прошествии целой четверти века в новом тысячелетии ландшафт онлайн-безопасности будет продолжать меняться под нашими коллективными ногами. Как вы можете быть в курсе последних тенденций? Просматривая приведенное ниже руководство, мы просмотрели десятки предсказаний, предостережений и прогнозов экспертов по кибербезопасности, чтобы собрать сливки урожая.

Вот чего ожидать от мира кибербезопасности в новом году.

Крупнейшие прогнозы кибербезопасности на 2025 год:

  • Повышенная безопасность Интернета вещей
  • Архитектура нулевого доверия выходит за пределы устройств
  • Количественная оценка риска становится основным инструментом безопасности
  • Акцент на пробелах в кибернавыках среднего уровня
  • Инструменты искусственного интеллекта будут и дальше интегрироваться в протокол безопасности компаний
  • Будьте осторожны с недостаточно управляемыми активами

Повышенная безопасность Интернета вещей

«Интернет вещей», или IoT, относится к любым техническим устройствам, которые подключены к Интернету и зависят от обновлений программного обеспечения, от умных холодильников до термостатов, дверных звонков и даже кардиостимуляторов. Сегодня дела у них идут лучше, чем когда-либо, и это вселяет страх в сердца многих экспертов по кибербезопасности, поскольку все эти устройства теперь стали уязвимы для кибератак.

Дэниел Пирсон, генеральный директор KnownHost, отмечает, что Интернет вещей предназначен не только для умных домов. На предприятиях имеется множество устройств Интернета вещей: датчики, оборудование для мониторинга, системы управления энергопотреблением и повседневные офисные предметы, включая лампочки, дверные замки и системы видеонаблюдения.

Чтобы справиться с большим количеством потенциальных уязвимостей, предприятия в 2025 году должны «обеспечить адекватную защиту своих интеллектуальных устройств с помощью многофакторной аутентификации, регулярного шифрования и обновлений прошивки», — говорит Пирсон.

Архитектура нулевого доверия выходит за пределы устройств

Архитектуры нулевого доверия требуют постоянной проверки для снижения рисков боковых атак за счет минимизации неявного доверия. В 2025 году эта тактика выйдет за рамки простой защиты устройств и начнет охватывать всех пользователей, устройства, приложения и взаимодействия.

Офер Регев, технический директор Faddom, предвидит, что Zero Trust выйдет за рамки устройств.

«Zero Trust выйдет за рамки устройств и сетей и будет включать системы проверки личности для всех цифровых взаимодействий. С ростом удаленной работы и децентрализованных систем традиционные модели идентификации потерпят неудачу. Для этого потребуются инструменты, способные отслеживать и проверять поведение пользователей и систем в динамичных ИТ-ландшафтах». -Регев

Расширение «Zero Trust» появится потому, что специалисты по кибербезопасности будут продолжать стремиться к дополнительным мерам для обеспечения безопасности в своих компаниях.

Количественная оценка риска становится основным инструментом безопасности

В отчете Bitsight and Diligent показано, что, несмотря на то, что кибербезопасные компании демонстрируют в четыре раза более высокие финансовые показатели , чем их коллеги, лишь 5% компаний имеют в своих советах экспертов по кибербезопасности.

Как ИТ-специалисты могут общаться со своими советами директоров? Количественная оценка рисков, по словам директора по информационной безопасности Diligent Моники Лэнден, говорит, что в 2025 году она станет «самым сильным и надежным инструментом для информирования о киберрисках в зале заседаний совета директоров». Ланден сравнивает количественную оценку рисков в секторе безопасности с оценкой рисков в страховой отрасли: Постоянное улучшение.

«2025 год может стать годом более активного взаимодействия между организациями для правильного информирования совета директоров о киберрисках. Команды безопасности исторически были разобщены, но если они смогут связать свои проблемы и успехи с влиянием на клиентов, каналом продаж или разработкой продукта, эти барьеры исчезнут, и влияние, положительное или отрицательное, плохой безопасности будет должным образом резонировать с советом директоров». -Ланден

Компаниям понадобится надежная система GRC, чтобы гарантировать, что кибербезопасность останется краеугольным камнем их общей стратегии управления рисками в новом году. В 2025 году кибербезопасность должна стать приоритетом на всех уровнях организации.

Акцент на пробелах в кибернавыках среднего уровня

Повышение квалификации и переквалификация являются постоянными проблемами для служащих, занимающихся кибербезопасностью. Обновления программного обеспечения постоянно выпускаются, поэтому работникам постоянно приходится получать новые степени и сертификаты, чтобы не отставать.

Китрон Эванс, вице-президент по стратегии искусственного интеллекта в Институте Infosec, прогнозирует, что пробелы в навыках — и обучение, необходимое для их устранения — будут более важными, чем когда-либо в 2025 году. И не только работникам начального уровня придется заняться бухгалтерией.

«Когда мы говорим о пробелах в навыках кибербезопасности, люди часто делают одно из неверных утверждений: они приписывают этот пробел всем должностям начального уровня. Однако в масштабах всей отрасли мы осознали, что некоторые из самых больших пробелов связаны с потребностью в опытных специалистах с несколькими годами работы за плечами […]» – Эванс

В отрасли, вероятно, будет наблюдаться рост практических или проверяемых навыков, а также иммерсивного обучения, необходимого для их обучения, говорит Эванс, который добавляет, что «частью проблемы является уровень степеней и сертификатов, необходимых в отрасли». Работникам придется сбалансировать риск выгорания и необходимость постоянно получать новые сертификаты.

Офер Регев продвигает обсуждение проблемы нехватки навыков еще дальше, предсказывая, что это ускорит использование облегченных инструментов автоматизации: «Глобальная нехватка квалифицированных ИТ-специалистов в 2025 году усилится», — говорит Регев, — «подталкивая предприятия к внедрению более легких автоматизированных инструментов». Сложные решения, требующие обширных знаний, уступят место безагентным технологиям, которые быстро упрощают развертывание и приносят пользу».

Конечно, это далеко не единственный прогноз, связанный с использованием технологий искусственного интеллекта.

Инструменты искусственного интеллекта будут и дальше интегрироваться в протоколы безопасности компаний

У экспертов по кибербезопасности, с которыми мы консультировались при написании этой статьи, было много разных прогнозов, связанных с ИИ, но общую тенденцию можно резюмировать так: ИИ продолжит находить свое место в отрасли в целом. ИИ уже давно является решением проблемы, и в 2025 году он может начать находить эти проблемы.

Это может выглядеть как растущее понимание технологии снизу вверх, как утверждает Китрон Эванс:

«Людям, которые серьезно относятся к сохранению преимущества в киберпространстве, необходимо приблизиться к технологиям, а не только к их использованию потребителями. Следующий год станет годом настоящей пропаганды понимания лежащей в основе технологии и того, как она работает. Это сделает сотрудников в геометрической прогрессии более ценными». -Эванс

Согласно отчету компании Kiteworks, занимающейся конфиденциальностью данных, компания Kiteworks прогнозирует, что это может выглядеть как усиление рисков безопасности данных, которые приведет к использованию ИИ в обучении данных.

«В 2025 году более строгие глобальные правила потребуют прозрачности и подотчетности при обработке данных ИИ, а организации столкнутся с штрафами за неправильное обращение с конфиденциальным контентом. Чтобы бороться с этими угрозами, предприятия должны внедрить надежные системы управления искусственным интеллектом, расставить приоритеты в отношении технологий, сохраняющих конфиденциальность, и принять методы разработки безопасных моделей, чтобы обеспечить соответствие требованиям и защитить доверие». -Кайтворкс

«ИИ также будет способствовать автоматизации резервного копирования», — говорит Себастьян Штрауб, главный архитектор решений в N2W.

«В 2025 году появятся системы резервного копирования с практически нулевым административным вмешательством. ИИ изучит сложные модели использования данных, требования соответствия и организационные потребности, став активным экспертом по управлению данными, самостоятельно определяя, что и когда необходимо создать резервную копию, включая соблюдение таких стандартов соответствия, как GDPR, HIPAA или PCI DSS». -Штрауб

Однако адаптация ИИ — это тяжелая битва. Стауб также предупреждает, что ИИ – это «не панацея», и мы все еще будем наблюдать множество «досадных нарушений доверия и нарушений», поскольку компании изо всех сил пытаются внедрить ИИ в свои системы в 2025 году и в последующий период.

Будьте осторожны с недостаточно управляемыми активами

Тим Мэтьюз, директор по маркетингу CyCognito, утверждает, что мы увидим рост утечек данных из-за «неизвестных, недостаточно управляемых активов». Мэтьюз прогнозирует, что 70% нарушений в 2025 году будут связаны с этими активами, что означает рост по сравнению с 60%, которые сегодня оценивают многие аналитики.

«Этому будет способствовать расширение и усложнение поверхностей атак, миграция в облака, сторонние зависимости и инфраструктура удаленной работы. Организации будут вынуждены перейти от реактивной безопасности, ориентированной на конкретные активы, к подходу, ориентированному на обнаружение, который фокусируется на объектах, находящихся за пределами известных запасов». -Мэттьюз

Это перекликается с более широкими прогнозами технологических тенденций, которые мы собрали от технических специалистов из многих других отраслей: в 2025 году потребуются более активные меры, а не только ответные.

В конце концов, ситуация в сфере онлайн-безопасности остается прежней. Независимо от того, являются ли инструменты и протоколы функциями искусственного интеллекта, архитектурой нулевого риска или количественной оценкой риска, все это означает постоянную гонку вооружений в повышении квалификации между злоумышленниками и профессионалами в области кибербезопасности, реального конца которой не видно.