Connect with us

Od agentic AI po ransomware: Šest trendů kybernetické bezpečnosti, na které se máte dívat v roce 2025

Kybernetická bezpečnost

Od agentic AI po ransomware: Šest trendů kybernetické bezpečnosti, na které se máte dívat v roce 2025

mm
Published
Updated

Když se rok 2024 chýlí ke konci, ohlížíme se za rokem plným hackování, výpadků, legislativy a rychle se vyvíjejících trendů, které změnily krajinu kybernetické bezpečnosti.

Umělá inteligence (AI) pokračuje ve vývoji rychlým tempem, s generativní a agentic AI, které nutí organizace uvažovat o její roli napříč všemi aspekty podnikání. Zatímco nové kategorie vznikají, aby pomohly organizacím lépe spravovat svá data uprostřed pokračující expanze cloudu a stále sofistikovanějších kybernetických hrozeb. Nakonec vidíme legislativu po celém světě, která má pomoci organizacím zmírnit rizika a udržet kybernetickou odolnost.

Tak co to povede v roce 2025? Čtěte dále pro šest trendů kybernetické bezpečnosti, které Rubrik očekává, že se budou vyvíjet v příštím roce.

1. Zabezpečení dat bude v centru přijetí generativní AI

Když se díváme na rok 2025, jeden kritický prvek vyniká v diskusi o přijetí a vývoji generativní AI: zabezpečení dat. Když generativní AI modely vyžadují obrovské množství dat, aby se naučily a vygenerovaly obsah, zajištění soukromí, důvěrnosti a integrity těchto dat se stává paramountním. Společnosti, které mohou nabídnout robustní opatření zabezpečení dat, získají konkurenční výhodu, vytvářejí větší důvěru mezi uživateli a partnery. Tato důvěra se překládá do podílu na trhu, protože podniky a spotřebitelé jsou více pravděpodobně zapojeny do AI řešení, která priorizují ochranu dat, v souladu s přísnými předpisy, jako je EU AI Act, GDPR nebo CCPA.

Zabezpečení dat tedy není jen překážkou pro generativní AI; stává se její hnací silou. Když podniky a spotřebitelé požadují více z AI z hlediska schopností a zabezpečení, budoucnost generativní AI vypadá stále více propojená s pokroky v ochraně dat. Do roku 2025 předpovídáme, že zabezpečení dat nebude jen měřítkem úspěchu v AI průmyslu, ale rozhodujícím faktorem pro důvěru a širokou přijetí AI průmyslem a spotřebiteli.

2. DORA se bude rozšiřovat za hranice finančních služeb a bude podporovat kybernetickou odolnost napříč průmysly.

Digitální operativní odolnost (DORA) byla původně přijata, aby posílila IT bezpečnost evropských finančních institucí. Ale v roce 2025 se DORA stane více nástrojem operativní odolnosti kvůli svému rozsahu procesů pro řízení rizik, hlášení incidentů, řízení rizik třetích stran a řízení kontinuity podnikání. Tyto procesy pomohou organizacím reagovat na kybernetické hrozby, geopolitické napětí a přírodní katastrofy. Skutečně, širší přijetí DORA předefinuje, jak všechny podniky přistupují k operativní odolnosti a kontinuitě v stále nepředvídatelnějším světě, zdůrazňujícím naléhavost přípravy.

AI se stane vitálním spojencem při splnění požadavků DORA, odhalujícím nové použití, když společnosti inovují způsoby, jak začlenit AI poháněná opatření odolnosti v oblastech, jako je detekce hrozeb, automatizace reakce a monitorování souladu. V krajině, která nyní vyžaduje reakce v reálném čase, AI umožní organizacím reagovat na incidenty a přizpůsobit se, jak se situace dynamicky vyvíjí.

3. Lídři IT a bezpečnosti musí upevnit svá data v cloudu.

Data jsou korunou podnikání – a cloud se stále více stává jeho hradem. Ale co je dobré hrad, když necháte spuštěný most? Organizace se musí připravit na cloudu intruze z stále sofistikovanějších kybernetických hrozeb: 2024 CrowdStrike Global Threat Report nalezl cloudu intruze vzrostly o 75% od roku 2023.

S pokračující expanzí cloudu přichází ještě větší odpovědnost organizací za boj proti zranitelnostem – jinak je tento vzestup pouze začátkem. V roce 2025 se organizace musí soustředit na ochranu dat v cloudu, monitorování rizik a budování důvěry, že mohou obnovit data a aplikace v případě útoku.

To znamená jít nad rámec bezpečnostních nástrojů pro aplikace a najít řešení na míru, která nejenom zabrání hrozbám dosáhnout dat v cloudu, ale také rychle obnoví proti jakékoli hrozbě, která se dostane přes příkop.

4. Správa bezpečnostního postoje dat se stane nezbytným prvkem kybernetické odolnosti.

Správa bezpečnostního postoje dat (DSPM) má za cíl vyřešit jednu z nejkomplexnějších otázek v moderních clouduch: vědět, kde jsou všechna vaše data a jak jsou zabezpečena.

Podle Research and Markets se trh DSPM vyvíjí rapidně , hlavně kvůli přijetí AI. Když více (a větších) datových sad se stává dostupných pro AI modely, aby je spotřebovaly, zvyšuje se pravděpodobnost, že citlivá data budou vystavena neoprávněným uživatelům.

Cloud, AI a DSPM budou úzce spojeny, protože tradiční bezpečnostní metody, jako je DLP (Data Loss Prevention) a CNAPP (Cloud-Native Application Protection Platforms) samy o sobě nedostačují k tomu, aby organizace řešily svou celkovou kybernetickou odolnost související s daty.

5. Vlna AI agentů zvýší kybernetickou odolnost – a přinese nové rizika.

Vznikající trh agentic AI ukazuje nekonečný potenciál, zejména pro organizace, které využívají cloud k škálování výpočetního výkonu a kapacity úložiště pro školení a nasazení komplexních AI modelů. CISO, kteří se soustředí na cloud-first architektury, budou využívat výhod zvýšené produktivity, lepšího zákaznického zážitku a více. Agentic AI také má potenciál pomoci podnikům udržet svá data a cloudové aplikace bezpečnější; představte si budoucnost, kde AI agenti automatizují detekci hrozeb, zatímco zvyšují rychlost reakce a odolnosti.

Nicméně, pokud nebude implementován opatrně, agentic AI také riskuje citlivá data v cloudu. Když se AI agenti stanou více sofistikovanými a propojenými, pravděpodobně povedou k více bezpečnostním zranitelnostem a náhodným únikům dat. Chytří obchodní a IT lídři nebudou brzdit přijetí agentic AI, ale spíše je to bude hnát k vytvoření ochranných zábran, stanovení přísných zásad přístupu k datům a jasně komunikovat firemní nejlepší postupy.

6. Ransomware bude pokračovat ve vývoji a vytvářet chaos.

Pokud nám rok 2024 něco naučil, ransomware není nikam pryč – a bude pokračovat v roce 2025. S vývojem AI a více dat, která se přesouvají do cloudu a SaaS-based platforem, útočníci mohou automatizovat a rafinovat své útočné strategie, dělají ransomware ještě účinnějším v roce 2025.

Ale to není vše. Očekáváme, že Ransomware-as-a-Service (RaaS) se rozšíří za hranice malware, nabízející inicializaci přístupu, exfiltraci dat a vyjednávací služby. RaaS platformy také budou pokračovat v snižování technické prahové hodnoty pro spuštění ransomware útoků, což znamená, že více jedinců nebo méně technicky zdatných skupin se mohou zapojit do ransomware aktivit, zvyšujících objem útoků. Organizace budou muset vyvinout nové strategie, aby se vypořádaly s touto realitou.

Tyto šest předpovědí zdůrazňují, proč rok 2025 slibuje být dynamickým rokem v kybernetické bezpečnosti. Nyní je čas pro IT a bezpečnostní lídry, aby se připravili.

mm

Arvind "Nitro" Nithrakashyap je spoluzakladatel a CTO společnosti Rubrik, kyberbezpečnostní společnosti. Arvind přináší desetiletí zkušeností s budováním úložišť, databází a distribuovaných systémů. Vedl tým infrastruktury pro adserver v reálném čase v Rocketfuel a zahájil svou kariéru v Oracle, kde spoluzakládal platformu úložiště Exadata.