Cybersikkerhed

Fra Agentic AI til Ransomware: Seks Cybersecurity-trends at holde øje på i 2025

mm
Published
Updated

Da 2024 nærmer sig sin afslutning, reflekterer vi over et år med hacks, afbrydelser, lovgivning og hurtigt opdykkende trends, der har ændret cybersecurity-landskabet.

Kunstig intelligens (AI) fortsætter med at udvikle sig i en rasende fart, med generativ og agentic AI, der får organisationer til at overveje dens rol i alle aspekter af forretningen. Imens opstår nye kategorier for at hjælpe organisationer med at bedre styre deres data midt i skyens fortsatte udvidelse og stadig mere sofistikerede cybertrusler. Endelig ser vi lovgivning, der vedtages verden over for at hjælpe organisationer med at mindske risikoen og opretholde cyber-resiliens.

Hvad vil dette føre til i 2025? Læs videre for seks cybersecurity-trends, som Rubrik forventer at udvikle sig næste år.

1. Data-sikkerhed vil være i hjertet af generativ AI-adoption

Da vi ser frem mod 2025, er der én kritisk faktor, der står ud i diskussionen omkring adoption og udvikling af generativ AI: data-sikkerhed. Da generative AI-modeller kræver enorme mængder data for at lære og generere indhold, bliver det afgørende at sikre, at disse data er private, konfidentielle og integre. Virksomheder, der kan tilbyde robuste data-sikkerhedsforanstaltninger, vil få en konkurrencemæssig fordel, hvilket vil skabe større tillid blandt brugere og partnere. Denne tillid oversætter sig til markedssande, da virksomheder og forbrugere er mere villige til at engagere sig med AI-løsninger, der prioriterer data-beskyttelse, i overensstemmelse med strenge regler som EU’s AI-lov, GDPR eller CCPA.

Data-sikkerhed er altså ikke blot en hindring for generativ AI; det bliver dens drivkraft. Da virksomheder og forbrugere kræver mere fra AI i forhold til kapacitet og sikkerhed, ser generativ AI’s fremtid ud til at være tæt forbundet med fremskridt i data-beskyttelse. I 2025 forventer vi, at data-sikkerhed ikke blot bliver en benchmark for succes i AI-industrien, men en afgørende faktor for tillid og bred anerkendelse af AI-adoption i branchen og blandt forbrugere.

2. DORA vil udvide sig beyond finanssektoren og fremme cyber-resiliens på tværs af brancher.

Den Digitale Operationelle Resilienslov (DORA) blev oprindeligt vedtaget for at styrke IT-sikkerheden for europæiske finansielle serviceinstitutioner. Men i 2025 vil DORA blive mere til et operationelt resiliens-værktøj på grund af dets række procesforanstaltninger for risikostyring, incidentrapportering, tredjepartsrisikostyring og forretningskontinuitetsstyring. Disse procesforanstaltninger vil hjælpe organisationer med at reagere på cybertrusler, geopolitiske spændinger og naturkatastrofer. Faktisk vil DORAs bredere adoption omdefinere, hvordan alle virksomheder tilgår operationel resiliens og kontinuitet i en stadig mere uforudsigelig verden, hvilket understreger nødvendigheden af forberedelse.

AI vil blive en vital allieret i opfyldelsen af DORAs krav, hvilket afslører nye brugsområder, da virksomheder innovativt finder måder at inkorporere AI-drevne resiliensforanstaltninger på områder som trusselsdetektion, automatiseret respons og overholdelse af regler. I et landskab, der nu kræver respons i realtid, vil AI give virksomheder mulighed for at reagere på incidenter og tilpasse sig, mens situationen udvikler sig dynamisk.

3. IT- og sikkerhedsledere må befæste deres data i skyen.

Data er forretningens kronjuvel – og skyen bliver stadig mere dens slot. Men hvad nytter et slot, hvis man efterlader broen nede? Organisationer må forberede sig på sky-intrusioner fra stadig mere sofistikerede cybertrusler: 2024 CrowdStrike Global Threat Report fandt, at sky-intrusioner er steget med 75% siden 2023.

Med skyens fortsatte udvidelse kommer der en endnu større ansvar for organisationer for at bekæmpe sårbarheder – ellers er denne stigning kun begyndelsen. I 2025 må organisationer fokusere på at beskytte data i skyen, overvåge risikoen og bygge tillid til, at de kan genskabe data og programmer i tilfælde af et angreb.

Dette betyder, at man må gå ud over de indbyggede sikkerhedsværktøjer til programmer og finde specialtilpassede løsninger, der ikke blot forhindrer trusler i at nå data i skyen, men også genskaber hurtigt mod eventuelle trusler, der sniger sig over muren.

4. Data-sikkerheds-postur-styring bliver en afgørende del af cyber-resiliens.

Data-sikkerheds-postur-styring (DSPM) har til formål at løse et af de mest komplekse problemer i moderne sky-miljøer: at vide, hvor alle dine data er, og hvordan de er sikret.

Ifølge Research and Markets er DSPM-markedet undergået betydelig vækst , primært drevet af AI-adoption. Da flere (og større) datasæt bliver tilgængelige for AI-modeller at forbruge, øges sandsynligheden for, at følsomme data bliver eksponeret for ikke-autoriserede brugere betydeligt.

Sky, AI og DSPM vil gå hånd i hånd, da traditionelle sikkerhedsmetoder som DLP (Data Loss Prevention) og CNAPP (Cloud-Native Application Protection Platforms) alene ikke tilstrækkeligt kan håndtere en organisations samlede data-relaterede cyber-resiliens.

5. En bølge af AI-agenter vil øge cyber-resiliens – og introducere nye risici.

Den opdykkende agentic AI-marked viser ubegrænsede muligheder, især for organisationer, der bruger skyen til at skale computereffekt og lagringskapacitet til at træne og implementere komplekse AI-modeller. CISO’er, der fokuserer på sky-først-arkitekturer, vil nyde godt af øget produktivitet, bedre kundeoplevelser og mere. Agentic AI har også potentialet for at hjælpe virksomheder med at holde deres data og sky-programmer mere sikre; forestil dig en fremtid, hvor AI-agenter automatiserer trusselsdetektion, mens de forbedrer responsens hastighed og resiliens.

Men hvis det ikke implementeres med forsigtighed, vil agentic AI også risikere følsomme data i skyen. Da AI-agenter bliver mere sofistikerede og forbundne, vil de sandsynligvis føre til flere sikkerheds-sårbarheder og utilsigtede data-lækager. Kloge forretnings- og IT-ledere vil ikke lade dette holde dem tilbage fra at adoptere agentic AI, men snarere drive dem til at etablere sikkerhedsforanstaltninger, fastlægge strenge data-adgangspolitikker og tydeligt kommunikere organisatoriske bedste praksis.

6. Ransomware vil fortsætte med at udvikle sig og skabe kaos.

Hvis 2024 lærte os noget, er det, at ransomware ikke er på vej ud – og vil fortsætte med at være en favorit blandt dårlige aktører. Med AI’s udvikling og mere data, der flyttes til sky-baserede platforme, kan angribere automatisere og finpudse deres angrebsstrategier, hvilket gør ransomware endnu mere effektivt i 2025.

Men det bliver værre. Vi forventer, at Ransomware-as-a-Service (RaaS) vil udvide sig beyond malware og tilbyde initial adgangsforhandling, data-ekstraktion og forhandlings-tjenester. RaaS-platforme vil også fortsætte med at sænke den tekniske threshold for lancerende ransomware-angreb, hvilket betyder, at flere individer eller mindre teknisk dygtige grupper kan engagere sig i ransomware-aktiviteter, hvilket øger angrebs-volumen. Organisationer må udvikle nye strategier for at tackle denne realitet.

Disse seks forudsigelser fremhæver, hvorfor 2025 lover at blive et dynamisk år for cybersecurity. Nu er tiden inde for IT- og sikkerhedsledere at forberede sig.

mm

Arvind "Nitro" Nithrakashyap er medstifter og CTO af Rubrik, et cybersecurity-selskab. Arvind bringer årtiers erfaring med opbygning af lagring, databases og distribuerede systemer. Han ledede det realtidsreklame-infrastrukturhold på Rocketfuel og startede sin karriere hos Oracle, hvor han medstiftede Exadata-lagringsplatformen.