CybersÀkerhet

FrÄn Agentic AI till Ransomware: Sex Cybersecurity-trender att Titta pÄ i 2025

mm
Published
Updated

När 2024 närmar sig sitt slut, reflekterar vi över ett år med hackningar, avbrott, lagstiftning och snabbt framväxande trender som förändrat cybersecurity-landskapet.

Artificiell intelligens (AI) fortsätter att utvecklas i en rasande takt, med generativ och agentic AI som tvingar organisationer att överväga dess roll i alla aspekter av verksamheten. Samtidigt uppkommer nya kategorier för att hjälpa organisationer att bättre hantera sin data mitt i molnets fortsatta expansion och alltmer sofistikerade cyberhot. Slutligen ser vi lagstiftning som antas över hela världen för att hjälpa organisationer att mildra risker och upprätthålla cyberresiliens.

Så vad kommer detta att leda till i 2025? Läs vidare för sex cybersecurity-trender som Rubrik förväntar sig kommer att utvecklas under nästa år.

1. Data-säkerhet kommer att vara i centrum för generativ AI-användning

När vi blickar mot 2025 är en kritisk faktor som sticker ut i diskussionen kring antagandet och utvecklingen av generativ AI: data-säkerhet. Eftersom generativa AI-modeller kräver stora mängder data för att lära och generera innehåll, blir det av yttersta vikt att säkerställa denna datas sekretess, konfidentialitet och integritet. Företag som kan erbjuda robusta data-säkerhetsåtgärder kommer att få en konkurrensfördel, vilket skapar större förtroende bland användare och partners. Detta förtroende översätts till marknadsandelar, eftersom företag och konsumenter är mer benägna att engagera sig i AI-lösningar som prioriterar data-skydd, i linje med stränga regleringar som EU:s AI-lag, GDPR eller CCPA.

Data-säkerhet är alltså inte bara ett hinder för generativ AI; det blir dess drivkraft. När företag och konsumenter kräver mer av AI i termer av kapacitet och säkerhet, ser generativ AI:s framtid alltmer sammanflätad med framsteg inom data-skydd. Under 2025 förutser vi att data-säkerhet inte bara kommer att vara en måttstock för framgång inom AI-branschen, utan också en avgörande faktor för förtroende och bredskalig AI-användning av branschen och konsumenterna.

2. DORA kommer att utvidgas bortom finansiella tjänster, främjande cyberresiliens över branscher.

Den digitala operativa resiliensakten (DORA) antogs ursprungligen för att stärka IT-säkerheten för europeiska finansiella tjänsteanstalter. Men under 2025 kommer DORA att bli mer av ett verktyg för operativ resiliens på grund av dess uppsättning processer för riskhantering, incidentrapportering, tredjepartsriskhantering och affärskontinuitetsförvaltning. Dessa processer kommer att hjälpa organisationer att svara på cyberhot, geopolitiska spänningar och naturkatastrofer. Verkligen, DORAs bredare antagande kommer att omdefiniera hur alla företag närmar sig operativ resiliens och kontinuitet i en alltmer oförutsägbar värld, understrykande brådskan av förberedelser.

AI kommer att bli en viktig allierad i att uppfylla DORAs krav, avslöjande nya användningsfall när företag innovativt hittar sätt att införliva AI-drivna resiliensåtgärder inom områden som hotdetektering, svarsautomatisering och regelefterlevnad. I ett landskap som nu kräver realtidsresponser, kommer AI att ge organisationer möjlighet att svara på incidenter och anpassa sig när situationer utvecklas dynamiskt.

3. IT- och säkerhetsledare måste befästa sin data i molnet.

Data är företagets kronjuvel – och molnet blir alltmer dess slott. Men vad är nyttan med ett slott om du lämnar vindbryggan ned? Organisationer måste förbereda sig för molnintrång från alltmer sofistikerade cyberhot: 2024 CrowdStrike Global Threat Report fann att molnintrång har ökat med 75% sedan 2023.

Med molnets fortsatta expansion kommer ett ännu större ansvar för organisationer att bekämpa sårbarheter – annars är denna ökning bara början. Under 2025 måste organisationer fokusera på att skydda data i molnet, övervaka risker och bygga förtroende för att de kan återställa data och applikationer vid en attack.

Detta innebär att gå utöver app-nativa säkerhetsverktyg och hitta skräddarsydda lösningar som inte bara förhindrar hot från att nå data i molnet, utan också återställer snabbt mot eventuella hot som smyger förbi vallgraven.

4. Data-säkerhetsposturhantering blir en väsentlig del av cyberresiliens.

Data-säkerhetsposturhantering – DSPM – syftar till att lösa en av de mest komplexa frågorna i moderna molnmiljöer: att veta var all din data är och hur den är säker.

Enligt Research and Markets genomgår DSPM-marknaden en betydande tillväxt , driven främst av AI-användning. När fler (och större) datamängder blir tillgängliga för AI-modeller att konsumera, ökar sannolikheten för att känslig data exponeras för obehöriga användare avsevärt.

Moln, AI och DSPM kommer att gå hand i hand eftersom traditionella säkerhetsmetoder som DLP (Data Loss Prevention) och CNAPP (Cloud-Native Application Protection Platforms) ensamma inte tillräckligt hanterar en organisations övergripande data-relaterade cyberresiliens.

5. En våg av AI-agenter kommer att öka cyberresiliensen – och introducera nya risker.

Den framväxande agentic AI-marknaden visar ett outtömligt potential, särskilt för organisationer som använder molnet för att skala beräkningskraft och lagringskapacitet för att träna och distribuera komplexa AI-modeller. CISO som fokuserar på molnbaserade arkitekturer kommer att skörda fördelarna med ökad produktivitet, bättre kundupplevelser och mer. Agentic AI har också potentialen att hjälpa företag att hålla sin data och molnapplikationer mer säkra; föreställ er en framtid där AI-agenter automatiserar hotdetektering medan de förbättrar svarshastigheten och resiliensen.

Men om den inte implementeras försiktigt, kommer agentic AI också att riskera känslig data i molnet. När AI-agenter blir alltmer sofistikerade och sammanflätade, kommer de sannolikt att leda till fler säkerhetsvägar och oavsiktliga data-läckor. Klok och IT-ledare kommer inte att låta detta hindra dem från att anta agentic AI, utan snarare driva dem att etablera räcken, upprätta stränga data-åtkomstpolitik och tydligt kommunicera organisatoriska bästa metoder.

6. Ransomware kommer att fortsätta utvecklas och skapa kaos.

Om 2024 lärde oss något, är ransomware inte på väg någonstans – och kommer att fortsätta vara en favorit bland illvilliga aktörer. Med AI:s utveckling och mer data som flyttar till moln- och SaaS-baserade plattformar, kan angripare automatisera och finslipa sina attackstrategier, vilket gör ransomware ännu effektivare under 2025.

Men det blir värre. Vi förutser att Ransomware-as-a-Service (RaaS) kommer att expandera bortom malware, och erbjuda initial åtkomstförmedling, dataexfiltration och förhandlingstjänster. RaaS-plattformar kommer också att fortsätta att sänka den tekniska tröskeln för att lansera ransomware-attacker, vilket innebär att fler individer eller mindre tekniskt kunniga grupper kan engagera sig i ransomware-aktiviteter, vilket ökar attackvolymen. Organisationer kommer att behöva utveckla nya strategier för att hantera denna verklighet.

Dessa sex förutsägelser belyser varför 2025 lovar att bli ett dynamiskt år inom cybersecurity. Nu är tiden för IT- och säkerhetsledare att förbereda sig.

mm

Arvind "Nitro" Nithrakashyap Àr medgrundare och CTO för Rubrik, ett cybersÀkerhetsföretag. Arvind har decennier av erfarenhet av att bygga lagring, databaser och distribuerade system. Han ledde det realtidsbaserade annonsinfrastrukturteamet pÄ Rocketfuel och började sin karriÀr pÄ Oracle dÀr han medgrundade Exadata-lagringsplattformen.