Connect with us

Від Agentic AI до Ransomware: шість тенденцій кібербезпеки, за якими варто спостерігати в 2025 році

Кібербезпека

Від Agentic AI до Ransomware: шість тенденцій кібербезпеки, за якими варто спостерігати в 2025 році

mm
Published
Updated

Коли 2024 рік підходить до кінця, ми оглядаємо рік, який був наповнений хакерськими атаками, збоями, законодавством та швидко з’являющимися тенденціями, які змінили ландшафт кібербезпеки.

Штучний інтелект (AI) продовжує розвиватися зі швидкістю, яка не має аналогів, з генеративним та агентним AI, який змушує організації подумати про його роль у кожному аспекті бізнесу. Тим часом, з’являються нові категорії, щоб допомогти організаціям краще керувати своїми даними серед розширення хмари та все більш складних кібер-угроз. Нарешті, ми бачимо законодавство, яке приймається у всьому світі, щоб допомогти організаціям мінімізувати ризики та підтримувати кібер-стійкість.

Так що, до чого це призведе в 2025 році? Прочитайте далі про шість тенденцій кібербезпеки, яких очікує Rubrik у наступному році.

1. Безпека даних буде в центрі прийняття генеративного AI

Когда ми дивимось у бік 2025 року, одна критична складова виділяється в дискусії про прийняття та розвиток генеративного AI: безпека даних. Коли генеративні моделі AI вимагають величезних обсягів даних для навчання та генерації контенту, забезпечення конфіденційності, цілісності та безпеки цих даних стає найважливішим. Компанії, які можуть пропонувати потужні заходи безпеки даних, отримають конкурентну перевагу, створюючи більшу довіру серед користувачів та партнерів. Ця довіра перекладеться у частку ринку, оскільки бізнес та споживачі будуть більш охоче взаємодіяти з рішеннями AI, які ставлять у пріоритет захист даних, узгоджуючись з суворими регуляціями, такими як закон AI ЄС, GDPR чи CCPA.

Безпека даних, отже, не тільки перепона для генеративного AI; це стає його рушійною силою. Коли бізнес та споживачі вимагають більше від AI щодо можливостей та безпеки, майбутнє генеративного AI виглядає все більш пов’язаним з вдосконаленням захисту даних. До 2025 року ми передбачаємо, що безпека даних не тільки буде мірилом успіху в галузі AI, але й вирішальним фактором для довіри та широкомасштабного прийняття AI галузями та споживачами.

2. DORA розширить свій вплив за межі фінансових послуг, сприяючи кібер-стійкості у всіх галузях.

Закон про цифрову оперативну стійкість (DORA) спочатку був прийнятий для зміцнення ІТ-безпеки європейських фінансових інституцій. Але в 2025 році DORA стане більш інструментом оперативної стійкості завдяки своїй серії процесів для управління ризиками, звітності про інциденти, управління ризиками третіх сторін та управління бізнес-цілісністю. Ці процеси допоможуть організаціям реагувати на кібер-угрози, геополітичні напруження та природні катаклізми. Насправді, ширше прийняття DORA переозначить, як усі бізнеси підходять до оперативної стійкості та безперервності в дедалі більш непередбачуваному світі, підкреслюючи терміновість підготовки.

AI стане важливим союзником у виконанні вимог DORA, відкриваючи нові випадки використання, коли компанії винаходять способи включення заходів стійкості, керованих AI, у галузі виявлення загроз, автоматизації реагування та моніторингу відповідності. У ландшафті, який тепер вимагає реагування в режимі реального часу, AI надасть організаціям можливість реагувати на інциденти та адаптуватися до ситуацій, які розвиваються динамічно.

3. Лідери ІТ та безпеки повинні зміцнити свої дані у хмарі.

Дані – це корона бізнесу, а хмара дедалі більше стає її замком. Але яке добро замок, якщо ви залишаєте підйомний міст вниз? Організації повинні готуватися до проникнення у хмару з боку дедалі більш складних кібер-угроз: звіт CrowdStrike про глобальні загрози 2024 року виявив, що проникнення у хмару зросло на 75% порівняно з 2023 роком.

З розширенням хмари зростає й відповідальність організацій за боротьбу з уразливостями – інакше ця тенденція тільки почалася. У 2025 році організації повинні зосередитися на захисті даних у хмарі, моніторингу ризиків та будівництві довіри до того, що вони можуть відновити дані та програми в разі атаки.

Це означає рух за межі засобів безпеки, вбудованих у програми, та пошук індивідуальних рішень, які не тільки попереджають загрози від досягнення даних у хмарі, але й швидко відновлюються проти будь-яких загроз, які можуть проникнути за межі захисту.

4. Управління позицією безпеки даних стає важливим елементом кібер-стійкості.

Управління позицією безпеки даних (DSPM) спрямоване на вирішення однієї з найскладніших проблем сучасних хмарних середовищ: знання про те, де знаходяться всі ваші дані та як вони захищені.

За даними Research and Markets, ринок DSPM переживає значний рост, головним чином завдяки прийняттю AI. Коли все більше та більших наборів даних стає доступним для споживання моделями AI, імовірність виявлення конфіденційних даних необізнаним користувачам зростає суттєво.

Хмара, AI та DSPM будуть йти рука об руку, оскільки традиційні методи безпеки, такі як DLP (Захист проти втрати даних) та CNAPP (Платформи захисту хмарних застосунків), не достатньо адресують загальну кібер-стійкість організації щодо даних.

5. Хвильа агентних AI збільшить кібер-стійкість – та введе нові ризики.

Ринок агентного AI демонструє безмежний потенціал, особливо для організацій, які використовують хмару для масштабування обчислювальної потужності та зберігання для навчання та розгортання складних моделей AI. CISO, які зосереджуються на архітектурах, орієнтованих на хмару, будуть отримувати користь від підвищення продуктивності, кращого досвіду клієнтів та іншого. Агентний AI також має потенціал допомогти бізнесу giữвати свої дані та хмарні програми більш безпечними; уявіть майбутнє, де агентні AI автоматизують виявлення загроз, підвищуючи швидкість реагування та стійкості.

Однак, якщо не впроваджувати агентний AI обережно, він також ризикує конфіденційними даними у хмарі. Коли агентні AI стають більш складними та взаємопов’язаними, вони, ймовірно, приведуть до більшої кількості уразливостей безпеки та випадкових витоків даних. Розумні бізнес-лідери та керівники ІТ не дозволять цьому зупинити їх від прийняття агентного AI, а радше спонукатимуть їх до встановлення обмежень, впровадження суворих політик доступу до даних та чіткої комунікації найкращих практик організації.

6. Ransomware продовжить еволюціонувати та створювати хаос

Якщо 2024 рік навчив нас чогось, то це те, що ransomware не зникне – та продовжить бути улюбленцем злих акторів. З еволюцією AI та більшим обсягом даних, які переміщуються до хмарних та SaaS-платформ, атакувальники можуть автоматизувати та вдосконалити свої стратегії атак, роблячи ransomware ще більш ефективним у 2025 році.

Але ситуація стане ще гіршою. Ми очікуємо, що Ransomware-as-a-Service (RaaS) розширить свій вплив за межі зловмисного ПЗ, пропонуючи послуги з надання початкового доступу, екзфільтрації даних та переговорів. Платформи RaaS також продовжать знижувати технічний поріг для запуску атак ransomware, що означатиме, що більше осіб або менш технічно кваліфікованих груп зможуть займатися діяльністю, пов’язаною з ransomware, збільшуючи кількість атак. Організації повинні розробити нові стратегії, щоб протистояти цій реальності.

Ці шість прогнозів підкреслюють, чому 2025 рік обіцяє бути динамічним роком у сфері кібербезпеки. Тепер час для лідерів ІТ та безпеки підготуватися.

mm

Арвінд "Nitro" Нітракаш'яп є співзасновником і технічним директором Rubrik, компанії з кібербезпеки. Арвінд має десятирічний досвід будівництва сховищ даних, баз даних і розподілених систем. Він очолював команду інфраструктури реклами в реальному часі в Rocketfuel і розпочав свою кар'єру в Oracle, де він став співзасновником платформи сховищ даних Exadata.