网络安全

从 Agentic AI 到勒索软件:2025 年六大网络安全趋势

mm
Published
Updated

随着 2024 年的结束,我们回顾了一个充满黑客攻击、停机、立法和迅速出现的趋势的年份,这些趋势改变了网络安全的格局。

人工智能(AI)继续以惊人的速度演进,具有生成和代理的 AI 推动组织考虑其在业务各个方面的作用。同时,新的类别出现,以帮助组织更好地管理其数据,随着云计算的持续扩张和日益复杂的网络威胁。最后,我们看到世界各地的立法被制定,以帮助组织减轻风险并保持网络安全。

那么,这将在 2025 年带来什么?请继续阅读 六大网络安全趋势,Rubrik 预计明年将会发生。

1. 数据安全将成为生成式 AI 采用的核心

当我们展望 2025 年时,生成式 AI 和演进中的一个关键要素是数据安全。由于生成式 AI 模型需要大量数据来学习和生成内容,确保这些数据的隐私、机密性和完整性变得至关重要。能够提供强大的数据安全措施的公司将获得竞争优势,在用户和合作伙伴中培养更大的信任。这一信任转化为市场份额,因为企业和消费者更有可能与优先考虑数据保护的 AI 解决方案进行交互,这些解决方案符合严格的法规,如 EU AI 法、GDPR 或 CCPA。

数据安全,因此,不仅仅是生成式 AI 的障碍;它正在成为其驱动力。随着企业和消费者都要求 AI 提供更多的功能和安全性,生成式 AI 的未来看起来与数据保护的进步越来越紧密。到 2025 年,我们预测数据安全不仅将成为 AI 行业成功的基准,也将成为信任和行业及消费者广泛采用 AI 的决定性因素。

2. DORA 将超出金融服务,促进各行业的网络安全

数字运营韧性法(DORA)最初是为加强欧洲金融服务机构的 IT 安全而制定的。但在 2025 年,DORA 将成为一种更广泛的运营韧性工具,具有风险管理、事件报告、第三方风险管理和业务连续性管理的流程。这些流程将帮助组织应对网络威胁、地缘政治紧张和自然灾害。确实,DORA 的更广泛采用将重新定义所有企业如何处理运营韧性和连续性,在一个日益不可预测的世界中,这种准备的紧迫性变得更加明显。

AI 将成为满足 DORA 要求的重要盟友,随着公司创新方法将 AI 驱动的韧性措施融入威胁检测、响应自动化和合规监控等领域。随着需要实时响应的环境,AI 将使组织能够对事件做出响应,并在情况动态演变时进行调整。

3. IT 和安全领导者必须加强云中的数据安全

数据是企业的核心资产——云正在成为其城堡。但如果你留下了吊桥,城堡又有什么用?组织必须为来自日益复杂的网络威胁的云入侵做好准备:2024 年的 CrowdStrike 全球威胁报告发现,云入侵的数量自 2023 年以来增加了 75%。

随着云计算的持续扩张,组织有了更大的责任来应对漏洞——否则,这种激增只是开始。在 2025 年,组织必须专注于保护云中的数据,监控风险,并建立信心,以确保在发生攻击时能够恢复数据和应用程序。

这意味着要超越应用程序本身的安全工具,找到量身定制的解决方案,不仅可以防止威胁到达云中的数据,还可以在任何威胁跨越护城河时快速恢复。

4. 数据安全态势管理成为网络安全的必备要素

数据安全态势管理(DSPM)旨在解决现代云环境中最复杂的问题之一:知道所有数据在哪里以及如何保护这些数据。

根据 Research and Markets 的报告,DSPM 市场正在经历显著的增长,主要是由 AI 的采用驱动的。随着更多(和更大的)数据集可供 AI 模型使用,敏感数据被未经授权的用户访问的可能性显著增加。

云计算、AI 和 DSPM 将密切相关,因为传统的安全方法(如数据丢失防护(DLP)和云原生应用保护平台(CNAPP))无法充分解决组织的整体数据相关网络安全问题。

5. AI 代理将增加网络安全——并带来新的风险

新兴的 AI 代理市场显示出巨大的潜力,特别是对于使用云计算来扩展计算能力和存储容量以训练和部署复杂 AI 模型的组织。专注于云优先架构的 CISO 将从提高生产力、改善客户体验和其他方面受益。AI 代理还具有帮助企业保持数据和云应用程序更安全的潜力;想象一个未来,AI 代理自动化威胁检测,同时提高响应速度和韧性。

然而,如果不谨慎实施,AI 代理也会使云中的敏感数据面临风险。随着 AI 代理变得更加复杂和相互关联,它们可能会导致更多的安全漏洞和意外数据泄露。精明的企业和 IT 领导者不会让这阻止他们采用 AI 代理,而是会推动他们建立防护措施,制定严格的数据访问政策,并清晰地传达组织的最佳实践。

6. 勒索软件将继续演变和制造混乱

如果 2024 年教会了我们任何东西,那就是勒索软件不会消失——并且将继续成为恶意行为者的最爱。随着 AI 和更多数据转移到云和 SaaS 平台,攻击者可以自动化和完善他们的攻击策略,使勒索软件在 2025 年更加有效。

但情况会变得更糟。我们预计,勒索软件即服务(RaaS)将超出恶意软件,提供初始访问代理、数据泄露和谈判服务。RaaS 平台还将继续降低发起勒索软件攻击的技术门槛,这意味着更多个人或技术能力较低的团体可以参与勒索软件活动,增加攻击的数量。组织需要开发新的策略来应对这一现实。

这六个预测凸显了 2025 年为什么会成为网络安全领域的一个动态年。现在是 IT 和安全领导者准备的时刻。

mm

Arvind "Nitro" Nithrakashyap 是 Rubrik 的联合创始人和首席技术官,Rubrik是一家网络安全公司。 Arvind 拥有数十年的经验,曾从事存储、数据库和分布式系统的开发。他曾在 Rocketfuel 领导实时广告基础设施团队,并在 Oracle 开始了他的职业生涯,在那里他联合创立了 Exadata 存储平台。