2025. Co zdominuje świat cyberbezpieczeństwa zdaniem ekspertów?

Najważniejszymi trendami w 2005 roku będą rozwój zarządzania tożsamością i dostępem (IAM) oraz ochrona przed deepfake’ami i manipulacją danymi. IAM, wspierane przez usługi IDaaS, stanie się podstawą strategii Zero Trust Security, pozwalając na dynamiczne zarządzanie dostępem i minimalizację uprawnień w hybrydowych środowiskach pracy. Równocześnie technologia wykrywająca deepfake’i nabierze znaczenia, ponieważ tego rodzaju manipulacje mogą być wykorzystywane w atakach socjotechnicznych. Kluczowe stanie się zaufanie do danych i tożsamości, by sprostać coraz bardziej wyrafinowanym zagrożeniom. Wdrażanie takich rozwiązań wkrótce stanie się koniecznością.

W 2025 roku jednym z kluczowych tematów w branży cyberbezpieczeństwa będzie poszukiwanie sposobu na wiarygodną ocenę poziomu zabezpieczenia firm i instytucji. Dlaczego ta kwestia będzie tak istotna? Głównym powodem są oczywiście zmiany w UKSC, wynikające z wprowadzenia w życie zapisów NIS2. Wprowadzą one nowe obowiązki dotyczące zabezpieczeń i audytów. Od wejścia w życie zmian organizacje będą zobowiązane do regularnej weryfikacji swoich systemów i procedur, aby potwierdzić ich zgodność z aktualnymi standardami. Nie tylko uchroni to wiele organizacji przed utratą informacji, ale zabezpieczy je przed karami wynikającymi z odpowiedzialności za brak realizacji przepisów.

W 2025 roku sztuczna inteligencja stanie się partnerem, a nie tylko narzędziem. Agentowa AI będzie różnić się od obecnych rozwiązań, które bazują na statycznych regułach i danych. Dzięki zdolności do ciągłego uczenia się, analizowania danych wejściowych i podejmowania decyzji samodzielnie, agentowa AI będzie działać proaktywnie, integrując kontekstowe informacje, takie jak historia konta czy preferencje użytkowników. Przykładem mogą być systemy AI do obsługi klienta, które przewidują potrzeby użytkowników lub narzędzia AI do zarządzania siecią, które automatycznie wykrywają i rozwiązują problemy. Takie agentowe systemy nie tylko współpracują z ludźmi, ale też współdziałają między sobą, tworząc złożone procesy, które automatyzują funkcje biznesowe. Należy jednak pamiętać, że wzrost znaczenia agentowej AI będzie wymagać odpowiednich zasad nadzoru, zapewniających etyczność i ochronę własności intelektualnej.Wraz z rozwojem sztucznej inteligencji, firmy staną przed nowymi wyzwaniami w zakresie cyberbezpieczeństwa. W 2025 roku organizacje będą musiały znacząco wzmocnić swoje strategie ochrony, by stawić czoła zagrożeniom napędzanym przez AI. Według najnowszego Cisco AI Readiness Index, tylko 30% firm jest gotowych na takie wyzwania. Dodatkowo, rozwój komputerów kwantowych wymusi na firmach ponowną ocenę tradycyjnych metod szyfrowania, które mogą być podatne na ataki z wykorzystaniem technologii kwantowej. W 2025 roku organizacje będą musiały wdrożyć protokoły odporne na te zagrożenia, aby chronić wrażliwe dane. Co więcej, wzrost ryzyka ataków socjotechnicznych i na łańcuchy dostaw spowoduje, że sieć stanie się kluczowym elementem cyberbezpieczeństwa, pełniąc rolę zarówno pierwszej, jak i ostatniej linii obrony.Za rok o tej porze będziemy kończyć pierwszy kwartał naszego stulecia. Rok 2025 to przełomowy moment w naszej technologicznej podróży, w którym sztuczna inteligencja, cyberbezpieczeństwo, zarządzanie danymi i zrównoważony rozwój połączą się, aby na nowo zdefiniować środowisko biznesowe. Połączenie tych trendów ze strategiczną wizją i pragmatyzmem umożliwi firmom radzenie sobie z wyzwaniami oraz wykorzystanie szans na wzrost i doskonalenie się. Technologie, które będą dominować w 2025 roku, zdefiniują nową relację między technologią a ludzkością. Patrzmy w przyszłość z optymizmem i dążmy do kształtowania świata, w którym technologia i ludzkość współistnieją w harmonii – na korzyść wszystkich.

W połowie maja 2024 roku, Pan wiceminister Paweł Olszewski na jednej z konferencji powiedział „Od początku roku do marca odnotowaliśmy ponad 40 tys. poważnych incydentów. Zagrożeń z roku na rok przybywa i obawiam się, że będzie ich jeszcze więcej. Jesteśmy na regularnej wojnie w cyberprzestrzeni.” Wszystko wskazuje na to, że geopolityka nadal stanowić będzie silny czynnik napędzający cyberprzestępcze działania. Będą one jeszcze bardziej przebiegłe i wyrafinowane. Już teraz, aby uniknąć wykrycia i maskując komunikację jako zwykły ruch atakujący wykorzystują zaufane witryny i legalne usługi. Nie bez znaczenia pozostaje rozwój sztucznej inteligencji, która wykorzystywana jest przez atakujących do automatyzowania swoich działań np. generowanie wiadomości email w dowolnym języku czy złośliwych skryptów w PowerShell.