Zagrożenia są bardziej wyrafinowane, nieprzewidywalne i trudniejsze do zidentyfikowania. Atakujący wykorzystują nie tylko słabości techniczne – atakują ludzkie zachowania, słabe punkty organizacyjne, a choćby luki regulacyjne. Od spear phishingu i oszustw typu deepfake po dezinformację generowaną przez sztuczną inteligencję (AI) cyberprzestępcy korzystają z nowych technologii, aby przeprowadzać ataki z precyzją i łatwością. Oznacza to, iż stary schemat polegania wyłącznie na technicznej obronie już nie wystarczy.
Organizacje potrzebują zmiany sposobu myślenia: priorytetowego traktowania bezpiecznych zachowań ludzkich, wykorzystania technologii takich jak GenAI i zajmowania się ryzykiem biznesowym w równym stopniu, jak zagrożeniami zewnętrznymi. Zakres cyberbezpieczeństwa obejmuje nie tylko wiedzę techniczną, ale także koncentruje się na człowieku.
CISO muszą także wziąć pod uwagę następujące trendy w swoich strategiach bezpieczeństwa na najbliższą przyszłość.
Rosnące koszty dezinformacji
W 2024 r. jednym z bardziej subtelnych, ale krytycznych wyzwań, jakie się pojawiło, był wzrost dezinformacji – celowa dezinformacja mające na celu manipulację i destabilizację. Walka z dezinformacją i zagrożeniami dla reputacji staje się dla wszystkich sprawą najwyższej wagi. Do 2028 r. organizacje będą wydawać ponad 500 miliardów dolarów rocznie na walkę z dezinformacją, co będzie miało wpływ zarówno na budżety marketingowe, jak i na bezpieczeństwo cybernetyczne.
Oszustwa typu deepfake, inżynieria społeczna i oszustwa oparte na sztucznej inteligencji napędzają potrzebę tworzenia programów obejmujących całe przedsiębiorstwo prowadzonych przez CISO. Aby przygotować się na te wyzwania, firmy muszą nadać priorytet inwestycjom w środki zwiększające odporność, takie jak inżynieria chaosu.
Zasady zerowego zaufania pod presją
Zero zaufania stało się kamień węgielny bezpieczeństwa cybernetycznegoale jego zastosowanie ma ograniczenia. Do 2026 r. 75% organizacji wyłączy dotychczasowe systemy i środowiska operacyjne ze strategii zerowego zaufania ze względu na ich wyjątkowe ograniczenia.
Dostosowanie zasad zerowego zaufania do systemów innych niż IT, takich jak linie produkcyjne lub starsze platformy, będzie miało najważniejsze znaczenie dla organizacji chcących rozszerzyć swoje zabezpieczenia przy jednoczesnym zachowaniu wydajności operacyjnej.
Zmiana obowiązków CISO
Liderzy bezpieczeństwa cybernetycznego stoją w obliczu zwiększonej odpowiedzialności. Do 2027 r. dwie trzecie firm z listy Global 100 rozszerzy ubezpieczenie dyrektorów i urzędników na swoich liderów ds. bezpieczeństwa cybernetycznego, co odzwierciedla wzmożoną kontrolę ich ról. Wyjaśnienie roli CISO a dostosowanie go do oczekiwań regulacyjnych jest niezbędne do skutecznego zarządzania tym ryzykiem.
Połączenie ryzyka wewnętrznego i bezpieczeństwa danych
Groźby wewnętrzne pozostają poważnym wyzwaniem, szczególnie w dobie pracy zdalnej i hybrydowej. Do 2027 r. 70% organizacji połączy zapobieganie utracie danych i zarządzanie ryzykiem wewnętrznym z systemami tożsamości i dostępu. To zintegrowane podejście pomoże firmom lepiej identyfikować i ograniczać potencjalne zagrożenia, jednocześnie upraszczając ramy bezpieczeństwa.
GenAI: Cicha rewolucja
GenAI ma wywrzeć praktyczny, ale wymierny wpływ na operacje związane z cyberbezpieczeństwem. Do 2028 r. rozwiązania oparte na sztucznej inteligencji umożliwią obsadzanie 50% stanowisk na stanowiskach podstawowych w zakresie cyberbezpieczeństwa bez konieczności posiadania specjalistycznego wykształcenia, co pomoże organizacjom wypełnić niedobory talentów. Ponadto organizacje włączające GenAI do programów szkoleń pracowników i procesów związanych z bezpieczeństwem mogą do 2026 r. osiągnąć choćby 40% redukcję incydentów spowodowanych przez pracowników. Chociaż GenAI oferuje obiecujące narzędzia do poprawy wydajności i edukacji, należy je postrzegać jako uzupełnienie, a nie zamiennik szerszych strategii bezpieczeństwa.
Decentralizacja bezpieczeństwa aplikacji
Jako narzędzia niskokodowe i bezkodowe rosnąć na popularnościbezpieczeństwo aplikacji zbliża się do zespołów budujących oprogramowanie. Do 2027 r. 30% organizacji umożliwi specjalistom nietechnicznym zarządzanie aspektami bezpieczeństwa aplikacji, korzystając z nowych ról, takich jak „menedżerowie produktów zajmujących się bezpieczeństwem aplikacji”. Zapewnienie tym zespołom odpowiednich zasobów i szkoleń będzie niezbędne do utrzymania solidnych praktyk bezpieczeństwa w bardziej zdecentralizowanym środowisku.
Poruszanie się po przeszkodach
Rok 2024 podkreślił rosnące wyzwania osobiste i prawne dla liderów ds. bezpieczeństwa cybernetycznego. W miarę ewolucji krajobrazu zagrożeń wnioski z 2024 r. podkreślają, iż organizacje muszą wykazywać się elastycznością, innowacyjnością i koncentracją na człowieku w swoich strategiach. Chociaż potencjał GenAI jest niezaprzeczalny, jego sukces będzie zależał od ostrożnego zarządzania i ukierunkowanego wykorzystania. Jednocześnie rosnący wpływ zagrożeń, takich jak dezinformacja i odpowiedzialność osobista, podkreśla potrzebę nowych narzędzi, strategii i zabezpieczeń ubezpieczeniowych.
Ostatecznie cyberbezpieczeństwo w 2025 r. będzie wymagało od liderów ds. bezpieczeństwa i zarządzania ryzykiem zdecydowanego i wspólnego działania. Ci, którzy zrozumieją tę złożoność i za priorytet uznają budowanie bezpiecznych zachowań w swoich zespołach, będą tymi, którzy utrzymają przewagę i odniosą sukces w 2025 roku.
Deepti Gopal jest dyrektorem-analitykiem w firmie Gartner.
