Nauji metai dar tik prasidėjo, tačiau technologijų pasaulis jau dabar susikoncentravęs į tai, kaip vystosi inovacijos ir atneša naujų galimybių skaitmeniniame pasaulyje. Didelės įtakos tikimasi iš gaunamų įrankių kibernetinio saugumo srityje: taip savo naujausiose prognozėse teigia IBM ekspertai, gilindamiesi į tokias temas kaip AI ir postkvantinė kriptografija. Taigi, ko turėtume tikėtis ateinančiais mėnesiais?
Šešėlio AI kilimas ir valdymo poreikis
Vienas iš svarbiausių kibernetinio saugumo iššūkių, kurį IBM pabrėžė 2025 m., yra „šešėlinio AI“ atsiradimas. Šis terminas reiškia nesankcionuotus AI modelius, kuriuos naudoja organizacijose darbuotojai arba komandos be tinkamos priežiūros ar valdymo. Bet ką tai reiškia praktiškai?
Įvairiuose sektoriuose vis dažniau pritaikius generuojamuosius AI įrankius, įmonės pastebi, kad šios technologijos dažnai diegiamos be tinkamos kontrolės, o tai gali sukelti pavojų saugumui, todėl, IBM ekspertų teigimu, 2025 m. įmonės visiškai suvoks šešėlinio AI apimtį. o tie, kuriems pavyks išspręsti šią problemą, tai padarys taikydami aiškią valdymo politiką, tvirtą darbo jėgos mokymą ir nuolatinius stebėjimo bei reagavimo mechanizmus.
Tapatybės saugumas ir perėjimas prie tapatybės pirmiausia strategijos
Besivystančios skaitmeninės infrastruktūros akivaizdoje tapatybės valdymas ir toliau bus pagrindinė kibernetinio saugumo specialistų dėmesio sritis. „Tapatybės“ sąvoka vis labiau taps nauju saugumo perimetru, ypač kai vis daugiau organizacijų pereis prie hibridinių debesų aplinkų ir modernizuos savo programas.
Tikimasi, kad iki 2025 m. bus pradėtas didelis poslinkis prie „pirmiausia tapatybės“ saugumo strategijų, kurios suteiks pirmenybę prieigos prie svarbiausių duomenų, programų ir AI modelių valdymui ir apsaugai.
Veiksmingo tapatybės audinio, išsamaus ir integruoto tapatybės įrankių ir paslaugų rinkinio, įdiegimas padės įmonėms susidoroti su sudėtingomis daugiafunkcinėmis aplinkomis ir įvairiais tapatybės sprendimais.
Skaitmeninių mokėjimų saugumo problemos
Mokėjimai internetu tapo būtinybe skaitmeniniame pasaulyje, tačiau tai sukėlė naujų rūpesčių dėl saugumo ir privatumo. Elektroninės prekybos platformos, srautinio perdavimo paslaugos, žaidimų programėlės – visos šios nišos yra iškviestos siekiant užtikrinti, kad finansiniai duomenys visada išliktų saugūs. Kibernetinių atakų, įskaitant sukčiavimą, išpirkos reikalaujančią programinę įrangą ir AI sukeltą sukčiavimą, augimas išryškina tvirtų sistemų, galinčių apsisaugoti nuo vis sudėtingesnių grėsmių, poreikį.
Vienas iš sektorių, kuriame mokėjimų saugumas yra itin svarbus, yra, pavyzdžiui, internetinių kazino pramonė. Atsižvelgiant į didelę operacijų, susijusių su tikrais pinigais, apimtį, kazino ir pokerio platformos turi naudoti pažangius šifravimo metodus, kelių veiksnių autentifikavimą ir sukčiavimo aptikimą realiuoju laiku, kad apsaugotų vartotojų finansinę informaciją. Populiarėjant specializuotoms platformoms, kuriose galima išmokti žaisti pokerį ir dalyvauti internetiniuose turnyruose, būtina tobulinti saugumo priemones, užtikrinančias šių operacijų saugumą. Pažeidimas gali ne tik sukelti didelių finansinių nuostolių, bet ir smarkiai pakenkti žaidėjų pasitikėjimui platforma.
Tas pats pasakytina apie skaitmenines paslaugas, kurios priklauso nuo mikrooperacijų, pvz., pirkinių programoje ar prenumeratos modelių, kai saugių mokėjimo sistemų poreikis apima ne tik žaidimus. Pavyzdžiui, srautinio perdavimo platformos, internetiniai mažmenininkai ir „fintech“ paslaugos priklauso nuo saugios mokėjimo infrastruktūros, kad išlaikytų klientų pasitikėjimą ir išvengtų brangių duomenų pažeidimų. Šiomis aplinkybėmis kibernetinio saugumo strategijos, skirtos mokėjimų duomenims apsaugoti, bus labai svarbios tolesnei šių pramonės šakų sėkmei ir augimui.
Dirbtinio intelekto padedamos grėsmės ir dirbtinio intelekto valdomos grėsmės: didėjantis susirūpinimas
Dirbtinį intelektą dažnai vadiname svarbia potencialia priemone, padedančia organizacijoms sustiprinti savo saugumo apsaugą, tačiau neturime pamiršti, kad tą pačią technologiją vis dažniau naudoja ir kibernetiniai nusikaltėliai, norėdami pradėti sudėtingas atakas. Kalbant apie šią temą, IBM ekspertai pabrėžia skirtumą tarp AI remiamų ir DI pagrįstų grėsmių. Šiuo metu daugumą kibernetinių grėsmių padeda dirbtinis intelektas, o užpuolikai naudoja dirbtinį intelektą, kad pagerintų esamas kenkėjiškas programas arba sukčiavimo schemas. Tačiau AI technologijai bręstant, tikėtina, kad padaugės dirbtinio intelekto atakų, tokių kaip giliosios klastotės, kurios yra sudėtingesnės ir sunkiau aptinkamos.
Reaguodamos į tai, organizacijos turi ne tik sutelkti dėmesį į savo AI sprendimų apsaugą, bet ir kurti strategijas, kaip apsisaugoti nuo galimų grėsmių, kylančių dėl piktavališko AI naudojimo. Tam reikės visapusiškų saugumo priemonių, pvz., saugių dirbtinio intelekto kūrimo sistemų ir pažangių grėsmių aptikimo sistemų, derinio, siekiant užtikrinti, kad organizacijos būtų pasirengusios tiek esamoms, tiek būsimoms dirbtinio intelekto sukeliamoms kibernetinėms grėsmėms.
Pasiruošimas postkvantinei kriptografijai: judrumas yra svarbiausia
Kvantinio skaičiavimo atsiradimas yra tiesioginis iššūkis tradiciniams šifravimo metodams, kurie taps pažeidžiami kvantinių algoritmų galios. IBM prognozuoja, kad ateinančiais metais vis daugiau dėmesio bus skiriama postkvantinės kriptografijos standartams, kurie leis organizacijoms neaplenkti šių grėsmių.
Perėjimas prie postkvantinės kriptografijos pareikalaus lankstumo ir pritaikomumo, nes organizacijos turi užtikrinti, kad jų sistemos galėtų greitai integruoti naujus kriptografinius mechanizmus, reaguodamos į besivystančias technologijų raidas.
Kibernetinio saugumo peizažas, sukurtas dirbtinio intelekto ir bendradarbiavimo
2025 m. kibernetinio saugumo aplinkai bus būdinga sudėtinga naujų technologijų sąveika, besivystančios grėsmės ir didėjantis bendradarbiavimo poreikis. Taigi, nors dirbtinis intelektas vystosi greitai, organizacijos turi pritaikyti savo strategijas, kad sumažintų riziką, kartu išnaudodamos jos potencialą sustiprinti savo apsaugą.
Šioje sparčiai besivystančioje aplinkoje kibernetinio saugumo komandos turės dirbti kartu su vadovais, partneriais ir pramonės lyderiais, kad sukurtų veiksmingas ir judrias saugumo strategijas. Tam reikės vieningo, iniciatyvaus požiūrio, kad būtų užtikrintas duomenų, turto ir organizacijų saugumas vis sudėtingesnių grėsmių akivaizdoje.
