Ekspanzija tehnologije zahtijeva unapređenje metoda za čuvanje podataka kako bi isti bili bezbjedni. Zbog toga je veoma važno biti u toku sa savremenim trendovima u sajber bezbjednosti. U nastavku teksta ćemo detaljnije prikazati o čemu je riječ.
1. Rad na daljinu zahtijeva dodatnu zaštitu podataka
Rad na daljinu i hibridni modeli i dalje su popularni u SAD-u, pri čemu 11,1% kompanija nudi potpuno remotely rad, a 27,5% hibridne opcije. Kako zaposleni rade sa različitih lokacija, rizik od curenja podataka raste. Stručnjaci za sajber bezbjednost moraju primijeniti zaštitne mjere poput VPN-a i antivirusnog softvera, dok istovremeno ostaju informisani o novim prijetnjama, poput phishinga i ransomware napada.
2. Kreiranje sve sofisticiranijih napada uz pomoć AI i mašinskog učenja
Nove tehnologije poput vještačke inteligencije (AI) i mašinskog učenja donose nove prijetnje u sajber bezbjednosti, omogućavajući napadačima da brže sprovode razne sofisticirane napade. MIT sugeriše da alati poput ChatGpt-a mogu biti korišćeni za kreiranje uvjerljivih phishing mejlova imitirajući ton kompanije. Ovaj problem se sve više pogoršava i prema podacima časopisa Security, u 2023. godini poslato je 1,76 milijardi phishing mejlova, što je 51% više u odnosu na prethodnu godinu. Harvard Busines Review navodi da AI čini ove napade teže uočljivim, dok napadačima smanjuje troškove za 95%. Kompanijama će biti potrebni stručnjaci koji razumiju mogućnosti i rizike AI-a kako bi se zaštitili od ovih naprednih prijetnji.
3. Povećava se broj napada na cloud, mobilne i IoT uređaje
Kako tehnologija postaje sve prisutnija u svakodnevnom životu očekuje se da će potražnja za pametnim uređajima do 2025.godine dostići 1.8 milijardi. Međutim, ovaj rast takođe povećava rizike u sajber bezbjednosti. Sa sve većim oslanjanjem na mobilne aplikacije, cloud servise i IoT uređaje, površina za potencijalne sajber napade se povećava zbog čega je neophodno kontinuirano obučavanje kadra koji će se specijalizovati za ova pitanja.
4. Potencijalni rizici otvorenog koda
Open-source biblioteke aplikacija široko se koriste u razvoju softvera, pri čemu se 70-90% softverskih rješenja oslanja na njih. Međutim, mnoge od njih sadrže bezbjednosne rizike. Prema izvještaju Synopsis-a iz 2023.godine, 87% skeniranih kodova imalo je ranjivosti. Kompanijama će biti potrebni stručnjaci koji mogu pregledati i testirati open-source kod, identifikovati bezbjednosne propuste i implementirati ispravke kako bi softver bio sigurniji.
5. Potrebna inovativna rješenja za multifaktorsku autentifikaciju (MFA)
Multifaktorska autentifikacija (MFA) dodaje dodatni sloj bezbjednosti za online naloge. Iako kompanije često koriste SMS autentifikaciju zbog jednostavne implementacije, ona je veoma ranjiva, jer SMS poruke nisu šifrovane i mogu biti presretnute. MFA aplikacija pruža jaču sigurnost, pa će kompanije koje se oslanjaju na SMS autentifikaciju vjerovatno morati da pređu na Mfa aplikacije radi bolje zaštite.
6. Sve češći DDoS i Ransomware napadi
Napadi koji preopterećuju servere saobraćajem (DDoS) i često ometaju korisničko iskustvo, porasli za 109% između marta 2022. i marta 2023. godine. Ovaj porast naglašava potrebu za sofisticiranijim i trajnijim rješenjima za borbu protiv DDoS napada. Kao rezultat toga usluge za migraciju DdoS-a će vjerovatno rasti, a kompanijama će biti potrebni stručnjaci za sajber bezbjednost koji mogu da identifikuju i implementiraju najbolje pružaoce usluga zaštite u skladu sa njihovim potrebama.
7. Akcenat na zaštiti bezbjednosti podataka
Incicijative za sajber bezbjednost pomažu u izgradnji i održavanju povjerenja korisnika u bezbjednost podataka. Svako narušavanje tog povjerenja može imati ozbiljne posljedice. Međutim, Svetski ekonomski forum izvještava da će povjerenje biti promijenjeno usponom vještačke inteligencije (AI). Kako će biti sve teže utvrditi da li je nešto napisao čovjek ili algoritam, korisnici će tražiti pouzdane izvore informacija. To znači da će se stručnjaci za sajber bezbjednost vjerovatno fokusirati ne samo na zaštitu privatnosti podataka, već i na zaštitu legitimnih informacija.