Будућност сајбер безбједности: седам трендова за 2025. годину

Експанзија технологије захтијева унапређење метода за чување података како би исти били безбједни. Због тога је веома важно бити у току са савременим трендовима у сајбер безбједности. У наставку текста ћемо детаљније приказати о чему је ријеч.

1. Рад на даљину захтијева додатну заштиту података

Рад на даљину и хибридни модели и даље су популарни у САД-у, при чему 11,1% компанија нуди потпуно ремотелy рад, а 27,5% хибридне опције. Како запослени раде са различитих локација, ризик од цурења података расте. Стручњаци за сајбер безбједност морају примијенити заштитне мјере попут ВПН-а и антивирусног софтвера, док истовремено остају информисани о новим пријетњама, попут пхисхинга и рансомwаре напада.

2. Креирање све софистициранијих напада уз помоћ АИ и машинског учења

Нове технологије попут вјештачке интелигенције (АИ) и машинског учења доносе нове пријетње у сајбер безбједности, омогућавајући нападачима да брже спроводе разне софистициране нападе. МИТ сугерише да алати попут ЦхатГпт-а могу бити коришћени за креирање увјерљивих пхисхинг мејлова имитирајући тон компаније. Овај проблем се све више погоршава и према подацима часописа Сецуритy, у 2023. години послато је 1,76 милијарди пхисхинг мејлова, што је 51% више у односу на претходну годину. Харвард Бусинес Ревиеw наводи да АИ чини ове нападе теже уочљивим, док нападачима смањује трошкове за 95%. Компанијама ће бити потребни стручњаци који разумију могућности и ризике АИ-а како би се заштитили од ових напредних пријетњи.

3. Повећава се број напада на цлоуд, мобилне и ИоТ уређаје

Како технологија постаје све присутнија у свакодневном животу очекује се да ће потражња за паметним уређајима до 2025.године достићи 1.8 милијарди. Међутим, овај раст такође повећава ризике у сајбер безбједности. Са све већим ослањањем на мобилне апликације, цлоуд сервисе и ИоТ уређаје, површина за потенцијалне сајбер нападе се повећава због чега је неопходно континуирано обучавање кадра који ће се специјализовати за ова питања.

4. Потенцијални ризици отвореног кода

Опен-соурце библиотеке апликација широко се користе у развоју софтвера, при чему се 70-90% софтверских рјешења ослања на њих. Међутим, многе од њих садрже безбједносне ризике. Према извјештају Сyнопсис-а из 2023.године, 87% скенираних кодова имало је рањивости. Компанијама ће бити потребни стручњаци који могу прегледати и тестирати опен-соурце код, идентификовати безбједносне пропусте и имплементирати исправке како би софтвер био сигурнији.

5. Потребна иновативна рјешења за мултифакторску аутентификацију (МФА)

Мултифакторска аутентификација (МФА) додаје додатни слој безбједности за онлине налоге. Иако компаније често користе СМС аутентификацију због једноставне имплементације, она је веома рањива, јер СМС поруке нису шифроване и могу бити пресретнуте. МФА апликација пружа јачу сигурност, па ће компаније које се ослањају на СМС аутентификацију вјероватно морати да пређу на Мфа апликације ради боље заштите.

6. Све чешћи ДДоС и Рансомwаре напади

Напади који преоптерећују сервере саобраћајем (ДДоС) и често ометају корисничко искуство, порасли за 109% између марта 2022. и марта 2023. године. Овај пораст наглашава потребу за софистициранијим и трајнијим рјешењима за борбу против ДДоС напада. Као резултат тога услуге за миграцију ДдоС-а ће вјероватно расти, а компанијама ће бити потребни стручњаци за сајбер безбједност који могу да идентификују и имплементирају најбоље пружаоце услуга заштите у складу са њиховим потребама.

7. Акценат на заштити безбједности података

Инцицијативе за сајбер безбједност помажу у изградњи и одржавању повјерења корисника у безбједност података. Свако нарушавање тог повјерења може имати озбиљне посљедице. Међутим, Светски економски форум извјештава да ће повјерење бити промијењено успоном вјештачке интелигенције (АИ). Како ће бити све теже утврдити да ли је нешто написао човјек или алгоритам, корисници ће тражити поуздане изворе информација. То значи да ће се стручњаци за сајбер безбједност вјероватно фокусирати не само на заштиту приватности података, већ и на заштиту легитимних информација.