Kybernetické trendy, na které si dát pozor v roce 2025

Budoucnost kybernetické bezpečnosti zůstává neustálým zájmem bezpečnostních odborníků a organizací. I když je organizace nyní chráněna, jaké nové hrozby a události by mohly organizaci vykolejit za několik dní, týdnů nebo měsíců? Koneckonců, rychlý pokrok technologií znamená také rychlý rozvoj zranitelností.

Neexistuje žádná křišťálová koule, která by předpovídala budoucnost; organizace však mohou činit informované předpovědi o kybernetické bezpečnosti v nadcházejícím roce. Existuje několik trendů, které budou pravděpodobně utvářet kybernetickou krajinu v roce 2025, a organizace, které chtějí zůstat na špici, by se měly odpovídajícím způsobem připravit.

Sofistikovanější ransomware

Vzhledem k tomu, že až 20 % všech narušení jsou způsobeny útoky ransomwaru, je tato bezpečnostní výzva převládajícím rizikem již více než deset let a její potenciál bude v blízké budoucnosti ještě větší. V současnosti existuje více než 150 rodin ransomwaru, což ukazuje, že tento vektor útoků se množí a roste v sofistikovanosti.

Tento růst navíc podporuje umělá inteligence (AI), která činí ransomware stále složitějším a obtížněji detekovatelným – což také znamená, že je nebezpečnější. Dříve se skenery malwaru ukázaly jako docela účinné při odhalování ransomwaru, ale jejich účinnost se s vývojem technologií snižuje.

Co s tím mohou organizace dělat? Nejprve si musí zkontrolovat, jak ransomware odhalují. Organizace možná budou muset rozšířit své stávající nástroje a zavést novější systémy poháněné umělou inteligencí, aby identifikovaly a odvrátily sofistikovanější hrozby. Za druhé, investujte do školení zaměstnanců, konkrétně kolem phishingových útoků, protože ty jsou stále primárním nástrojem pro nasazení ransomwaru.

Za tímto účelem nejúčinnější školení zahrnuje poskytování simulací phishingu a phishingových materiálů, které zaměstnance poučí o tom, jak v budoucnu phishing odhalit. Dalším krokem je počkat, až zaměstnance napadne phishingový e-mail a/nebo vloží své přihlašovací údaje na phishingový web (což většina udělá). V tu chvíli by jim měl být poskytnut okamžitý přehled o zabezpečení, co je to phishing a jak se v budoucnu pokusům o phishing vyhnout. Reakce v okamžiku, kdy se stali obětí pokusu, je klíčem ke zvýšení povědomí a předcházení podobným scénářům v budoucnu.

Cloud vyžaduje více zabezpečení

Podle G2 bude 85 % organizací „cloud first“ do roku 2025. I když je to pro naši digitálně orientovanou společnost vzrušující zpráva, nevýhodou je, že zavádění cloudu postupovalo rychleji než bezpečnostní opatření cloudu.

Vzhledem k tomu, že mnoho organizací přechází do vzdálených nebo hybridních prostředí, zaměstnanci přešli od používání zařízení konfigurovaných IT v kancelářských prostorách, k používání vzdálených zařízení téměř kdekoli a všude. To přirozeně vede k tomu, že organizace se vzdálenou a/nebo hybridní pracovní silou se musí zaměřit na implementaci robustních rámců cloudového zabezpečení. Dva příklady zahrnují architekturu Zero Trust Architecture, která předpokládá, že ve výchozím nastavení není důvěryhodný žádný uživatel ani zařízení, a Cloud Security Posture Management (CSPM), která spočívá v nepřetržitém monitorování cloudové infrastruktury za účelem identifikace a nápravy bezpečnostních rizik a nesprávných konfigurací. Vzdělávání zaměstnanců a jasné zásady týkající se používání cloudu jsou stejně důležité jako vždy, spolu s implementací nástrojů určených pro cloudová prostředí.

Umělá inteligence neustále mění kybernetickou bezpečnost

Kyberzločinci využívají technologii AI k vytváření propracovanějších hackerských nástrojů, zatímco odborníci na kybernetickou bezpečnost na ni spoléhají při vývoji lepších systémů detekce hrozeb a předvídání budoucích útoků. Debata o tom, zda umělá inteligence pomohla nebo poškodila úsilí v oblasti kybernetické bezpečnosti, pokračuje, ale její dopad je nepopíratelný. Ve skutečnosti se to stalo ještě složitějším problémem, protože obě strany rovnice jej přijímají. Jak se blíží rok 2025, ochránci i útočníci se budou nadále obracet na AI, aby se navzájem přelstili.

Mimo oblast hrozeb a obrany hraje klíčovou roli také AI governance. I když norma Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnické komise (IEC), ISO/IEC 42001:2023 Informační technologie – Umělá inteligence – Systém řízení představuje pokrok v zavádění správy a odpovědného řízení systémů umělé inteligence, sama o sobě je nedostatečná. Organizace musí zavést další ochranná opatření a strategie, aby plně chránily své operace AI.

Organizace, které si povedou nejlépe, zavedou bezpečnostní nástroje vylepšené umělou inteligencí, jako je detekce hrozeb poháněná umělou inteligencí, automatizované sledování shody a/nebo analýzy chování. Zásadní význam má také sledování vývoje předpisů a dodržování předpisů.

Kybernetická válka v nadcházejících volbách

V digitálním prostředí se kybernetická válka stala novou normou ve volbách, kdy se hackeři pokoušejí manipulovat výsledky a šířit dezinformace. Vzhledem k významným volbám, které se pravidelně konají po celém světě, se očekává, že se kyberzločinci zaměří na politické kampaně a kritickou infrastrukturu.

Jak už to tak bývá, prevence závady je levnější než oprava. Organizace i vlády by měly naplánovat nárůst útoků vedoucích k důležitým volbám a nyní si udělat čas, aby proaktivně zabezpečily klíčové systémy a zavedly plány na boj proti dezinformačním kampaním.

Udržení a přilákaní odborníků na kybernetickou bezpečnost

Polovina profesionálů v oblasti kybernetické bezpečnosti očekává, že v příštích 12 měsících vyhoří kvůli stresu a tlakům jejich práce. Profesionálové v oboru trpí syndromem vyhoření poté, co čelili bezprecedentnímu tlaku a byli zodpovědní za proběhlé útoky. Vzhledem k již existující propasti talentů se nejedná o nic jiného než o krizi.

Aby si organizace udržely své zkušené specialisty na kybernetickou bezpečnost, musí se vyvarovat osobního obviňování vedoucích pracovníků informační bezpečnosti (CISO) z kybernetických útoků. Přestože jednotlivci v této roli dohlížejí na bezpečnostní opatření organizace a jsou v tomto oddělení nejviditelnější, neměli by být osobně zodpovědní za narušení. Často k tomu dochází kvůli nedostatečnému pochopení kybernetické bezpečnosti a přirozené lidské touze najít někoho nebo něco, kdo by mohl za problém vinit. Tyto situace jsou však obvykle velmi složité a jediným výsledkem přichycení útoku na CISO je, že pravděpodobněji vyhoří a/nebo opustí organizaci.

Ve stejném duchu je bezpečnostní tým organizace páteří podniku a měl by být dobře podporován, zejména ti, kteří mají vysoce stresové role. Organizace by jako takové měly poskytovat mechanismy na podporu a ocenění bezpečnostních týmů, zajištění plánovaných přestávek a rozložení pracovní zátěže zaměstnanců. To by mělo být provedeno při uznání jejich úspěchů. Organizace mohou zvýšit efektivitu svých bezpečnostních týmů investováním do robustních bezpečnostních opatření, a to i v případě, že návratnost investic není okamžitě zřejmá. Tento závazek demonstruje odhodlání připravit každého k úspěchu tím, že vybaví organizaci i její bezpečnostní oddělení těmi nejlepšími dostupnými nástroji.

Nakonec znovu zvažte, jak vzdělávat a certifikovat odborníky na kybernetickou bezpečnost. Například certifikace Certified Information Systems Security Professional (CISSP) se stále často používá, ale je založena na technologii z počátku 21. století. Místo toho by certifikace měly být relevantní pro dnešní prostředí kybernetické bezpečnosti a průmysl to musí odrážet. Například certifikace od CompTIA, certifikace Criminal Justice Information Services (CJIS) od Federálního úřadu pro vyšetřování (FBI) Spojených států a Certified Ethical Hacker (CEH), všechny jsou dnes vysoce respektované a použitelné.

Pohled dopředu

V roce 2025 se mohou organizace těšit na mnoho technologických pokroků. Tato vylepšení však přijdou s větším množstvím ransomwaru, umělou inteligencí na straně útočníků i obránců, kybernetickou válkou, nedostatkem zaměstnanců a dalšími. Organizace jako takové musí být ostražité a aktivnější než kdy jindy při investování do bezpečnostních opatření a upřednostňování bezpečnostních opatření.

Autor původního článku: ISACA