Компанія Thales оприлюднила прогнози щодо тенденцій, які, як очікується, будуть домінувати в індустрії кібербезпеки в 2025 році, висвітлюючи проблеми, починаючи від атак на критичну інфраструктуру і закінчуючи впровадженням заходів безпеки без пароля.
За словами Нанхі Сінгха, головного спеціаліста з роботи з клієнтами та генерального менеджера з безпеки додатків у Imperva, компанії Thales, значною загрозою, яка прогнозується на 2025 рік, є втрата інтелектуальної власності через миттєве порушення ін’єкції.
«Втрата, ймовірно, занурить штучний інтелект у «корито розчарування» швидше, ніж очікувалося, оскільки ризики безпеки підривають довіру компаній, підриваючи сприйняті переваги та надійність систем штучного інтелекту», — сказав Сінгх.
Тодд Мур, віце-президент із продуктів захисту даних у Thales, передбачає різке збільшення кількості атак на критичну інфраструктуру.
«З огляду на те, що критична інфраструктура завжди буде основною мішенню для кіберзлочинців через її потенціал широкомасштабного впливу, розрив між IT та OT у поєднанні з геополітичними проблемами створює ідеальний шторм для процвітання внутрішніх загроз. У наступному році, вирішуючи це питання розрив буде вирішальним для захисту критичної інфраструктури», – пояснив Мур.
Зважаючи на зростання частоти кібератак у 2024 році, Мур очікує зміни в ландшафті кібербезпеки від реагування до проактивних заходів у 2025 році.
«Постійний моніторинг і випередження потенційних загроз стануть стандартною практикою разом із більш надійними заходами автентифікації. Вирішальним буде дотримання нових правил, таких як NIS2, DORA, PCI 4.0, Закон Великобританії про кібернебезпечність і Закон ЄС про штучний інтелект. У результаті деякі компанії перейдуть на обробку своїх даних локально, що вимагатиме таких же суворих заходів безпеки, як і в хмарних середовищах», – заявив Мур.
Денні де Вріз, віце-президент із управління ідентифікацією та доступом у Thales, прогнозує значні успіхи в безпарольній безпеці.
«Ми побачимо хвилевий ефект у використанні ключів доступу, вперше найбільш помітний у банківській галузі, завдяки зростаючому використанню в мобільних банківських програмах. Ми також побачимо варіації типів ключів доступу для різних випадків використання. Ключі доступу, особливо ті, які прив’язані до мобільного додатку або апаратного токена, пропонують автентифікацію банківського рівня, що дозволяє організаціям FinServ відповідати нормативним вимогам, а також покращує роботу кінцевих користувачів. Цей постійний попит буде зростати стимулювати впровадження ключів доступу деінде, а це означає, що 2025 рік стане роком, коли ми побачимо, що розмови про ключ доступу почнуть ходити назустріч», – зазначив де Вріз.
Запровадження постквантової криптографії для боротьби із загрозами, пов’язаними з квантовими обчисленнями, також на горизонті. Мур наголошує на необхідності гнучкості крипто, щоб залишатися в курсі потреб безпеки, що розвиваються.
«Хоч протоколи TLS і SSH оновлюються відповідно до стандартів NIST, у 2025 році підприємствам потрібно буде використовувати криптографічну гнучкість. Найбільшою перешкодою буде забезпечення часу та ресурсів для визначення свого ризику, проведення інвентаризації своїх активів і використання криптотехнологій. Відкриття буде проявлятися в постійному зростанні центрів передового досвіду серед великих підприємств гнучкість у центрі їхньої квантової готовності, забезпечуючи використання гнучких крипто-рішень, щоб йти в ногу з появою квантово-стійкої криптографії», — підкреслив Мур.
