Glavni trendovi kibernetičke sigurnosti za 2025.

Gartner je objavio glavne trendove kibernetičke sigurnosti za 2025. Na te trendove utječu evolucija GenAI-ja, digitalna decentralizacija, međuovisnosti lanca opskrbe, regulatorne promjene, endemski nedostatak talenata i krajolik prijetnji koji se stalno razvija.

“Voditelji sektora sigurnosti i upravljanja rizicima (SRM) ove se godine suočavaju s nizom izazova i prilika kako bi omogućili transformaciju i ugradili otpornost. Njihovi napori u postizanju oba ključna su za podršku težnjama njihove organizacije da ne samo inoviraju već i osiguraju da su njihove inovacije sigurne i održive u digitalnom svijetu koji se brzo mijenja,” rekao je Alex Michaels, viši glavni analitičar u Gartneru. Sljedećih šest trendova imat će širok utjecaj na ova područja:

Trend 1: GenAI pokreće programe za sigurnost podataka

Većina sigurnosnih napora i financijskih sredstava tradicionalno je usmjerena na zaštitu strukturiranih podataka kao što su baze podataka. Međutim, uspon GenAI-ja transformira programe za sigurnost podataka, pomičući fokus na zaštitu nestrukturiranih podataka — teksta, slika i videa. “Mnoge su organizacije potpuno preorijentirale svoje investicijske strategije, što ima značajne implikacije na obuku o velikom jezičnom modelu (LLM), implementaciju podataka i procese zaključivanja”, rekao je Michaels. "U konačnici, ova promjena naglašava promjenjive prioritete kojima se lideri moraju pozabaviti dok komuniciraju utjecaj GenAI-ja na svoje programe."

Trend 2: Upravljanje identitetima stroja

Sve veće prihvaćanje GenAI-ja, usluga u oblaku, automatizacije i DevOps praksi dovelo je do plodne upotrebe strojnih računa i vjerodajnica za fizičke uređaje i radna opterećenja softvera. Ako se ne kontroliraju i ne upravljaju, identiteti strojeva mogu značajno proširiti površinu napada organizacije. Prema Gartneru, čelnici SRM-a su pod pritiskom da izgrade strategiju za implementaciju robusnog strojnog identiteta i upravljanja pristupom (IAM) za zaštitu od napada, ali to mora biti koordiniran napor na razini cijele tvrtke. Istraživanje Gartnera među 335 voditelja IAM-a na globalnoj razini, provedeno između kolovoza i listopada 2024., pokazalo je da su IAM timovi odgovorni samo za 44 posto identiteta stroja u organizaciji.

Trend 3: Taktička umjetna inteligencija

Čelnici SRM-a suočavaju se s mješovitim rezultatima sa svojim implementacijama umjetne inteligencije, što ih navodi da ponovno određuju prioritete svojih inicijativa i usredotočuju se na uže slučajeve upotrebe s izravnim mjerljivim učincima. Ove više taktičke implementacije usklađuju prakse i alate umjetne inteligencije s postojećim metrikama, uklapaju ih u postojeće inicijative i povećavaju vidljivost stvarne vrijednosti ulaganja u umjetnu inteligenciju. “Čelnici SRM-a sada imaju jasne odgovornosti za osiguranje korištenja umjetne inteligencije trećih strana, zaštitu poslovnih aplikacija umjetne inteligencije i poboljšanje kibernetičke sigurnosti pomoću umjetne inteligencije”, rekao je Michaels. "Usredotočujući se na više taktičkih, vidljivo korisnih poboljšanja, oni mogu minimizirati rizike za svoje programe kibernetičke sigurnosti i mogu lakše pokazati napredak."

Trend 4: Optimizacija tehnologije kibernetičke sigurnosti

Prema istraživanju Gartnera u 162 velika poduzeća, provedenom između kolovoza i listopada 2024., organizacije u prosjeku koriste 45 alata za kibernetičku sigurnost. S više od 3000 dobavljača u području kibernetičke sigurnosti, čelnici SRM-a moraju optimizirati svoje skupove alata kako bi izgradili učinkovitije i djelotvornije sigurnosne programe. Gartner preporučuje postizanje ravnoteže s kojom su nabava, sigurnosni arhitekti, sigurnosni inženjeri i drugi dionici zadovoljni kako bi se održao pravi sigurnosni položaj. Kako bi to postigli, voditelji SRM-a trebali bi konsolidirati i potvrditi osnovne sigurnosne kontrole i usredotočiti se na arhitekturu koja poboljšava prenosivost podataka. Modeliranje prijetnji i pokretači organizacijske tehnologije kao što je usvajanje umjetne inteligencije također se mogu koristiti za procjenu naprednih potreba.

Trend 5: Proširenje vrijednosti programa sigurnosnog ponašanja i kulture

Programi sigurnosnog ponašanja i kulture (SBCP) dosegnuli su točku preokreta za većinu organizacija. Učinkoviti SRM čelnici prepoznaju vrijednost koju ovi programi donose za poboljšanje njihovog položaja kibernetičke sigurnosti. Prema Gartneru, jedan od najvećih pokretača promjena u ovim programima je GenAI – poduzeća koja kombiniraju tehnologiju s integriranom arhitekturom temeljenom na platformama u SBCP-ovima doživjet će 40 posto manje incidenata kibernetičke sigurnosti izazvanih zaposlenicima do 2026. Ovaj trend postaje sve veći zbog sve većeg prepoznavanja da su i dobro i loše ljudsko ponašanje kritične komponente kibernetičke sigurnosti. Kao rezultat toga, aktivnosti usmjerene na kulturu i ponašanje postale su istaknuti pristup rješavanju razumijevanja kibernetičkog rizika i vlasništva na ljudskoj razini. To odražava strateški pomak prema ugrađivanju sigurnosti u organizacijsku kulturu.

Trend 6: Rješavanje problema sagorijevanja kibernetičke sigurnosti

Izgaranje vođe SRM-a i sigurnosnog tima ključna je briga za industriju koja je već pogođena sustavnim nedostatkom vještina, prema Gartneru. Ovaj prožimajući stres proizlazi iz nemilosrdnih zahtjeva suradnika s osiguranjem vrlo složenih organizacija u stalno promjenjivim prijetnjama, regulatornim i poslovnim okruženjima, s ograničenim ovlastima, izvršnom podrškom i resursima. “Izgaranje kibernetičke sigurnosti i njegov organizacijski učinak moraju se prepoznati i riješiti kako bi se osigurala učinkovitost programa kibernetičke sigurnosti”, rekao je Michaels. "Najučinkovitiji vođe SRM-a ne daju prioritet samo vlastitom upravljanju stresom, već ulažu u inicijative za dobrobit cijelog tima koje vidljivo poboljšavaju osobnu otpornost."