Тренды кибербезопасности 2025
Важность мер кибербезопасности обостряется: так, в 2024 году российские компании в среднем подвергались DDoS-атакам почти каждую неделю, а белые хакеры обнаружили более 6000 уязвимостей в системах российских компаний и госучреждений. Какие тренды наметились в защите информационных структур и данных бизнеса, рассмотрим в блоге.
Борьба с теневым ИИ
Специалисты IBM отмечают, что сотрудники компаний все чаще используют «теневой ИИ» — несанкционированные модели ИИ, которые не управляются должным образом, но которым сотрудники все равно пользуются. Теневой ИИ представляет серьезный риск для безопасности данных, и справиться с ним помогут недвусмысленные прозрачные политики доступов и управления, всестороннее обучение персонала, тщательный мониторинг и оперативная реакция на использование несанкционированного софта в целом.
В TP политики и настройки безопасности позволяют сотрудникам работать только с санкционированными программами и онлайн-сервисами
Переход к безопасности, основанной на идентификации (Identity-First Security)
Безопасность, основанная на идентификации, — это стратегический подход к кибербезопасности, который ставит идентификацию в центр решений о доступе и политик безопасности. Эта модель определяет идентификацию пользователей, устройств или услуг как основной периметр безопасности во всё более цифровом мире.
По мере того, как организации все больше внедряют облачные сервисы и мобильные вычисления, традиционных физических и сетевых границ становится недостаточно. Обостряется необходимость строго проверять личность, управлять доступом и вести аутентификацию непрерывно, чтобы защитить компанию от несанкционированного доступа и киберугроз. В 2025 году основополагающим компонентом этой стратегии станет создание эффективной структуры идентификации, интегрированного набора инструментов и услуг идентификации, не зависящего от продукта.
Подготовка к внедрению постквантовой криптографии
По мере развития квантовых вычислений их способность взламывать традиционные криптографические методы может поставить под угрозу раскрытия всё: не только персональные данные, но и, например, информацию о национальной безопасности.
Квантовые вычисления пока развиты слабо, однако большинство экспертов сходятся во мнении, что квантовый компьютер, способный взломать 2048-битное шифрование, появится к концу 2030-х годов. Когда это случится, любые украденные зашифрованные данные, которые еще не успели взломать, получится расшифровать. Это создает серьезную проблему безопасности для таких секторов, как финансы, здравоохранение и правительство.
Квантово-устойчивая, или постквантовая криптография представляет методы шифрования, которые невосприимчивы к квантовым атакам. Чтобы профилактировать угрозы, бизнесу предстоит перейти на системы, которые заменят современное шифрование, неустойчивое перед мощностями квантовых компьютеров, в ближайшие 5–7 лет.
Построение цифрового доверия
Цифровое доверие — это уверенность клиентов, сотрудников, партнеров и регулирующих органов в способности компании работать в цифровом мире прозрачно, этично, соблюдать нормы безопасности и конфиденциальности. Важно: речь идет не только о том, что компания соблюдает правила и внедряет новейшие меры безопасности. Дело также касается того, насколько успешно компания внедряет доверие в каждое взаимодействие, процесс и решение.
Люди ожидают, что цифровые технологии будут защищать интересы всех людей и соответствовать общественным ценностям. В более практическом смысле цифровое доверие часто приравнивают к надежной онлайн-репутации бренда, гарантии безопасного клиентского опыта.
Несмотря на название, цифровое доверие простирается дальше цифровой сферы, и эта тенденция усиливается. Например, когда человек размещает заказ онлайн, он ожидает безопасной и своевременной доставки товара — любой другой результат, скорее всего, снизит его доверие к поставщику. А сотрудники рассчитывают, что компания-работодатель будет соответствовать их ценностям, защищать их данные и способствовать открытому общению.
Помимо ожиданий клиентов и сотрудников, цифровое доверие помогает снижать риски кибербезопасности, эффективнее восстанавливаться после кризисов и соответствовать растущим нормативным требованиям к прозрачности и подотчетности. Таким образом, цифровое доверие становится одним из ключевых факторов не только для защиты данных, но и для укрепления лояльности к бренду.