Тренды кибербезопасности 2025

Важность мер кибербезопасности обостряется. Так, в 2024 году российские компании в среднем подвергались DDoS-атакам почти каждую неделю, а белые хакеры обнаружили более 6000 уязвимостей в системах российских компаний и госучреждений. Какие тренды наметились в защите информационных структур и данных бизнеса, рассмотрим в блоге.

Тренды кибербезопасности 2025

Борьба с теневым ИИ

Специалисты IBM отмечают, что сотрудники компаний все чаще используют «теневой ИИ» — несанкционированные модели ИИ, которые неподконтрольны компаниям, но которыми сотрудники все равно пользуются. Теневой ИИ представляет серьезный риск для безопасности данных, и справиться с ним помогут недвусмысленные прозрачные политики доступов и управления, всестороннее обучение персонала, тщательный мониторинг и оперативная реакция на использование несанкционированного софта в целом.

В TP политики и настройки безопасности позволяют сотрудникам работать только с санкционированными программами и онлайн-сервисами

Как управлять рисками теневого ИИ. <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.ibm.com%2Fthink%2Ftopics%2Fshadow-ai&postId=1823988" rel="nofollow noreferrer noopener" target="_blank">Источник</a>. 
Как управлять рисками теневого ИИ. Источник

Переход к безопасности, основанной на идентификации (Identity-First Security)

Безопасность, основанная на идентификации, — это стратегический подход к кибербезопасности, который ставит идентификацию в центр политик безопасности и решений о доступе. Эта модель определяет идентификацию пользователей, устройств или услуг как основной периметр безопасности во всё более цифровом мире.

По мере того, как организации все больше внедряют облачные сервисы и мобильные вычисления, традиционных физических и сетевых границ становится недостаточно. Обостряется необходимость строго проверять личность, управлять доступом и вести аутентификацию непрерывно, чтобы защитить компанию от несанкционированного доступа и киберугроз. В 2025 году основополагающим компонентом этой стратегии станет создание эффективной структуры идентификации, интегрированного набора инструментов идентификации, не зависящего от продукта.

Какие решения помогут перейти к безопасности, основанной на идентификации. <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.savvy.security%2Fglossary%2Funlocking-the-power-of-identity-first-security%2F&postId=1823988" rel="nofollow noreferrer noopener" target="_blank">Источник</a>.
Какие решения помогут перейти к безопасности, основанной на идентификации. Источник.

Подготовка к внедрению постквантовой криптографии

По мере развития квантовых вычислений их способность взламывать традиционные криптографические методы может поставить под угрозу раскрытия всё: не только персональные данные, но и, например, информацию о национальной безопасности.

Квантовые вычисления пока развиты слабо, однако большинство экспертов сходятся во мнении, что квантовый компьютер, способный взломать 2048-битное шифрование, появится к концу 2030-х годов. Когда это случится, любые украденные зашифрованные данные, которые еще не успели взломать, получится расшифровать. Это создает серьезную проблему безопасности для всех сфер, но особенно для таких секторов, как финансы, здравоохранение и правительство.

Квантово-устойчивая, или постквантовая криптография представляет методы шифрования, которые невосприимчивы к квантовым атакам. Чтобы профилактировать угрозы, бизнесу предстоит перейти на системы, которые заменят современное шифрование, неустойчивое перед мощностями квантовых компьютеров, в ближайшие 5–7 лет.

Построение цифрового доверия

Цифровое доверие — это уверенность клиентов, сотрудников, партнеров и регулирующих органов в способности компании работать в цифровом мире прозрачно, этично, соблюдать нормы безопасности и конфиденциальности. Важно: речь идет не только о том, что компания соблюдает правила и внедряет новейшие меры безопасности. Дело также касается того, насколько успешно компания внедряет доверие во все взаимодействия, процессы и решения.

Что поможет компаниям обеспечить цифровое доверие к себе. <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Finitiatives.weforum.org%2Fdigital-trust%2Fhome&postId=1823988" rel="nofollow noreferrer noopener" target="_blank">Источник</a>.
Что поможет компаниям обеспечить цифровое доверие к себе. Источник.

В более практическом смысле цифровое доверие часто приравнивают к надежной онлайн-репутации бренда, гарантии безопасного клиентского опыта.

Несмотря на название, цифровое доверие простирается дальше цифровой сферы, и эта тенденция усиливается. Например, когда человек размещает заказ онлайн, он ожидает безопасной и своевременной доставки товара — любой другой результат, скорее всего, снизит его доверие к поставщику. А сотрудники рассчитывают, что компания-работодатель будет соответствовать их ценностям, защищать их данные и способствовать открытому общению. Люди ожидают, что цифровые технологии будут защищать интересы всех людей и соответствовать общественным ценностям.

Помимо ожиданий клиентов и сотрудников, цифровое доверие помогает снижать риски кибербезопасности, эффективнее восстанавливаться после кризисов и соответствовать растущим нормативным требованиям к прозрачности и подотчетности. Таким образом, цифровое доверие становится одним из ключевых факторов не только для защиты данных, но и для укрепления лояльности к бренду.

2
2 комментария