Κλείνοντας τη χρονιά, είθισται να μελετούμε και να καταγράφουμε τις βασικότερες τάσεις στον τομέα της κυβερνοασφάλειας που θα μας απασχολήσουν εντονότερα τον ερχόμενο χρόνο, όπως τις αναδεικνύουν ειδικοί και εταιρίες του χώρου.
Για το 2025 λοιπόν, ξεχωρίσαμε ως κοινή αναφορά στις περισσότερες δημοσιεύσεις την ολοένα και αυξανόμενη επίδραση της Τεχνητής Νοημοσύνης στον τομέα της κυβερνοασφάλειας τόσο σε επίπεδο απειλών, όσο και σε επίπεδο λύσεων προστασίας. Τα deepfakes θα εξελιχθούν ακόμα περισσότερο, εξίσου όμως σημαντική ανάπτυξη θα έχουν οι τεχνολογίες, οι υπηρεσίες και οι ολοκληρωμένες λύσεις που ενσωματώνουν εργαλεία τεχνητής νοημοσύνης για την άμεση και αξιόπιστη ανίχνευση και αντιμετώπιση κινδύνων στον κυβερνοχώρο, με δυνατότητες πρόβλεψης επιθέσεων και εξατομικευμένης προστασίας των συστημάτων.
Πολλές αναφορές οδηγούν σε αυξημένες επενδύσεις πόρων στην Εκπαίδευση και την Ευαισθητοποίηση, μέσα από ειδικές πλατφόρμες και προγράμματα για τους εργαζόμενους, και δυναμικές καμπάνιες ενημέρωσης. Ωστόσο όπως επισημαίνεται από πολλές έρευνες η έλλειψη επαγγελματιών και τα κενά στις δεξιότητες και γνώσεις στον τομέα της κυβερνοασφάλειας που θα επιτρέψουν να καλυφθούν οι θέσεις που απαιτούνται, θα συνεχίσουν να υπάρχουν σε πολύ μεγάλο βαθμό.
Για αυτό και το 2025, περισσότερες επιχειρήσεις θα στραφούν στο Cybersecurity-as-a-Service (CSaaS) για να ανταποκριθούν στην αυξανόμενη πολυπλοκότητα της εσωτερικής διαχείρισης της ασφάλειας και των εξελισσόμενων απειλών, χωρίς την απαίτηση εκτεταμένων εσωτερικών πόρων. Οι μικρομεσαίες επιχειρήσεις θα επιλέγουν Managed Security Service Providers (MSSPs) ακόμα περισσότερο για να διαχειριστούν τις ανάγκες ασφάλειας λόγω έλλειψης εξειδικευμένου προσωπικού.
Επίσης, θα μας απασχολήσει έντονα η ραγδαία χρήση των συσκευών IoT τόσο στις επιχειρήσεις όσο και στα σπίτια φέρνοντας σημαντικές προκλήσεις για την ασφάλεια μιας και πολλές συσκευές IoT στερούνται ισχυρής ενσωματωμένης ασφάλειας, γεγονός που τις καθιστά ευάλωτες στην εκμετάλλευση από εγκληματίες του κυβερνοχώρου.
Η ενσωμάτωση της ασφάλειας στον κύκλο ανάπτυξης λογισμικού (DevSecOps) θα αποτελέσει μια ακόμα προτεραιότητα τον επόμενο χρόνο με στόχο να καλυφθούν τα κενά ασφάλειας που υπάρχουν, ενώ με την διαρκή ανάπτυξη της κβαντικής υπολογιστικής, δημιουργείται επιτακτική ανάγκη για νέες μορφές κρυπτογράφησης με αλγόριθμους που θα διαδραματίσουν σημαντικό ρολό στην προστασία των δεδομένων από κβαντικές επιθέσεις.
Κλείνοντας σε ότι αφορά τον ανθρώπινο παράγοντα, πολλοί είναι οι ειδικοί που προβλέπουν ακόμα μεγαλύτερη σύμπλευση των ρόλων των CIO και του CISO δημιουργώντας ισχυρότερους δεσμούς μεταξύ των ομάδων πληροφορικής και ασφάλειας με στόχο την ευθυγράμμιση των επιχειρησιακών στόχων, της υιοθέτησης νέων τεχνολογιών και των πολιτικών και μέτρων ασφάλειας.
Βλάσης Αμανατίδης – Αρχισυντάκτης, IT Security Pro
