Czy ransomware będzie największym zagrożeniem w 2025 roku?

Dokument wymienia trzy główne problemy w zakresie ochrony cyfrowej: rozwój sztucznej inteligencji, który sprzyja skali cyberataków, braki kadrowe - szczególnie wśród specjalistów ds. cyberbezpieczeństwa oraz skomplikowane regulacje prawne.

Generatywna sztuczna inteligencja napędza wzrost liczby ataków zaawansowanych, w tym phishingu i ransomware. Dla 47% badanych organizacji największe wyzwanie stanowią ataki wspierane przez AI wykorzystywaną do zwiększenia ich skuteczności poprzez odpowiednie dostosowanie treści phishingu czy deepfake'i. W 2024 roku ataki phishingowe zgłosiło aż 42% firm.

Bagatelizowanie kwestii bezpieczeństwa przy wdrażaniu nowych rozwiązań oraz braki kompetencyjne

Według raportu, 66% organizacji przewiduje, że sztuczna inteligencja wpłynie na cyberbezpieczeństwo już w 2025 roku, ale jedynie 37% z nich ma procedury umożliwiające ocenę ryzyka przed wdrażaniem nowych technologii. Nawet duże przedsiębiorstwa, dysponujące modelami tradycyjnych zagrożeń, mogą nie uwzględniać ryzyka płynącego z AI, jak np. ujawnienia danych. Brak zrozumienia sposobu działania technologii, szczególnie gotowych produktów firm trzecich, niesie za sobą dodatkowe zagrożenia, takie jak błędne trenowanie modeli AI czy bazowanie na informacjach bez weryfikacji.

Dwie trzecie firm nie ma obecnie wystarczającej liczby specjalistów, co znacząco ogranicza możliwości ochrony sieci. Dodatkowym wyzwaniem są różne regulacje prawne, które utrudniają globalnym organizacjom zachowanie zgodności z przepisami - na co wskazuje aż 76% dyrektorów ds. bezpieczeństwa informacji. Trudności w dostosowaniu się do nowych wymagań szczególnie odczuwają małe podmioty, które dysponują ograniczonymi zasobami.

Inwestowanie w bezpieczeństwo cyfrowych systemów

Brak inwestycji w cyberbezpieczeństwo pogłębia różnice między dobrze zabezpieczonymi firmami a tymi, które pozostają podatne na ataki. A dzisiaj zagrożenia cybernetyczne wprost przekładają się na stabilność finansową organizacji.

Według autorów raportu Global Cybersecurity Outlook, aby sprostać wyzwaniom związanym z cyberbezpieczeństwem, potrzebne będzie połączenie wysiłków biznesu i administracji. Najważniejsze jest zabezpieczenie wzajemnie połączonych sieci cyfrowych, rozwiązanie problemu rosnącej luki kadrowo-kompetencyjnej oraz traktowanie cyberbezpieczeństwa jako kluczowej inwestycji.

W porównaniu do takiego samego badania przeprowadzonego rok wcześniej, różnica między organizacjami przygotowanymi do obrony a tymi, które gotowe nie są, zwiększyła się. Odporne organizacje rozbudowują zabezpieczenia, a pozostałe zazwyczaj godzą się ze swoimi ograniczonymi możliwościami. Takie nierówności tworzą systemowe punkty potencjalnych awarii, które mogą wynikać z coraz bardziej współzależnych łańcuchów dostaw. Nowe cyberataki mogą dotyczyć bezpieczeństwa danych, systemów IT oraz stabilności organizacji, ale mogą rozwinąć się tak, że zagrożą całym gospodarkom czy społeczeństwom. Wystarczy wyobrazić sobie skutki ataku na wodociągi, przedsiębiorstwa telekomunikacyjne czy elektrownie oraz systemy przesyłu energii.