Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Generativ AI, cloud-sikkerhed og modstandsdygtighed er nøgleområder, som virksomheder skal arbejde med for effektivt at kunne navigere i trusselslandskabet i det kommende år.
Selvom næste generations teknologier fortsætter med at tage fart på tværs af brancher, giver de også anledning til nye og komplekse trusler.
Men særligt syv fokusområder vil påvirke cybersikkerhed, og disse kan afhjælpe virksomheder med at prioritere deres sikkerhedsinvesteringer for at forberede sig på stigende cyberangreb.
I lyset af nye og mere sofistikerede cybertrusler er virksomheder gået på jagt efter lige så sofistikerede måder at beskytte sig på.
Hvis dette skal lykkedes, bør virksomheder holde øje med særligt syv cybersikkerhedstendenser i 2025:
1. Generativ AI’s indflydelse på cybersikkerhed er stigende
Selvom generativ AI er med til at styrke og transformere virksomheder, bliver teknologien også udnyttet af it-kriminelle til at sammenstykke mere avancerede angreb såsom deepfake, phishing, datamanipulation og ny malware.
Selvom det måske lyder paradoksalt, skal virksomheder implementere generative AI-drevne trusselsdetektions- og responssystemer for at beskytte sig bedst muligt.
2. Cloud-sikkerhed er fortsat afgørende
Efterhånden som cloud computing-adoptionen fortsætter med at accelerere, er det vigtigt at virksomheder implementerer stærke sikkerhedsprotokoller såsom kryptering, adgangskontrol og kontinuerlig overvågning.
Opretholdelse af korrekte cloud-konfigurationer er afgørende for at forhindre uautoriseret adgang og brud, og dem, der flytter til multi-cloud eller hybride miljøer, bliver nødt til at tilpasse deres sikkerhedsforanstaltninger i overensstemmelse hermed.
3. Fleksible forsyningskæder vil være nødvendige for operationel integritet
I 2025 vil virksomheder have brug for fleksible og modstandsdygtige forsyningskæder på grund af skiftende geopolitik og samarbejdsøkosystemer.
Ledere skal udvikle proaktive strategier til at justere deres forsyningsnetværk - samtidig med at følsomme data beskyttes og overholdelse af lovgivningen opretholdes.
I lyset af de usikre tider, som vi nu befinder os i, er forbedring af forsyningskædens modstandsdygtighed i stigende grad afgørende for at bevare den operationelle integritet.
4. Nye forretningsmodeller skal være sikre gennem deres design
Da digitale teknologier og IoT-funktioner er med til at drive nye forretningsmodeller inden for eksempelvis opladning af elbiler, autonome køretøjer og andre forbudne enheder, skal virksomheder sikre deres værdikæder for at kunne garantere, at disse virksomheder er sikre gennem deres design.
I 2025 vil væksten af IoT-enheder kræve en stærkere enhedshærdning, robuste kommunikationskanaler og løbende sårbarhedsvurderinger for at opretholde udviklingen i forretningsvæksten.
5. Cybersikkerhed ”Mesh Architecture” vil bane vejen for Zero Trust-sikkerhed
Mange virksomheder bevæger sig fra traditionelle sikkerhedsmodeller til Zero Trust-arkitektur, som kræver kontinuerlig godkendelse og begrænset adgang for at minimere trusler.
I 2026 vil de fleste store virksomheder indføre Zero Trust-metoder og konsolidere sikkerhedsværktøjer for at være mere effektive.
For at virksomheder skal kunne tilpasse sig, skal de bruge integrerede platforme til orkestrering og automatisering af cybersikkerhed, mens de arbejder hen imod Cybersecurity Mesh Architecture (CSMA) til dynamiske, samarbejdende og sikre miljøer.
6. CSO’er vil bruge en ”automation-first”- tilgang til Managed Detection and Response
Modern Managed Detection and Response (MDR) kombinerer SIEM (Security Information and Event Management), SOC’er (Security Operation Centers), SOAR (Security Orchestration, Automation and Response), XDR (Extended Detection and Response), trusselsjagt, trusselsintelligens og forskellige angrebssimuleringer.
For at opnå et stærkt cyberforsvar mod nye teknologier som generativ AI, kvantecomputere og 5G-udvidelse skal disse komponenter integreres problemfrit under en ”automation-first”-tilgang.
I 2025 vil virksomheder sandsynligvis søge mere branchespecifikke og integrerede cyberfysiske sikkerhedsløsninger.
7. En integreret cybersikkerhedsstrategi er helt afgørende for virksomhedens sikkerhed
Virksomheder skal regelmæssigt genbesøge deres sikkerhedskopier, beredskabsplaner for reaktion på hændelser og foranstaltninger til forretningskontinuitet.
Gennem frekvente øvelser, kan virksomheden løbende holde sig ajour med tilstanden af deres it-arkitektur - hvilket vil sørge for, at organisatorisk beredskabs- og reaktionskapacitet opretholdes og forbedres.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.