De cyberkriminelle har banket på døren som aldrig før i det forgangne år – og derfor forudser Nir Zuk, grundlægger og CTO hos Palo Alto Networks, en sammensmeltning af AI og cybersikkerhed i 2025 – og kommer derudover med en række andre forudsigelser.
Gennem 2024 har cyberkriminelle, hackere og andre lyssky onlinetyper angrebet private og virksomheder som aldrig før.
Det vil efter alt at dømme fortsætte i 2025, og spørger man Air Suk, grundlægger af Palo Alto Networks, vil en del af forsvaret mod alle disse cyberkriminelle allerede næste år ske i samspil med AI.
Den hastige integration af AI har drevet en markant innovation i it-sikkerhedsindustrien, men har samtidig introduceret nye risici, da cyberkriminelle også gør brug af kunstig intelligens. Denne udvikling har skabt en intens AI-mod-AI-dynamik, hvor fremtidens cyberoperationer i stigende grad vil afhænge af hastighed, tilpasningsevne og kompleksitet.
“Vi står ved skillevejen mellem menneskelig opfindsomhed og teknologisk innovation, hvor cybersikkerhed er blevet et spil med høje indsatser. Med AI, der orkestrerer cyberangreb som en dygtig quarterback, kan organisationer ikke længere forlade sig på passivt forsvar,” siger Nir Zuk.
Offensiv tilgang
Ifølge PwC’s 2024 Global Digital Trust Insights-rapport er over 40 procent af ledere inden for teknologi og forretning usikre på de cyberrisici, der følger med teknologier som generativ AI. I takt med at 2025 nærmer sig, står organisationer over for en vigtig opgave med at styrke deres cybersikkerhedsstrategier for at beskytte deres digitale transformation.
Samtidig viste en rapport fra KnowBe4 i oktober, at at 69 procent af de adspurgte siger, at de aldrig har modtaget it-sikkerhedsmæssig træning på deres arbejdsplads, hvad end det handler om at spotte et phishing-angreb, hvad et godt kodeord er, eller hvordan de skal behandle sensitive data.
Ifølge Nir Zuk er det derfor afgørende, at virksomheder nu for alvor giver cybersikkerheden den opmærksomhed, den kræver, hvis de også i fremtiden skal holde cyberkriminelle stangen.
“De skal tage en offensiv tilgang med en samlet platform for at forblive på forkant. Den egentlige fordel vil gå til de organisationer, der kan centralisere deres data og træffe beslutninger i dag, som sikrer deres sikkerhed og succes i fremtiden.”
Han kommer samtidig med syv forudsigelser omkring cybersikkerhed for 2025.
- Konsolidering af it-sikkerhedsløsninger til én platform
I 2025 vil cybersikkerhedslandskabet uanset sikkerhedsudbyder bevæge sig mere mod enkeltstående, samlende datasikkerhedsplatforme, som muliggør AI-baseret analyse på tværs af kodeudvikling, cloud-miljøer og Security Operations Centers (SOC’s). Et sådan skift vil hjælpe organisationer med at stå imod AI-drevne cybertrusler gennem optimerede ressourcer, forbedret synlighed og øget effektivitet.
- Datafordel til større organisationer
Store virksomheder med omfattende kundebaser og datakilder vil have en fordel over nye AI-startups, da adgang til store mængder data forbedrer AI-modellernes præstationer. Samarbejder mellem større organisationer og startups forventes derfor at drive hurtigere AI-fremskridt.
- AI’s centrale rolle: Tillid, governance og ledelse i sikkerhedsoperationer
Avancerede AI-sikkerhedsanalytikere vil tage over på mange arbejdsprocesser i SOC’er, hvilket giver menneskelige analytikere mulighed for at fokusere på opgaver, der kræver dybere analyse og menneskelig berøring. Organisationer vil samtidig skulle prioritere gennemsigtighed og kunne forklare AI-systemers beslutningsprocesser – ellers forsvinder tilliden til AI-automatiserede handlinger hurtigt.
- Sikre enterprise-browsere bliver normen
Almindelige web-browsere udgør en sikkerhedsrisiko, og 95 procent af organisationer rapporterer sikkerhedshændelser herfra. Sikkerhedsforanstaltninger vil styrkes ved at indføre sikre browsere til arbejdsbrug, som på en arbejdscomputer i arbejdsregi beskytter dig mod at blive ramt af it-kriminelle og deres værktøjer via din browser.
- Øget fokus på AI’s energiforbrug
Med AI-arbejdsopgavernes vækst stiger energiforbruget i datacentre. Organisationer vil i stigende grad fokusere på energioptimering af AI, herunder AI til cybersikkerhed. Det sætter både it-sikkerhedsleverandører og datacenter-udbydere på hårdt arbejde for at sikre det rette it-sikkerheds- og energiniveau.
- Håndtering af kvantesikkerhedshype
Selvom praktiske kvanteangreb endnu ikke er mulige, forventes de inden for det næste årti. Organisationer bør derfor udarbejde en kvantesikret køreplan og implementere beskyttelse mod potentielle trusler. Statsstøttede aktører vil sandsynligvis intensivere deres “høst nu, dekryptér senere”-strategi for at få adgang til værdifulde data i takt med kvanteteknologiens fremskridt. CIO’er kan dog i 2025 berolige sig selv og organisationen ved at understrege, at militær-grade kryptering stadig er sikker, trods fremskridt inden for kvante-annealing.
- CIO og CMO som dynamisk duo
I det kommende år skal CIO og CMO samarbejde tæt om sikkerhed, lovgivningsmæssig overholdelse, AI-governance og ansvarlig brug af AI for at forbedre driften, cybersikkerheden og kundeoplevelsen. Sammen kan de effektivt håndtere AI-genereret indholdsmarkering, databeskyttelse og en række andre udfordringer, som vil positionere denne dynamiske duo i ledelsen som en integreret del af virksomhedens sikkerhed og succes.