Cyber prijetnje u 2025. godini zahtijevaju proaktivan i prilagodljiv pristup. Da bi ostali korak ispred, direktori za informacionu sigurnost (CISO) moraju balansirati tehničku zaštitu, regulatorne zahtjeve i ljudske faktore. Prioritetno ulaganje u sigurnost zasnovanu na vještačkoj inteligenciji (AI), otpornost na ransomware, upravljanje rizikom u lancu snabdijevanja, ublažavanje unutrašnjih prijetnji i spremnost za usklađenost može značajno ojačati sigurnosnu poziciju organizacije.
Evo pet najvećih prijetnji koje zabrinjavaju CISO-e u 2025. godini i šta oni mogu učiniti povodom toga:
1. Cyber napadi pokretani vještačkom inteligencijom (AI)
Napadači koriste AI za automatizaciju phishing, generisanje lažnih glasovnih prevara (deepfake) i zaobilaženje tradicionalnih sigurnosnih odbrana. Maliciozni softver pokretan AI-jem može se prilagoditi u realnom vremenu, što otežava detekciju više nego ikada.
Odgovor CISO-a:
- Ulaganje u sigurnosne alate pokretane AI-jem za borbu protiv AI prijetnji.
- Implementacija detekcije zasnovane na ponašanju kako bi se uočile anomalije.
- Obuka zaposlenih o rizicima phishing napada generisanih putem AI-ja.
2. Evolucija ransomware-a: Dvostruka i trostruka iznuda
Ransomware više nije samo pitanje enkripcije. Napadači sada koriste dvostruku iznudu (šifriranje i curenje ukradenih podataka) i trostruku iznudu (ciljanje dodatnih uplata). Čak i plaćanje otkupnine ne garantuje potpuni oporavak.
Odgovor CISO-a:
- Jačanje strategija rezervnih kopija i oporavka podataka.
- Unapređenje upravljanja identitetom i pristupom (IAM) radi sprečavanja krađe krendcijala.
- Korišćenje cyber osiguranja uz jasna očekivanja od polise.
3. Napadi na lanac snabdijevanja softverom
Cyber kriminalci ciljaju softverske dobavljače kako bi ubacili zlonamjerni kod u pouzdane aplikacije. Jedan kompromitovani treći dobavljač može ugroziti stotine ili hiljade organizacija.
Odgovor CISO-a:
- Zahtijevanje SBOM-a (Softverske liste materijala) od dobavljača.
- Primjena principa “zero trust” (nultog povjerenja) u integracijama lanca snabdijevanja.
- Kontinuirano praćenje pristupa trećih strana i ažuriranja softvera.
4. Unutrašnje prijetnje: Od nemara do maliciozne namjere
Nisu sve prijetnje vanjske. Zaposleni, bilo da slučajno kliknu na phishing link ili namjerno ukradu podatke, predstavljaju značajan rizik. Hibridna radna okruženja dodatno otežavaju praćenje sumnjivog ponašanja.
Odgovor CISO-a:
- Primjena principa najmanje privilegije i stroga kontrola podataka.
- Korištenje analitike ponašanja korisnika (UBA) za otkrivanje anomalija.
- Razvijanje kulture svijesti o bezbjednosti kroz kontinuiranu obuku.
5. Preopterećenost regulativama i usklađenošću
CISO-i balansiraju između različitih propisa kao što su pravila o cyber bezbjednosti SEC-a, GDPR-a i okvira za upravljanje vještačkom inteligencijom, uz održavanje efikasnosti sigurnosnih programa. Nepoštovanje može rezultovati visokim kaznama i narušavanjem ugleda.
Odgovor CISO-a:
- Bliska saradnja s pravnim i timovima za usklađenost radi praćenja promjena regulative.
- Automatizacija izvještavanja o usklađenosti gdje god je to moguće.
- Priprema za proaktivna sigurnosna objavljivanja u skladu s novim propisima.
Ulaganjem u savremene tehnologije, jačanjem svijesti zaposlenih i unapređenjem strategija zaštite, CISO-i mogu ublažiti rizike i bolje se pripremiti za izazove u 2025. godini.
Izvor:Help Net Security
