Den raske integreringen av AI har ført til enestående innovasjon, men den kommer med en advarsel: Onde aktører leter etter måter å utnytte teknologien på. Etter hvert som både angripere og forsvarere øker bruken av AI, vil cyberslagmarken utvikle seg til et kontinuerlig AI-mot-AI våpenkappløp, der hastighet, tilpasningsevne og sofistikasjon avgjør suksessen til fremtidige operasjoner. Bekymringsverdig nok viser PwCs Global Digital Trust Insights-undersøkelse for 2024 at over 40 % av forretnings- og teknologiledere innrømmer at de mangler forståelse for cyberrisikoene knyttet til disruptive teknologier som generativ AI. Når 2025 nærmer seg, står organisasjoner ved et kritisk veikryss for å styrke sine cybersikkerhetsstrategier og sikre sine digitale transformasjonsinitiativer.
Nir Zuk, grunnlegger og CTO i Palo Alto Networks, kommenterte:
– Vi står ved skjæringspunktet mellom menneskelig oppfinnsomhet og teknologisk innovasjon, der cybersikkerhet har blitt et spill med høye innsatser. Med AI som orkestrerer cyberangrep som en dyktig quarterback, kan ikke organisasjoner lenger stole på en passiv forsvarsstrategi. De må omfavne en offensiv, helhetlig plattformtilnærming for å holde seg foran i spillet. Den virkelige fordelen vil gå til organisasjoner som kan sentralisere dataene sine, muliggjøre AI-resultater vi ennå ikke har sett, og ta de avgjørelsene nå som vil sikre deres sikkerhet og suksess i fremtiden.
Fra en forventet økning i høyprofilangrep til integrasjonen av kvante-AI for energieffektive løsninger, fungerer disse spådommene som viktige retningslinjer for organisasjoner som ønsker å forme sine cybersikkerhetsstrategier og maksimere potensialet til AI-teknologier.
Palo Alto Networks’ spådommer for AI og cybersikkerhet i 2025:
Konsentrert cyberinfrastruktur rundt en samlet datasikkerhetsplattform
I 2025 vil cybersikkerhetslandskapet dreie seg mot en samlet datasikkerhetsplattform, som muliggjør AI-drevet analyse på tvers av kodeutvikling, skyplattformer og Security Operations Centers (SOCs). Dette vil styrke forsvar mot AI-drevne cybertrusler. MSSP-er og VAR-er vil støtte denne overgangen ved å veilede organisasjoner mot integrerte sikkerhetsløsninger som optimaliserer ressurser, forbedrer synlighet og effektivitet, og som til slutt overgår angriperne.
Datamessig fordel: Store aktører vinner over AI-startups
I 2025 vil store, etablerte selskaper med omfattende kundebaser og datatilgang ha en klar fordel over nye AI-startups innen cybersikkerhet. Disse selskapene kan dra nytte av store mengder høykvalitetsdata som driver AI-modellene deres, mens nye aktører vil møte betydelige utfordringer med å skaffe tilsvarende datamengder. Vi forventer imidlertid flere partnerskap mellom større selskaper og startups for å akselerere AI-fremskritt og samarbeid.
AI i 2025: Tillit, styring og omforming av sikkerhetsledelse
Etter hvert som trusselbildet øker, vil SOC utvikle seg til å la avanserte AI-sikkerhetsanalytikere utføre majoriteten av deteksjons- og responsarbeid autonomt. Menneskelige analytikere vil kunne fokusere på oppgaver som krever avansert analyse og strategisk tenkning. Organisasjoner må prioritere åpenhet og sporing av beslutningene AI-systemer tar, mens vi venter på videre fremskritt innen AI-styring og globale reguleringer.
Sikre nettlesere blir standard i bedrifter
Forbrukernettlesere er iboende usikre, og 95 % av organisasjoner rapporterer sikkerhetshendelser knyttet til nettlesere på tvers av enheter. Ved å ta i bruk sikre nettlesere for arbeidsbruk kan organisasjoner innføre sterkere sikkerhetstiltak mot økende trusler.
Fokus på energibruk: AI i cybersikkerhet
Eksplosiv vekst i AI-arbeidsmengder har økt energiforbruket i datasentre globalt. I 2025 vil det bli mer fokus på AI og energiforbruk, inkludert bruken av AI i cybersikkerhet. Vi forventer teknikker som energieffektive AI-modeller, kvantebaserte AI-rammeverk og konsolidering av punktsystemer til plattformer for å håndtere energibruk.
Kvanteteknologi: Realitetsorientering og tiltak i 2025
Praktiske kvanteangrep på vanlige krypteringsmetoder er ennå ikke mulig, men kan bli det innen et tiår. Organisasjoner bør forberede seg med en kortsiktig kvantesikker strategi og implementere kvantemotstandsdyktige forsvar. Statssponserte trusselaktører vil sannsynligvis intensivere taktikken "høst nå, dekrypter senere" for å sikre klassifiserte data eller verdifull intellektuell eiendom. CIO-er bør understreke at militærgradskryptering fortsatt er intakt, til tross for fremskritt innen kvanteteknologi.
CIO og CMO: Fremtidens dynamiske duo
I året som kommer, må CIO og CMO samarbeide tett om sikkerhet, regulatorisk samsvar, AI-styring og ansvarlig bruk av AI. Sammen kan de håndtere utfordringer som merking av AI-generert innhold og databeskyttelse, noe som vil plassere denne lederduoen som en integrert del av selskapets suksess og sikkerhet.
.jpeg?w=480&action=fill&sh=5cfc3 "Bildet er fra en seremoni i forbindelse med en sjefsinnsettelse til Forsvarets personell- og vernepliktssenter (FPVS) i 2024. Da ble daværende oberst Pål Svarstad takket av som sjef for FPVS. Nå er han ny nestkommanderende i Cyberforsvaret. På bildet står han sammen med forsvarssjef Eirik Kristoffersen (til venstre). Foto: Vanessa Andrea Vågstøl Hilland / Forsvaret")
Global
