2025 г. може да се окаже най-предизвикателната година за цифровата среда. Тъй като нови фактори като двойствеността на изкуствения интелект, нарастването на киберпрестъпността или недостигът на таланти в областта на киберсигурността оказват влияние върху бизнеса, ние задаваме въпроса какво трябва да очакват компаниите занапред?

В доклада на Световния икономически форум (СИФ) „Глобални перспективи за киберсигурност 2025“ се подчертава, че сме достигнали критична точка, в която традиционните модели за киберсигурност са застрашени от тези рискове и само организациите, които успеят да изградят устойчивост, ще могат да продължат напред, докато останалите ще срещнат сериозни трудности.

Компаниите трябва да анализират и разбират тези тенденции, за да се справят с предизвикателствата, възникващи в нашия все по-цифров свят.

Топ 5 на киберпредизвикателствата и как да защитите компанията си

По-долу изброяваме най-големите киберрискове според WEF и обясняваме как да защитите бизнеса си във всеки случай:

1. Уязвимост на веригата за доставки: 54% от големите организации посочват рисковете по веригата на доставки като една от най-големите пречки за постигане на кибер устойчивост. Извършването на редовни оценки на риска и прилагането на подход на нулево доверие за ограничаване на достъпа на потребителите до ограничени системи е от ключово значение за намаляване на тяхното въздействие.
2. Въздействие на изкуствения интелект върху киберсигурността: Въпреки че 66% от организациите очакват, че ИИ ще има значително въздействие върху киберсигурността през тази година, само 37% твърдят, че разполагат с процеси за оценка на сигурността на тези инструменти преди внедряването им. Този недостатък подчертава несъответствието между нарастващата загриженост за рисковете от ИИ и бързото му внедряване без адекватни мерки за осигуряване на кибер устойчивост. Сигурността на устройствата е от решаващо значение за намаляване на тези рискове и може да бъде постигната чрез използване на инструменти за откриване и реагиране на заплахи, както и чрез прилагане на решения за защита на чувствителни данни.
3. Въздействие на генеративния ИИ върху киберпрестъпността: Почти половината от организациите съобщават, че напредъкът в киберзаплахите, управлявани от генеративен ИИ, е основното им притеснение, тъй като те позволяват по-сложни и мащабируеми атаки. През 2024 г. вече се наблюдава възходяща тенденция при атаките със социален инженеринг и фишинг, след като използването на ИИ стана по-широко разпространено. За да се намалят тези рискове, е важно да се инвестира в обучение за откриване на фишинг и да се засили осведомеността за тактиките за подправяне.
4. Регулаторна фрагментация: Нарастването на регулаторните рамки и липсата на хармонизация между тях представлява голямо предизвикателство за организациите. Около 80 % от ръководителите на CISO на Годишната среща по киберсигурност на WEF 2024 отбелязаха, че регулаторните различия в отделните юрисдикции значително затрудняват спазването на изискванията. За да се справим с това предизвикателство, от ключово значение е да възприемем многопластова стратегия за сигурност, като многофакторната автентикация (MFA) играе ключова роля в осигуряването на достъп до системите и данните.
5. Недостиг на таланти в областта на киберсигурността: Докладът установява, че две от всеки три организации се сблъскват с недостиг на умения, а само 14% съобщават, че разполагат с подходящ екип, който да отговори на нуждите им в областта на сигурността. Разчитането на MSP помага да се запълни този недостиг, като предоставя на компаниите достъп до специализирани експертни познания и повишава сигурността, без да се разчита изключително на вътрешни таланти.

Извън всякакво съмнение предизвикателствата, посочени от WEF, показват, че киберсигурността ще продължи да бъде определящ фактор за устойчивостта на бизнеса през тази година. За да се справят с тези рискове, компаниите трябва да възприемат цялостен подход към сигурността, за да могат да осигурят гъвкав отговор. Внедряването на единна платформа за сигурност улеснява тази задача, като консолидира множество нива на защита в една среда, включваща идентичност, крайна точка и мрежова сигурност, което оптимизира откриването, предотвратяването и реагирането на заплахи.

Автор: Ману Сантамария Делгадо