Согласно докладу «2025 Enterprise Predictions: Digital Trust and Resiliency», искусственный интеллект сыграет двойственную роль в кибербезопасности. Он будет использоваться как для защиты систем, так и в качестве оружия в руках хакеров.
ИИ поможет злоумышленникам усовершенствовать методы социальной инженерии, позволяя им более точно эксплуатировать человеческие уязвимости и проводить масштабные атаки, такие как кража учетных данных. По словам Эми Ларсен ДеКарло, ведущего аналитика GlobalData в области корпоративных технологий и сервисов:
«Мы ожидаем, что ИИ будет активно использоваться в системах управления идентификацией и доступом (IAM), что поможет более четко определять права пользователей и устройств, ограничивать доступ и отслеживать поведение. Кроме того, ИИ найдет применение в тестировании на проникновение, управлении уязвимостями и обеспечении безопасности конечных точек».
Однако преступники также не стоят на месте. Киберпреступники действуют с минимальными рисками и максимальными возможностями, так как случаи их судебного преследования остаются редкостью. Именно человеческий фактор продолжает оставаться главной уязвимостью любой организации.
ИИ, автоматизация и аналитика позволят устранить конфликт между усилением мер безопасности и удобством пользователей. В 2025 году поставщики решений и MSSP (поставщики управляемых сервисов безопасности) продолжат работать над снижением трений между этими двумя аспектами, создавая более удобные и безопасные механизмы аутентификации.
При этом компании по-прежнему сталкиваются с проблемами интеграции данных из разрозненных источников. Несмотря на постепенный прогресс, эти трудности мешают эффективному управлению ИТ-безопасностью. Однако в 2025 году ожидаются серьезные улучшения. Ларсен ДеКарло отмечает:
«Мы увидим, как API будут играть еще более важную роль, помогая компаниям объединять данные из различных источников. Кроме того, инициативы DevSecOps продолжат развиваться, что приведет к более безопасной внутренней разработке программных решений».
Изменения в политическом ландшафте, включая новую администрацию в США и перераспределение власти в других странах, неизбежно повлияют на регулирование киберпространства. Уже сейчас крупнейшие поставщики облачных решений адаптируются к изменениям в законах о конфиденциальности данных, развивая локальные центры обработки данных и расширяя штат сотрудников, отвечающих за соблюдение требований о суверенитете данных.
Прогнозы GlobalData указывают на усложнение киберугроз и растущую роль ИИ в обеспечении цифровой безопасности. В то же время, новые регуляторные требования и инфраструктурные изменения создадут дополнительные сложности для компаний. Несмотря на эти вызовы, 2025 год станет периодом активного развития DevSecOps, более глубокой интеграции ИИ в безопасность и улучшения управления данными в условиях новой нормативной среды. Читайте также Что такое иммерсионное охлаждение? IT-World разбирался, что такое иммерсионное охлаждение, принципы работы, каким компаниям необходимо.
Источник новости: www.it-world.ru
