Cyberataki bazujące na AI, NIS2 i DORA, czyli co czeka firmy w 2025 roku?
2024-12-29 00:30
Co czeka firmy w zakresie cyberbezpieczeństwa w 2025 roku? © fot. mat. prasowe
W 2024 roku przedsiębiorstwa musiały balansować między odpieraniem coraz bardziej zaawansowanych cyberataków, a poszukiwaniem dodatkowych funduszy na wdrożenie przepisów dyrektywy NIS2. W przyszłym roku zagrożeń, w tym wykorzystujących sztuczną inteligencję (AI), będzie jeszcze więcej. Do puli unijnych regulacji, do których firmy muszą się dostosować, dołączy rozporządzenie DORA. We wzmocnieniu poziomu cyberodporności firm w Polsce pomóc mogą odblokowane środki finansowe z Krajowego Planu Odbudowy. Czego jeszcze należy spodziewać się w 2025 roku?
Przeczytaj także: 4 wyzwania dla cyberbezpieczeństwa w 2025 roku
Koniec z podejściem „wolnoć Tomku w swoim domku”
W mijającym roku firmy europejskie odczuły jak nigdy wcześniej, że podnoszenie poziomu cyberbezpieczeństwa nie jest wyłącznie dobrowolną praktyką stosowaną przez świadome ryzyka przedsiębiorstwa, ale może być też obowiązkiem narzuconym przez prawo. Dyrektywa NIS2, która weszła w życie w październiku 2024 roku, rozszerzyła względem pierwszej regulacji NIS katalog podmiotów nią objętych oraz nałożyła na nie konieczność wdrożenia podstawowych środków bezpieczeństwa. Jednocześnie wyniki badania zleconego przez Veeam wśród działających firm w Europie ujawniły, że 57% z nich wątpi w pozytywny wpływ unijnej regulacji na poziom cyberodporności, a na liście dziesięciu najważniejszych wyzwań biznesowych dostosowanie się do nowych wymagań zajmuje niechlubne, ostatnie miejsce.
W 2025 roku temat unijnych regulacji dotyczących cyberbezpieczeństwa będzie wciąż aktualny. W wielu krajach UE, w tym w Polsce, dyrektywa NIS2 nie została jeszcze zaimplementowana do lokalnego porządku prawnego. A w styczniu 2025 roku wchodzi w życie rozporządzenie DORA, którego celem jest podniesienie poziomu cyberodporności podmiotów sektora finansowego. Dla firm w Europie najskuteczniejszym impulsem do działania będzie moment, w którym regulator nałoży pierwszą wysoką karę za nienależyte wywiązywanie się z zobowiązań nakładanych przez unijne przepisy. Ten precedens posłuży jako jasny sygnał dla całego rynku, że czas zaniedbań dobiegł końca.
fot. mat. prasowe
Co czeka firmy w zakresie cyberbezpieczeństwa w 2025 roku?
Cyberprzestępcy nie odpuszczają
Z roku na rok cyberataków przybywa, a ich skutki i ogólny wpływ na firmy stają się coraz bardziej dotkliwe i kosztowne. Raport Veeam Ransomware Trends 2024 wskazuje, że aż 96% cyberataków bierze na celownik najważniejsze koło ratunkowe każdej firmy, czyli kopie zapasowe. W trzech przypadkach na cztery przestępcy odnoszą sukces. W 2025 roku na sile przybierze nowy rodzaj ataków z użyciem oprogramowania ransomware. Będą one wykorzystywały szyfrowanie jako element odwrócenia uwagi ofiar, podczas gdy właściwy atak mający na celu wyłudzenie poufnych informacji, naruszenie integralności danych lub ich przejęcie, będzie przebiegał w głębszych warstwach systemów IT.
W kolejnych latach należy także spodziewać się wzrostu doniesień o atakach wymierzanych w sektory o krytycznym znaczeniu dla bezpieczeństwa gospodarki, takich jak sektor publiczny. W 2024 roku świat obiegła wiadomość o unieważnieniu wyników pierwszej tury wyborów prezydenckich w Rumunii z powodu zaawansowanych cyberataków wymierzonych w infrastrukturę wyborczą kraju. W kontekście nadchodzących wyborów prezydenckich w Polsce każda firma i instytucja publiczna musi być przygotowana na incydenty dotyczące bezpieczeństwa, które mogą sparaliżować jej działanie.
Dobra wiadomość jest taka, że odblokowane środki finansowe z Krajowego Planu Odbudowy (KPO) dla Polski pozwolą na znaczące przyspieszenie inwestycji w poprawę cyberbezpieczeństwa. Fundusze te będą szczególnie istotne dla instytucji administracji państwowej i samorządowej, które często borykają się z ograniczeniami budżetowymi, uniemożliwiającymi wdrożenie kompleksowych rozwiązań ochronnych. Dzięki wsparciu z KPO będzie mogło się urzeczywistnić wiele przygotowanych, lecz wciąż czekających na realizację projektów IT w kluczowych obszarach gospodarki.
Z dużej chmury mały deszcz
Rok 2024 w branży technologicznej upłynął pod znakiem rosnącego poziomu niepewności wywołanego przejęciem VMware przez Broadcom. Zmieniające się koszty licencji wywołały początkowo falę niezadowolenia, a wiele firm deklarowało, że rozważa migrację do innych platform wirtualizacyjnych czy kontenerowych. Choć początkowe prognozy zakładały masowe odchodzenie od produktów VMware, reakcje rynku pozostały w rzeczywistości dość stonowane. Przyszły rok pokaże, czy firmy zachowają status quo, czy zdecydują się na zmiany. O ile wśród małych i średnich podmiotów zjawisko migracji może się nasilać potęgowane przez chęć optymalizacji kosztów i rosnącą popularność technologii konteneryzacji; o tyle w segmencie dużych przedsiębiorstw nie należy oczekiwać gwałtownych ruchów w tym zakresie.
AI w służbie dobra i zła
Ważnym trendem, który będzie kształtował kolejne lata w obszarze cyberbezpieczeństwa, jest bez wątpienia zastosowanie sztucznej inteligencji (AI) zarówno do przeprowadzania ataków, jak i ochrony przed nimi. Przestępcy od dawna wykorzystują AI do poszukiwania luk w zabezpieczeniach, generowania bazujących na inżynierii społecznej wiadomości phishingowych czy automatyzowania cyberataków. Z kolei zespoły ds. cyberbezpieczeństwa stosują modele AI do identyfikowania zagrożeń, analizy ruchu sieciowego czy izolowania zainfekowanych urządzeń w czasie rzeczywistym. Sztuczna inteligencja jest również coraz częściej integrowana z rozwiązaniami do tworzenia kopii zapasowych, w których analizuje m.in. środowisko backupu i weryfikuje poprawność procesu odzyskiwania danych.
Algorytmy AI mogą być również wykorzystywane przez specjalistów ds. bezpieczeństwa do naśladowania działań hakerów. Pozwala to testować skuteczność istniejących zabezpieczeń i wspiera edukację pracowników w zakresie tego, jak się zachować w sytuacji potencjalnego ataku. W 2025 roku tego rodzaju „ćwiczenia z odporności” tak jak np. ćwiczenia przeciwpożarowe, staną się coraz bardziej regularną praktyką, kierowaną nie tylko do zespołów IT, ale wszystkich działów przedsiębiorstwa. Będą miały zasadnicze znaczenie dla utrzymania i rozwijania odporności cybernetycznej firm.
Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w
Przeczytaj także:
Cyberbezpieczeństwo: jaki był 2024 i jaki będzie 2025 rok?
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, DORA, dyrektywa NIS2, NIS2, sztuczna inteligencja, cyberataki, cyberzagrożenia, ransomware, ataki ransomware, rok 2025
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)