Согласно отчету Tata Consultancy Services (TCS), влияние генеративного искусственного интеллекта на кибербезопасность будет расти в 2025 году. Это связано с увеличением использования технологий преступниками для создания сложных киберугроз, таких как дипфейки, фишинг и вредоносное ПО. TCS подчеркивает, что организациям необходимо "бороться с огнем огнем", внедряя системы обнаружения и реагирования на угрозы на основе генеративного ИИ.
Облачная безопасность остается критически важной. Организациям следует внедрять надежные протоколы безопасности, такие как шифрование и контроль доступа, а также постоянно мониторить свои системы. Поддержание правильной конфигурации облака поможет предотвратить несанкционированный доступ и утечки данных, особенно для тех, кто переходит на многоклаудные или гибридные решения.
Кроме того, TCS отмечает необходимость гибких и устойчивых цепочек поставок в условиях меняющейся геополитической ситуации. Лидерам следует разрабатывать проактивные стратегии для адаптации своих сетей поставок, защищая при этом чувствительные данные и соблюдая нормативные требования. Укрепление устойчивости цепочек поставок станет важным для сохранения операционной целостности в условиях неопределенности.
С ростом числа IoT-устройств к 2025 году потребуется усиление защиты устройств, создание безопасных каналов связи и регулярные оценки уязвимостей для поддержания темпов роста бизнеса. Организации также переходят от традиционных моделей безопасности к архитектуре нулевого доверия, которая требует постоянной аутентификации и ограниченного доступа для минимизации угроз.
В ближайшие годы большинство крупных предприятий ожидают внедрения методов нулевого доверия, что позволит им консолидировать инструменты безопасности и повысить эффективность. TCS рекомендует использовать интегрированные платформы для автоматизации кибербезопасности и стремиться к созданию архитектуры кибербезопасности Mesh для динамичных и безопасных сред.
Наконец, TCS подчеркивает важность основ кибербезопасности: регулярные резервные копии, детализированные планы реагирования на инциденты и меры по обеспечению непрерывности бизнеса. Простые действия, такие как регулярные учения, могут значительно повысить готовность организаций к кибератакам и минимизировать время простоя.