Framtidens cybersäkerhet, en inblick i 2025
Anders Ihs delar sina insikter om framtidens cybersäkerhet
Cybersäkerhet fortsätter att vara ett kritiskt område i en alltmer digitaliserad värld. Med 2025 i sikte står vi inför både nya möjligheter och utmaningar inom detta snabbt förändrade område. Under året har flera nya trender och insikter diskuterats på konferenser runtom i världen. Vår CTO, Anders Ihs, har deltagit på plats vid konferenser som Kuppinger Cole EIC och RSAC 2024 och delar sina tankar och ger oss en inblick i framtidens cybersäkerhet.
Framtidens hotbilder, vilka typer av cyberhot förväntar du dig att vi kommer att se mer av under 2025?
Under 2025 förväntas vi se en fortsatt ökning av deepfakes, skapade med hjälp av AI. Dessa falska men övertygande videor och bilder kommer att vara ett hett ämne. Dessutom kommer ransomware fortsätta att skapa rubriker och utgöra ett stort hot mot både företag och privatpersoner.
Hur tror du att framsteg inom AI och maskininlärning kommer att påverka cybersäkerheten framöver?
Framsteg inom AI och maskininlärning kommer att gynna den “goda sidan” mer. Dessa teknologier kommer att hjälpa oss att snabbare upptäcka och förhindra säkerhetshot. Istället för att alltid ligga steget efter hackarna, kommer vi kunna minska deras försprång tack vare de nya teknikerna.
Med den ökande användningen av IoT-enheter, vilka är de största säkerhetsutmaningarna vi står inför?
IoT-enheter har ökat explosionsartat i antal, vilket skapar stora utmaningar för organisationer att behålla kontrollen över dem. Det är viktigt att företag börjar titta på detta om de inte redan har gjort det. Moderna Identity Governance and Administration (IGA) produkter har nu bra stöd för IoT och erbjuder ofta fördelaktiga licensmodeller.
Hur kan vi bättre skydda vår kritiska infrastruktur mot cyberattacker?
För att skydda kritisk infrastruktur bör organisationer tänka igenom sin molnstrategi. Kan verksamheten fungera även om “molnet” går ner? Det kan vara nödvändigt att ha vissa IT-system i lokala datacenter för att säkerställa att verksamhetskritiska system fungerar om något händer med molnet. Dessutom är den mänskliga faktorn fortfarande det största problemet. Utbildningar, just-in-time access, passwordless lösningar och andra metoder som gör det enkelt att göra rätt är viktiga åtgärder.
Vilka förändringar i lagstiftning och regleringar tror du kommer att vara nödvändiga för att förbättra cybersäkerheten?
EU:s AI Act, som kom under senare delen av 2024, är extremt viktig. Trots att AI har funnits i över 50 år, har dess kommersiella spridning ökat markant de senaste åren, vilket gör det viktigt att sätta spelreglerna. Fler lagar och regleringar runt AI förväntas komma, men AI Act är ett bra steg i rätt riktning.
Trender och spaningar för 2025?
En positiv trend är att företag nu pratar om “Sustainable technology”. När företag väljer teknologi eller produkter, tittar de även på hur dessa val påverkar miljön och hur mänskliga rättigheter hanteras. Detta är en viktig utveckling som Gartner också har uppmärksammat. Cyberhoten blir även alltmer sofistikerade och komplexa och cyberkriminella använder avancerade tekniker som ransomware, phishing och social engineering för att infiltrera system. Detta gör att organisationer kontinuerligt måste uppdatera sina säkerhetsstrategier för att hålla jämna steg med dessa hot.
Cybersäkerhet är ett ständigt föränderligt område som kräver kontinuerlig anpassning och innovation. Genom att implementera avancerade säkerhetslösningar och utbilda våra medarbetare kan vi bättre skydda vår kritiska infrastruktur och möta framtidens hot, avslutar Anders Ihs.