Що відбуватиметься у секторі кіберстрахування протягом 2025 року?

Експерти дають свої прогнози.

З розвитком цифрового ландшафту кібербезпека залишається головним викликом для бізнесу в усьому світі. Експерти з компанії Resilience, що спеціалізується на кібербезпеці, поділилися своїми прогнозами на 2025 рік, наголосивши на нових загрозах та ролі лідерства у захисті цифрових активів.

Dr. Ann Irvine, головний спеціаліст з питань даних Resilience, прогнозує, що в наступному році відбудеться великий кіберінцидент за участю маловідомої компанії. "У 2025 році найбільший кіберінцидент буде пов'язаний з компанією, про яку більшість людей навіть не чули раніше, а його наслідки будуть руйнівними для невеликої групи компаній – так само, як ми бачили у випадку з CDK Global минулого літа", – зазначила вона. Цей прогноз підкреслює хвильовий ефект, який менші, менш помітні організації можуть мати на ширші мережі та індустрії.

Серед своїх прогнозів доктор Irvine також передбачає успішну фейкову атаку на компанію зі списку Fortune 500. Однак вона відкидає ймовірність загальнонаціонального відключення інтернету через кібератаки. "Я просто не думаю, що таке станеться. Я не вірю, що AWS, наприклад, не працюватиме більше ніж 24 години наступного року. Суб'єкти загрози усвідомлюють, що атака такого масштабу наражає їх на надзвичайний ризик бути вистеженими і відправленими до в'язниці", – пояснила вона, підкресливши сильні стримуючі фактори проти таких широкомасштабних атак.

Очікується, що обізнаність громадськості в питаннях кібербезпеки відіграватиме значну роль у формуванні політики і практик. Д-р Irvine підкреслила зростаючу свідомість як серед приватних осіб, так і серед організацій. "Кібербезпека – це суспільна проблема, яку ми всі повинні вирішувати разом", – сказала вона, зазначивши, що страхова індустрія все більше стимулюватиме підзвітність, пов'язуючи фінансові стимули з поліпшенням заходів кібербезпеки.

Justin Shattuck, директор з інформаційної безпеки (CISO) компанії Resilience, висловив подібні занепокоєння, зосередившись на зростаючій ролі корпоративного лідерства у боротьбі з кіберзагрозами. Він спрогнозував, що 2025 рік стане для всієї галузі поштовхом до посилення формулювань контрактів між компаніями та їхніми постачальниками.

"Я бачив, як галузеві експерти та державні установи все частіше наполягають на тому, щоб у контрактах між компаніями та їхніми сторонніми постачальниками використовувалися не розпливчасті фрази на кшталт "слід", а конкретні, зобов'язуючі фрази на кшталт "має бути впроваджена багатофакторна автентифікація", тобто "багатофакторна автентифікація має бути впроваджена". Я очікую, що у 2025 році цей рух стане більш масовим", – сказав Shattuck.

Shattuck також вказав на тривожні тенденції у сфері програм-вимагачів. "Фінансовий збиток від атак зловмисників значно зріс минулого року – на 411%. Я очікую, що фінансовий вплив цих атак, ймовірно, продовжить зростати завдяки вдосконаленню стратегій зловмисників, націленості на критичні сектори промисловості та зростанню вимог щодо сплати викупу", – сказав він.

Ще однією очікуваною зміною є підвищення ролі ІТ-директорів на керівних посадах у корпораціях. Оскільки фінансові та операційні наслідки кібербезпеки стають все більш помітними, Shattuck вважає, що ІТ-директори будуть брати на себе більшу відповідальність на рівні ради директорів.

"ІТ-директори принесуть рівень розуміння та технічної кмітливості, який допоможе радам директорів краще визначити пріоритети усунення та пом'якшення цих ризиків при прийнятті стратегічних рішень. Як наслідок, компанії з більш впевненими та уповноваженими ІТ-директорами будуть краще справлятися із запобіганням та пом'якшенням наслідків атак", – зазначив пан Shattuck.