Cyberprzestępczość 2025: Jakie branże są najbardziej narażone na ataki hakerskie?

Cyberataki szybko stały się jednym z najpoważniejszych zagrożeń dla współczesnych przedsiębiorstw. Zagrożenie cyberprzestępczością nigdy nie było wyższe. Postęp w dziedzinie sztucznej inteligencji, szybka digitalizacja i rosnące napięcia globalne sprawiły, że przedsiębiorstwa stały się bardziej podatne. Branża cyberbezpieczeństwa nieustannie się dostosowuje, a nadążanie za najnowszymi wiadomościami i trendami dotyczącymi cyberataków może być wyzwaniem. Dlatego w tym artykule przedstawimy, jak zapewnić bezpieczeństwo danym w swoim startupie w 2025 r. i jak zadbać o ochronę prywatności, aby spełniać regulacje RODO 2025.

Nowe przepisy cyberbezpieczeństwa a działalność cyberprzestępcza

Największym ryzykiem związanym z zagrożeniami cyberbezpieczeństwa są straty finansowe. W rzeczywistości statystyki i trendy pokazują, że cyberprzestępczość jest jednym z najkosztowniejszych zagrożeń dla przedsiębiorstw. Na całym świecie cyberprzestępczość kosztowała przedsiębiorstwa szacunkowo 8 bilionów dolarów w 2023 r., a ta oszałamiająca kwota ma wzrosnąć do prawie 24 bilionów dolarów do 2027 r.

Oczekuje się, że koszty cyberprzestępczości osiągną biliony w nadchodzących latach. Dlatego firmy muszą podejmować proaktywne działania w celu złagodzenia ryzyka finansowego. Zrozumienie profilu ryzyka Twojej firmy jest kluczowym krokiem w identyfikacji luk i wzmocnieniu strategii cyberbezpieczeństwa. Sprawdź swój profil ryzyka.

Cyberprzestępczość stanowi największy transfer środków finansowych w historii.

Wzrost kosztów cyberprzestępczości

Łatwo założyć, że cyberprzestępcy najczęściej atakują duże, notowane na giełdzie firmy. Jednak ataki na małe i średnie firmy (SMB) faktycznie rosną — a w przypadku niektórych rodzajów cyberprzestępstw mniejsze firmy są jeszcze bardziej narażone.

Cyberatak może być dewastujący dla małych firm, zakłócając normalne funkcjonowanie i uszkadzając ważne zasoby IT lub infrastrukturę. Tego typu szkody mogą być niemożliwe do naprawienia bez odpowiedniego budżetu lub zasobów. Cyberbezpieczeństwo jest drogie w utrzymaniu i wiele mniejszych firm po prostu nie stać na taki wydatek.

Prawie połowa ataków dotyczy małych firm

Jak wspomnieliśmy wcześniej, małe firmy nie są w żadnym wypadku bezpieczne przed cyberzagrożeniami. W rzeczywistości 46% wszystkich cyberwydarzeń na świecie dotyczy firm zatrudniających mniej niż 1000 pracowników.

Małe firmy są nawet bardziej narażone na ataki phishingowe niż duże przedsiębiorstwa

Firmy zatrudniające mniej niż 100 pracowników są o 350% bardziej narażone na ataki socjotechniczne, takie jak phishing, niż większe przedsiębiorstwa.

Wiele małych i średnich przedsiębiorstw nie jest przygotowanych na zagrożenia cybernetyczne

Około połowa wszystkich małych firm nie ma planu cyberbezpieczeństwa. Ponadto około 33% małych firm korzysta z bezpłatnych rozwiązań cyberbezpieczeństwa zamiast rozwiązań na poziomie profesjonalnym.

Regiony najbardziej dotknięte cyberatakami

Niektóre kraje są lepiej przygotowane na cyberataki niż inne. I podczas gdy większość krajów na świecie szybko ulepsza swoje systemy, wiele z nich pozostaje w tyle. Oto kilka statystyk regionalnych.

Stany Zjednoczone odpowiadają za 59% wszystkich ataków ransomware

Ransomware jest jednym z najbardziej kosztownych i destrukcyjnych zagrożeń cyberbezpieczeństwa. Ten typ cyberataków jest coraz częstszy w Stanach Zjednoczonych, gdzie ma miejsce 59% wszystkich ataków ransomware.

W innych krajach Ameryki Północnej rośnie liczba incydentów cybernetycznych

Ataki również wzrosły w innych miejscach Ameryki Północnej. W 2024 r. 72% kanadyjskich małych i średnich przedsiębiorstw doświadczyło cyberataku. Tymczasem 65% meksykańskich przedsiębiorstw zgłosiło wzrost naruszeń.

Rosja ma najwyższy poziom zagrożenia cyberprzestępczością na świecie

Według World Cybercrime Index, Rosja jest zdecydowanie krajem najbardziej narażonym na cyberprzestępstwa. Istnieje kilka powodów, w tym zorganizowana działalność przestępcza, zaangażowanie rosyjskiego rządu i brak egzekwowania nowych przepisów cyberbezpieczeństwa i regulacji RODO 2025.

Inne zagrożone regiony to: Ukraina, Korea Północna, Nigeria, USA, Chiny, Rumunia, Brazylia i Indie.

W 2024 r. w Polsce odnotowano najwięcej cyberataków na świecie

Rosja może mieć największe ryzyko, ale Polska doświadczała największej liczby ataków. Według Sił Obrony Cyberprzestrzeni kraju, Polska była narażona na ponad 1000 cyberataków tygodniowo w 2024 r. Kraj odnotował gwałtowny wzrost cyberataków od czasu rosyjskiej inwazji na Ukrainę w 2022 r., a polski rząd oskarżył Kreml o wiele z tych ataków.

Kraje nordyckie mają najlepszą infrastrukturę cyberbezpieczeństwa

Finlandia, Norwegia i Dania mają najsilniejsze systemy cyberbezpieczeństwa i są najlepiej przygotowane na ataki.

Rodzaje cyberataków będą coraz powszechniejsze w 2025 r.

Cyberzagrożenia nieustannie ewoluują, aby ominąć ulepszone systemy bezpieczeństwa i wyłudzić od firm więcej pieniędzy i zagrozić ochronie prywatności. Ale jakie są najczęstsze rodzaje cyberataków w 2025 r.?

Złośliwe oprogramowanie

Jednym z najczęstszych zagrożeń cyberbezpieczeństwa jest to, że obecnie istnieje ponad 1,2 miliarda programów malware. Malware to termin zbiorczy dla każdego rodzaju złośliwego oprogramowania, które może uszkodzić systemy komputerowe i pomóc cyberprzestępcom. Liczba wykrytych przypadków malware nieznacznie spadła w 2024 r., ale zagrożenie to wcale nie znika.

Oprogramowanie wymuszające okup

Ransomware to specyficzny rodzaj złośliwego oprogramowania, którego celem jest zmuszenie firm do zapłacenia określonej kwoty w celu odblokowania plików i danych w ich systemach. To cyberzagrożenie jest formą wymuszenia i jest jednym z najkosztowniejszych cyberataków dla firm. Ataki ransomware są w fazie wzrostu, wzrastając o około 67% w 2023 r.

Phishing i inżynieria społeczna

Inżynieria społeczna to kolejny powszechny rodzaj cyberataków dotykający firmy. Cyberprzestępcy manipulują pracownikami, zdobywając ich zaufanie, aby uzyskać dostęp do poufnych danych.

Najczęstszym atakiem socjotechnicznym jest phishing. Sprawcy phishingu podszywają się pod renomowane firmy i wysyłają wiadomości do pracowników, próbując ukraść poufne informacje, hasła i dane bankowe. Według Z Scaler, próby phishingu wzrosły o 58,2% w 2023 r., a sektorem najbardziej narażonym na ataki była branża finansowa.

Co ciekawe, około 43% wszystkich odnotowanych ataków phishingowych imitowało firmę Microsoft.

Ataki typu DDoS (rozproszona odmowa usługi)

Ataki typu „odmowa usługi” (DDoS) stanowią coraz poważniejszy problem dla firm w 2025 r. Atak DDoS polega na tym, że przestępca przeciąża serwer, zalewając go ruchem, co potencjalnie powoduje przestoje systemu. Umożliwia to hakerom atakowanie luk w zabezpieczeniach. W ostatnich latach częstotliwość i wyrafinowanie ataków typu „odmowa usługi” wzrosły. Ataki DDoS wzrosły o 13% w pierwszych dwóch kwartałach 2024 r., a liczba incydentów przekroczyła 8 milionów.

Wpływ i powaga cyberataków

Cyberataki mogą powodować zarówno drobne zakłócenia, jak i poważne straty finansowe. Niezależnie od rodzaju ataku, każda konsekwencja ma jakąś formę kosztu, czy to pieniężnego, czy innego.

Konsekwencje incydentu cyberbezpieczeństwa mogą nadal wpływać na Twoją firmę tygodnie, jeśli nie miesiące później. Poniżej znajduje się pięć obszarów, w których Twoja firma może ucierpieć.

Długoterminowe skutki naruszenia bezpieczeństwa danych mogą ciągnąć się miesiącami lub latami i obejmować znaczne wydatki, których firmy nie są świadome lub nie uwzględniają w swoich planach.

Koszty te obejmują utratę danych, zakłócenia w działalności, straty przychodów z powodu przestoju systemu, koszty powiadomień, a nawet szkody dla reputacji marki. Na poniższej grafice przedstawiamy skutki, z jakimi może zmierzyć się firma od pierwszego do trzeciego roku.

Straty finansowe

Według raportu FBI na temat przestępczości międzynarodowej, Amerykanie stracili 12,3 miliarda dolarów w wyniku cyberataków w 2023 roku.

Cyberprzestępczość i naruszenia danych stają się coraz droższe. W 2024 r. średni koszt naruszenia danych osiągnął rekordową kwotę 4,88 mln USD.

Istnieje kilka sposobów, na jakie firma może stracić pieniądze w wyniku cyberzagrożenia:

• Kradzież
• Kary regulacyjne
• Koszty zobowiązań
• Utrata produktywności

Najbardziej oczywistym skutkiem cyberataku są straty finansowe, ale cyberzagrożenie może również zakłócić standardowe operacje biznesowe, co prowadzi do utraty produktywności. Poważne naruszenia bezpieczeństwa lub złośliwego oprogramowania mogą zmusić firmy do wstrzymania wielu systemów operacyjnych, aby zbadać atak. Ten przestój może prowadzić do nadszarpniętej reputacji, utraty klientów i ostatecznie do mniejszego przepływu gotówki.

Utrata reputacji

Cyberataki mogą również zaszkodzić reputacji Twojej firmy. Gdy dochodzi do poważnego naruszenia danych, klienci mogą czuć się mniej bezpiecznie w Twojej firmie, co powoduje, że pakują się i odchodzą. Ponadto, gdy wewnętrzne systemy firmy są niedostępne przez dłuższy czas, cena akcji może spaść. Dokładnie to wydarzyło się podczas niedawnej awarii IT CrowdStrike.

Zagrożenie cyberbezpieczeństwa może prowadzić do natychmiastowych obciążeń finansowych, takich jak grzywny i płatności z tytułu odpowiedzialności. Jednak szkody reputacyjne mogą być najtrudniejsze do przezwyciężenia.

Odpowiedzialność prawna

Inną poważną konsekwencją, która może nastąpić po cyberataku, są kary i grzywny. Jeśli Twoja firma nie utrzyma odpowiednich środków cyberbezpieczeństwa, a ten brak środków ostatecznie doprowadzi do cyberataku lub naruszenia danych, możesz zostać ukarany grzywną. Twoja firma musi zachować czujność w zapobieganiu cyberbezpieczeństwu i przestrzegać określonych procedur zgłaszania incydentów, aby uniknąć kar.

Na przykład w 2024 r. Intercontinental Exchange została ukarana grzywną w wysokości 10 milionów dolarów za naruszenie zasad zgłaszania naruszeń danych.

Problemy z ciągłością działania firmy

Opracowanie planu ciągłości działania (BC) jest jednym z najważniejszych kroków, jakie firma może podjąć, aby przetrwać cyberatak. Pozwala to firmie kontynuować podstawowe funkcje w sytuacjach awaryjnych, takich jak przerwy w dostawie prądu, naruszenia danych i cyberataki. BC stały się coraz ważniejsze w ostatnich latach wraz z digitalizacją praktycznie wszystkiego w świecie biznesu. Plan ciągłości działania może być różnicą między upadkiem a sukcesem firmy po poważnym cyberzagrożeniu.

Cyberataki według branży

Niektóre branże są bardziej podatne na cyberataki niż inne, po prostu ze względu na charakter swojej działalności. Każda branża może zostać dotknięta naruszeniem danych. Jednak firmy ściśle związane z codziennym życiem ludzi są najbardziej narażone.

Firmy, które posiadają poufne dane lub informacje umożliwiające identyfikację osoby, są częstymi celami hakerów. Oto najbardziej narażone branże:

Produkcja

Według indeksu IBM Threat Intelligence Index z 2024 r. przemysł wytwórczy jest najbardziej narażony na cyberataki w 2023 r. Cyberzagrożenie dla przemysłu wytwórczego gwałtownie wzrosło od 2019 r. W tym czasie przemysł wytwórczy doświadczył tylko około 8% wszystkich cyberataków, podczas gdy w 2023 r. stanowił ponad 25%! Producenci w regionie Azji i Pacyfiku są szczególnie narażeni na cyberzagrożenia.

Banki i instytucje finansowe

Nic dziwnego, że sektor bankowy i finansowy był jedną z branż najbardziej dotkniętych w 2023 r. Instytucje bankowe przechowują wiele poufnych danych, takich jak informacje o kartach kredytowych, kontach bankowych i dane osobowe klientów, więc w tej branży istnieje duże ryzyko strat.

Co ciekawe, odsetek cyberataków skierowanych na sektor bankowy i finansowy nieznacznie spadł z 23% w 2020 r. do 18,2% w 2023 r.

Usługi profesjonalne

Trzecią najbardziej dotkniętą branżą w ciągu ostatnich kilku lat była branża usług profesjonalnych i biznesowych, która stanowiła około 15% wszystkich cyberataków. Obejmowało to firmy księgowe i prawnicze, agencje marketingowe, IT i inne. Ci specjaliści posiadają poufne dane klientów, co czyni ich głównymi celami cyberataków.

Energia

Sektor energetyczny odpowiadał za 11% wszystkich cyberincydentów w 2023 r. Ten odsetek prawie się podwoił od 2019 r. i stale rośnie. Naruszenia danych, hakowanie i wymuszenia to największe zagrożenia dla sektora energetycznego, powodujące poważne zakłócenia w sektorach ropy naftowej, gazu, energii elektrycznej i energii odnawialnej.

Łańcuchy dostaw

Incydenty cybernetyczne wpływające na łańcuch dostaw stały się w ostatnich latach coraz powszechniejsze. Ataki na łańcuchy dostaw stały się coraz bardziej kosztowne dla firm. Cyber Ventures szacuje, że do 2031 r. globalny koszt ataków na łańcuchy dostaw będzie kosztował firmy 130 miliardów dolarów. W latach 2021–2023 ataki na łańcuchy dostaw wzrosły o alarmujące 431%, a prognozy wskazują na dalszy wzrost do 2025 r.

Statystyki branży cyberbezpieczeństwa

Jak można się spodziewać, ostatni wzrost cyberzagrożeń zwiększył popyt na cyberbezpieczeństwo. Jaki jest więc obecny stan branży cyberbezpieczeństwa?

Liczba pracowników zajmujących się cyberbezpieczeństwem jest rekordowo wysoka

Szacuje się, że w 2023 roku w branży cyberbezpieczeństwa pracowało 5,5 miliona osób, co oznacza wzrost o 9% w porównaniu z rokiem 2022 i że liczba ta stale rośnie na przestrzeni ostatnich kilku lat.

Oczekuje się, że liczba pracowników zajmujących się cyberbezpieczeństwem wzrośnie o 32%

Według US Bureau of Labor Statistics, amerykańska siła robocza w cyberbezpieczeństwie wzrośnie o 32% do 2032 r. i doda około 53 000 nowych miejsc pracy. Jest to znacznie szybszy wskaźnik wzrostu niż w innych branżach.

Liczba ofert pracy w branży cyberbezpieczeństwa wzrosła o 350%

Podczas gdy branża technologiczna doświadczała masowych zwolnień, cyberbezpieczeństwo rosło. W samych Stanach Zjednoczonych jest obecnie 750 000 nieobsadzonych stanowisk w sektorze cyberbezpieczeństwa i globalny niedobór ponad 4 milionów!

Wzrost ryzyka cybernetycznego spowodował wzrost składek na ubezpieczenia cybernetyczne

Ubezpieczenie odpowiedzialności za cyberataki wzrosło wykładniczo w ostatnich latach, ponieważ coraz więcej firm inwestuje w polisy, aby chronić się przed rosnącym ryzykiem cyberataku. To powiedziawszy, wraz ze wzrostem ryzyka pojawiają się wyższe składki. Składki na polisy cybernetyczne wzrosły o 11% w pierwszym kwartale 2023 r. i o 28% w ostatnim kwartale 2022 r.; wielu ekspertów spodziewa się, że liczba incydentów będzie nadal rosła.

Wydatki na bezpieczeństwo informacji

Wydatki na bezpieczeństwo informacji według raportu Statista Market Report osiągnęły 176 miliardów dolarów w 2023 r. i nadal rosły do 2024 r. Do 2030 r. wydatki te prawdopodobnie przekroczą 300 miliardów dolarów, czyli będą trzykrotnie większe niż kwota wydana w 2017 r.

Globalne wydatki na bezpieczeństwo

Przyjrzyjmy się, jak wzrosły wydatki na cyberbezpieczeństwo na świecie — w podziale na produkty i usługi.

Wydatki na bezpieczeństwo na świecie według segmentów

„Odkrycie naruszenia” odnosi się do momentu, w którym firma lub przedsiębiorstwo dowiaduje się, że doszło do incydentu. Według IBM firma potrzebuje średnio 204 dni, aby odkryć naruszenie — i do 73 dni, aby je powstrzymać.

Ponadto wykorzystanie AI w systemach bezpieczeństwa znacznie zmniejszyło finansowy wpływ cyberataków. Firmy, które korzystały z rozbudowanych funkcji AI, odkrywały i powstrzymywały naruszenia danych 108 dni wcześniej niż te, które tego nie robiły. Naruszenia danych kosztowały te firmy średnio 1,76 mln USD mniej.

Firmy, które odkryły i powstrzymały naruszenie danych w czasie krótszym niż 200 dni, zaoszczędziły ponad 1 milion dolarów w porównaniu do tych, którym zajęło to ponad 200 dni. Powolna reakcja na naruszenie danych może spowodować jeszcze więcej problemów dla Twojej firmy. Może to skutkować utratą zaufania klientów, produktywnością lub znacznymi karami finansowymi.

Odkrycie naruszenia zajmuje średnio 197 dni

Plan reagowania na naruszenia danych to proaktywny sposób przygotowania się na naruszenie. Posiadanie strategii zarządzania ryzykiem w celu zwalczania incydentów, takich jak naruszenia, może zminimalizować ich wpływ na Twoją firmę i wynik finansowy. Na przykład plan reagowania na incydenty prowadzi Twój zespół przez fazy wykrywania, powstrzymywania, badania, naprawy i odzyskiwania.

Kto stoi za naruszeniami bezpieczeństwa danych?

Przeciętna osoba mogłaby założyć, że pliki w bazie danych firmy to zbiór nudnych dokumentów, ale hakerzy znają trudną prawdę o tym dysku twardym.

Według raportu Verizon Data Breach Investigations Report większość cyberataków jest wywoływana przez osoby z zewnątrz, osoby z wewnątrz, partnerów firmy, zorganizowane grupy przestępcze i grupy powiązane. Podajemy statystyki każdego z nich:

• 65% zewnętrzne (przestępczość zorganizowana, sponsorowana przez państwo)
• 35% wewnętrznie (pracownicy, partnerzy itp.)

Jak zmniejszyć ryzyko cyberataków?

Biorąc pod uwagę rosnące zagrożenie związane z hakerami i nieodpowiedniej ochronie danych osobowych, wdrożenie procesów zapobiegających naruszeniom bezpieczeństwa danych i podporządkowanie się nowym przepisom cyberbezpieczeństwa stanowią najbardziej odpowiedzialne działanie, zaraz po wybraniu odpowiedniego systemu antywirusowego.

Przepisy dotyczące naruszeń danych różnią się w zależności od stanu, dlatego należy wziąć pod uwagę różne czynniki w zależności od lokalizacji firmy.

Cyberzagrożenia nieustannie ewoluują. Firmy, które rozumieją swój profil ryzyka, są lepiej przygotowane do obrony przed atakami. Ocena potencjalnych luk może pomóc Ci podjąć ukierunkowane kroki w celu poprawy bezpieczeństwa i zminimalizowania narażenia. Dowiedz się, w jakiej sytuacji znajduje się Twoja firma i jak zachować ochronę. Uzyskaj swój profil ryzyka.

Jak zmniejszyć ryzyko groźnych ataków cybernetycznych?

1. Zmniejsz transfer danych

Przesyłanie danych między urządzeniami służbowymi i osobistymi jest często nieuniknione w wyniku rosnącej liczby pracowników pracujących zdalnie. Przechowywanie poufnych danych na urządzeniach osobistych znacznie zwiększa podatność na cyberataki.

2. Pobieraj ostrożnie

Pobieranie plików z niezweryfikowanych źródeł może narazić Twoje systemy i urządzenia na zagrożenia bezpieczeństwa. Ważne jest, aby pobierać pliki tylko ze źródeł i unikać niepotrzebnych pobrań, aby zmniejszyć podatność urządzenia na złośliwe oprogramowanie.

3. Popraw bezpieczeństwo haseł

Siła hasła jest pierwszą linią obrony przed różnymi atakami. Używanie ciągów symboli, które nie mają znaczenia, regularne zmiany haseł i nigdy ich nie zapisywanie ani nieudostępnianie jest kluczowe dla ochrony poufnych danych.

4. Zaktualizuj oprogramowanie urządzenia

Dostawcy oprogramowania dokładają wszelkich starań, aby ich oprogramowanie było coraz bezpieczniejsze, a regularne instalowanie najnowszych aktualizacji sprawi, że Twoje urządzenia będą mniej podatne na ataki.

5. Monitoruj wycieki danych

Regularne monitorowanie danych i identyfikowanie istniejących wycieków pomoże złagodzić potencjalne skutki długoterminowego wycieku danych. Narzędzia do monitorowania naruszeń danych aktywnie monitorują i ostrzegają o podejrzanej aktywności.

6. Opracuj plan reagowania na naruszenia

Naruszenia danych mogą zdarzyć się nawet najbardziej ostrożnym i zdyscyplinowanym firmom. Ustanowienie formalnego planu zarządzania potencjalnymi incydentami naruszenia danych, podstawowego planu reagowania na cyberprzestępstwa i planu odzyskiwania po cyberprzestępczości pomoże organizacjom dowolnej wielkości reagować na rzeczywiste ataki i ograniczać ich potencjalne szkody.

7. Wybierz odpowiedni system antywirusowy

Odpowiedni program antywirusowy jest nadal kluczowym elementem każdej ochrony przed cyberprzestępcami. Podczas wyboru warto zwrócić uwagę nie tylko na samą skuteczność w wykrywaniu cyberzagrożeń, lecz także na dodatkowe funkcje, takie jak moduł antyphishingowy, ochrona przed ransomware oraz XDR i EDR. Wszystkie te funkcje zawierają produkty z linii Bitdefneder GravityZone. Jeśli chcesz poznać więcej informacji na temat ich możliwości, to sprawdź tę stronę.

Oczywiste jest, że firmy są stale zagrożone cyberprzestępczością i muszą podjąć kroki w celu obrony swoich danych. Nie czekaj, aż będzie za późno! Podejmij kroki już dziś, aby zapobiec przyszłym naruszeniom danych i ich konsekwencjom. Podobnie jak potrzeba odpowiedniego ubezpieczenia od odpowiedzialności cybernetycznej, odpowiednia ochrona danych jest niezbędna.

Trendy i prognozy w zakresie cyberbezpieczeństwa na rok 2025

W miarę jak poruszamy się w 2025 r., krajobraz cyberbezpieczeństwa nadal ewoluuje, prezentując zarówno wyzwania, jak i możliwości. Przyjrzyjmy się, czego można się spodziewać w przyszłości w związku z naruszeniami danych i atakami.

Postęp technologiczny zautomatyzuje wiele procesów, które historycznie były wykonywane ręcznie

Integracja sztucznej inteligencji i uczenia maszynowego z cyberbezpieczeństwem automatyzuje zadania tradycyjnie wykonywane przez ludzi. Poprawia to wydajność, dokładność i czas reakcji w przypadku zarządzania ryzykiem cybernetycznym.

Ataki wykorzystujące sztuczną inteligencję staną się bardziej powszechne

Sztuczna inteligencja podbiła świat i stała się powszechna w niemal każdej branży. Narzędzia AI są używane zarówno przez cyberprzestępców, jak i specjalistów IT pracujących nad zapobieganiem atakom. Szacuje się, że 40% wszystkich cyberincydentów jest obecnie napędzanych przez AI, a najlepszym sposobem reagowania na takie ataki jest włączenie narzędzi AI do planu zarządzania ryzykiem.

Przepisy dotyczące zarządzania danymi będą nadal ewoluować

Krajobraz regulacyjny dotyczący udostępniania informacji oraz obsługi i przetwarzania danych ciągle się zmienia. Zasady zarządzania danymi mogą się różnić w zależności od lokalizacji firmy i bazy klientów. Firmy powinny spodziewać się, że wytyczne regulacyjne dotyczące cyberbezpieczeństwa i obsługi danych będą się nadal zmieniać w 2025 r. i później.

Incydenty cybernetyczne sponsorowane przez państwo będą powszechne w nowoczesnej wojnie

Cyberwojna szybko ewoluowała w ostatnich latach. Wielu głównych światowych liderów zainwestowało w cyberbezpieczeństwo, aby odeprzeć ataki sponsorowane przez państwa i cyberterroryzm. Konflikt Rosja-Ukraina jest niedawnym przykładem państw wykorzystujących cyberzagrożenia jako broń. Rosyjskie cyberataki były skierowane na infrastrukturę Ukrainy ponad 4315 razy w 2024 r., co stanowi wzrost o 70% w porównaniu z rokiem poprzednim.