COMENTARIO
Los equipos de seguridad siempre han tenido que adaptarse al cambio, pero los nuevos desarrollos que se producirán durante el próximo año podrían hacer que 2025 sea particularmente desafiante. El ritmo acelerado de la innovación en IA, las amenazas cibernéticas cada vez más sofisticadas y los nuevos mandatos regulatorios requerirán que los directores de seguridad de la información (CISO) naveguen en un panorama más complejo.
Los proveedores están agregando rápidamente funciones basadas en inteligencia artificial a los productos existentes, y los modelos de lenguaje grande (LLM) fundamentales que utilizan presentan una nueva superficie de ataque que los actores malintencionados intentarán explotar. Los CISO deberán comprender su nivel de exposición a estas amenazas y como aliviarlos.
Simultáneamente, el panorama dinámico de las regulaciones de ciberseguridadespecialmente en áreas como unión Europea Y Californiarequiere una mayor colaboración entre los equipos legales y de seguridad para garantizar el cumplimiento y mitigar el riesgo. Esta convergencia de nuevas tecnologías y nuevas leyes requiere que los CISO encuentren un equilibrio necesidades de cumplimiento a nivel de la junta directiva enfrentan nuevos desafíos de seguridad para proteger sus organizaciones.
A pesar de los posibles desafíos de seguridad que plantea la IA generativa (GenAI), también ofrece oportunidades para mejorar la seguridad de los procesos de desarrollo de software. Al identificar vulnerabilidades de forma proactiva y permitir una mayor automatización, la IA ayudará a cerrar la brecha entre los desarrolladores y los equipos de seguridad.
A continuación se presentan tres tendencias que dominarán el panorama de la seguridad empresarial en 2025.
Tendencias a seguir en 2025
1. Las vulnerabilidades en los LLM propietarios abren la posibilidad de incidentes de seguridad de amplio impacto
Las empresas de software se apresuran a agregar funciones impulsadas por IA a sus productos, a menudo aprovechando LLM fundamentales patentados. A medida que los atacantes comiencen a descubrir vulnerabilidades en estos modelos, abrirán un nuevo vector de ataque con consecuencias potencialmente a gran escala. La consolidación de la industria aumenta el riesgo.
Los modelos propietarios revelan poca información sobre su procedencia o barreras de seguridad internas, lo que los hace mucho más difíciles de entender y gestionar para los profesionales de la seguridad. Por lo tanto, los atacantes pueden incrustar malware o explotar superficies de ataque menos conocidas dentro del espacio de características de un modelo.
Dado que la industria depende en gran medida de algunos LLM propietarios, estos ataques podrían tener efectos en cascada en todo el ecosistema de software, lo que podría provocar interrupciones o impactos a gran escala.
2. La IA y las cargas de trabajo nativas de la nube aumentarán la demanda de una gestión de identidades altamente adaptable
El crecimiento de las aplicaciones de IA y nativas de la nube crea nuevos desafíos para los sistemas de gestión de identidades. Este año, el control de acceso debe volverse más adaptable para abordar el aumento de identidades basadas en servicios no humanos.
Los sistemas que gestionan la identidad y la autorización ya están pasando de su estado estático tradicional a un marco más efímero y adaptable, lo que refleja la agilidad necesaria para las interacciones digitales modernas. Estas necesidades seguirán aumentando durante el próximo año.
Las aplicaciones basadas en IA, en particular, requieren una comprensión sólida de las identidades transitivas. Estas aplicaciones requieren sistemas que proporcionen un acceso seguro y eficiente, aunque los roles y las necesidades evolucionan constantemente.
3. La IA ayudará a evolucionar la seguridad dentro de DevOps
En una encuesta recienteEl 58% de los desarrolladores dicen sentirse responsables de la seguridad de las aplicaciones hasta cierto punto. Sin embargo, la demanda de profesionales capacitados en seguridad DevOps aún supera la oferta.
La IA seguirá democratizando la experiencia en seguridad dentro de los equipos de DevOps al automatizar tareas rutinarias, brindar recomendaciones de codificación inteligentes y cerrar aún más la brecha de habilidades. La seguridad se integrará en todo el proceso de construcción, lo que permitirá la identificación temprana de posibles vulnerabilidades desde la fase de diseño aprovechando plantillas de seguridad reutilizables que se pueden integrar en los flujos de trabajo de los desarrolladores.
También se mejorarán la autenticación y la autorización, y la IA asignará automáticamente roles y permisos a medida que los servicios se implementen en entornos de nube.
El resultado neto serán mejores resultados de seguridad, menor riesgo y una colaboración más sólida entre los desarrolladores y sus pares de seguridad.
Adoptar soluciones impulsadas por IA para proteger el panorama de amenazas
A medida que el panorama tecnológico continúa evolucionando y las amenazas cibernéticas se vuelven cada vez más sofisticadas, los CISO deben reconocer las nuevas amenazas que la IA puede presentar y al mismo tiempo adoptar soluciones habilitadas para IA para mantenerse a la vanguardia.
Al aprovechar la IA para automatizar tareas de seguridad, identificar vulnerabilidades y responder a amenazas en tiempo real, las organizaciones pueden fortalecer su postura de seguridad y mantenerse a la vanguardia del panorama de amenazas en rápida evolución.