El mes de gener passat vaig tenir el plaer d'escoltar Fernando Conde manager d'estratègia en ciberseguretat de Deloitte que ens va donar una àmplia visió de les Tendències de Ciberseguretat 2025 en un webinar organitzat per Hiscox al que hi vaig assistir.

Intentaré sintetitzar les qüestions més rellevants d'aquestes tendències i per les quals ens hauríem de preocupar.

1. Tensions Geopolítiques i el seu Impacte a la Ciberseguretat

Les tensions geopolítiques influeixen en la seguretat digital del 60% de les organitzacions. En particular, l'espionatge cibernètic i la pèrdua d'informació sensible preocupen els directius, especialment als mercats emergents com Àsia, Àfrica i Llatinoamèrica. Mentre que a països de l'OCDE la confiança en la infraestructura de ciberseguretat és més gran, les petites empreses continuen enfrontant dificultats per assolir nivells adequats de ciberresiliència.

2. Regulacions en Ciberseguretat: Benefici i Desafiament

El 78% dels líders empresarials consideren que les regulacions en ciberseguretat ajuden a mitigar riscos, però dos terços dels enquestats també afirmen que la proliferació de normatives representa un repte. La fragmentació reguladora i la necessitat de recursos especialitzats dificulten adaptar les organitzacions a aquests canvis.

Una de les preguntes clau del webinar va ser: La normativa NIS 2 i la Dora seran determinants per a la contractació d'una pòlissa ciber? La resposta destaca que aquestes regulacions estableixen un nivell mínim de seguretat que pot facilitar l‟avaluació del risc per part de les asseguradores. Tot i això, també presenten desafiaments, especialment en termes de sancions per incompliment, que poden influir en les condicions i costos de les assegurances cibernètiques.

3. Intel·ligència Artificial i Noves Tecnologies

El 68% dels enquestats creuen que la IA tindrà un impacte significatiu en la ciberseguretat el 2025, però només el 37% compta amb estratègies per a un desplegament segur. L'ús d'IA en atacs cibernètics augmenta la sofisticació i les empreses han de desenvolupar protocols per garantir-ne un ús segur. La computació quàntica també comença a ser una preocupació: encara que només el 40% de les organitzacions s'està preparant, Gartner estima que la criptografia tradicional podria quedar obsoleta el 2029.

A més, una de les preguntes realitzades al webinar va ser: Tenim alguna cobertura específica al producte de ciber de Hiscox per a vulnerabilitats d'intel·ligència artificial? Tot i que la resposta específica va quedar pendent, reflecteix el creixent interès de les empreses per comptar amb assegurances que cobreixin els nous riscos tecnològics.

4. Amenaces Persistents: Phishing i Ransomware

El phishing continua sent la principal amenaça cibernètica, amb un 42% d'empreses afectades el 2024. A més, el ransomware ha evolucionat, i els atacants prioritzen l'extorsió basada en la filtració de dades més que no pas en el xifratge d'informació. Sectors com la salut, la manufactura i els serveis estan particularment exposats a aquests atacs.

Una altra pregunta clau al webinar va ser: Les pimes ho tindran més difícil que les grans empreses i això afectarà el seu accés a la ciberassegurança? La resposta va ser clara: la ciberassegurança és una eina crucial per mitigar l'impacte dels atacs, especialment per a aquelles empreses que no es poden permetre un equip de seguretat propi. A través de l'assegurança, les pimes poden accedir a serveis de resposta a incidents i eines de mitigació del risc.

5. Perspectives i Recomanacions per al 2025

Segons Gartner, les deu principals tendències en ciberseguretat per al 2025 inclouen:

1. Els agents d'IA més presents als processos del CIO.
2. Plataformes de seguretat per monitoritzar dades de IA.
3. Poder garantir la confiança en les dades (50% 2028).
4. La criptografia tradicional serà obsoleta el 2029.
5. Creixent adopció de tecnologia en dispositius quotidians (Smart Tag).
6. Computació eficient energèticament (Cloud, IA)
7. Augment del consum energètic dels sistemes de ciberseguretat.
8. Computació espacial (AR, MR, bessons físics)
9. Robots introduïts en noves indústries
10. Interacció cerebral amb tecnologia (60% d'IT el 2030)

Resum

Per sintetitzar totes aquestes idees, el webinar va concloure amb les cinc tendències clau següents:

1. Creixent impacte de la IA en ciberseguretat: Tant els atacs com les defenses cibernètiques estaran cada cop més potenciats per IA.
2. Reforç en la seguretat de tercers i cadena de subministrament: No només hem de protegir les nostres infraestructures, sinó assegurar-nos que els nostres socis i proveïdors també compten amb mesures de seguretat adequades.
3. Importància del factor humà: La conscienciació i la formació dels empleats en ciberseguretat és crucial per prevenir atacs.
4. Compliment normatiu i regulacions: En lloc de veure les normatives com un obstacle, cal aprofitar-les com a eines que enforteixen la ciberseguretat.
5. Necessitat de mantenir-se actualitzat: Les amenaces evolucionen constantment, per la qual cosa la ciberseguretat ha de ser un procés continu i no pas una tasca puntual.

Conclusió

El panorama de la ciberseguretat el 2025 estarà marcat per la sofisticació creixent de les amenaces, l'adopció massiva d'IA i la necessitat d'una preparació organitzacional més gran. La ciberseguretat deixarà de ser un tema exclusiu d'especialistes i esdevindrà una prioritat estratègica a totes les empreses. Adaptar-se a aquests canvis serà clau per garantir la resiliència i la protecció dels actius digitals.

Si ets directiu i estàs considerant una ciberassegurança per a la teva empresa, ara és el moment ideal per explorar opcions i assegurar una protecció robusta davant dels riscos emergents. Com està la teva empresa preparant-se per a aquests desafiaments? Comparteix la teva opinió i generem un debat sobre el futur de la ciberseguretat.