Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
#1: Autonoma AI-agenter utom kontroll
Enligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden år 2025. Analytiker förutspår att hela 15 procent av dagliga arbetsbeslut kommer att fattas autonomt av AI-agenter år 2028. Även om produktivitetsvinsterna är enorma, måste cybersäkerhetsindustrin vara snabbfotade i frågan om informationsåtkomst för den kommande explosionen av autonoma AI-agenter. Annars riskerar vi att se en ökande våg av både oavsiktliga och avsiktliga cyberattacker och dataläckor redan nästa år.
I slutet av 2025 kommer vi att leva i en värld med miljarder autonoma AI-agenter som agerar åt våra vägnar. Detta väcker viktiga frågor för cybersäkerhetsindustrin:
- Vad gör dessa agenter?
- Vilken information har de tillgång till?
- Hur kontrollerar vi vilka uppgifter de kan dela, med vem och under vilka omständigheter?
Just nu saknas tydliga svar. Dessa agenter saknar till och med grundläggande cybersäkerhetsutbildning och mänsklig intuition för att identifiera potentiella hot. Allt som krävs är en felaktig prompt för att en AI-agent ska dela känslig information, vilket kan leda till allvarliga konsekvenser.
#2: Hackare tar sikte på löne- och ekonomisystem
Alla företag behöver löne- och ekonomisystem, och molnbaserade lösningar har sett en enorm tillväxt under de senaste åren. Detta har gjort dem till ett attraktivt mål för cyberattacker, särskilt genom inloggningar med stulna eller komprometterade inloggningsuppgifter.
Nästa år förväntas en markant ökning av attacker mot dessa system. För hackare är dessa företag guldgruvor, eftersom de hanterar känslig information för många företag och organisationer. En framgångsrik attack kan innebära enorma finansiella vinster.
Detta är en del av en långsiktig trend där attackytorna blir allt bredare. Det handlar inte längre bara om att databaser hackas, utan också SaaS-appar, integrationer, leverantörspartners och personerna som hanterar dem. För att säkerställa skydd mot dessa hot måste företag integrera cybersäkerhet som en självklar del i alla utvärderingar av tredjepartsleverantörer.
#3: Ökat samarbete inom cybersäkerhetsindustrin
Cybersäkerhetsindustrin behöver en attitydförändring och betydligt mer samarbete mellan olika aktörer. Hotbilden vi står inför nu är unik, och detta är innan vi ens räknat in de risker som AI-agenter för med sig.
Vi behöver gemensamma standarder, bästa praxis och ramverk för molnapplikationer och deras kommunikation, så att säkerhet blir en grundförutsättning. Ingen enskild leverantör kan lösa detta på egen hand.
På Okta har vi påbörjat detta arbete genom Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) i samarbete med OpenID Foundation. Målet är att standardisera säker identitetshantering. Jag hoppas att fler organisationer ansluter sig till denna standard och att fler initiativ lanseras för att hjälpa företag – och i slutändan slutanvändare – att förbättra sin säkerhet.