Все по-мащабно навлизане на цифровите портфейли и децентрализираната идентичност – това очакват специалистите през 2026 г., наред с промяна в киберсигурността към непрекъснато наблюдение на човешките и машинните идентичности, тъй като организациите ще трябва да се бранят от заплахи, идващи от изкуствения интелект.
Схемите за цифрова идентификация и автономните агенти с изкуствен интелект ще променят начина, по който организациите мислят за доверието, риска и сигурността през следващата година, казват специалистите на Ping Identity.
Правителствата и бизнесите разширяват инфраструктурите си за управление на цифровите идентичности и екипите по сигурност реагират на бързия възход на кибератаките, разработени чрез изкуствен интелект.
Цифрови портфейли
Държавите в Европа, Азия и Северна и Южна Америка въвеждат рамки за цифрова идентификация. Финансовите услуги, пътуванията и услугите в публичния сектор вече често разчитат на данни за самоличност, базирани на дигитални устройства като например смартфони.
Общественото безпокойство относно кражбата на самоличност нараства и ще остане високо, тъй като тези системи се разширяват, поясни Алекс Лори, главен технически директор на GTM в Ping Identity.
„Използването на цифрови портфейли и цифрова идентификация ще продължи да се ускорява в световен мащаб през следващата година. Тъй като правителствата и организациите разширяват тези системи, рискът от измами чрез социално инженерство ще остане сериозен проблем“, каза той.
Страховете от кражба на самоличност само ще се засилят, предвещават анализаторите. В светлината на тези промени осведомеността ще е от решаващо значение за защитата.
Децентрализираните системи за идентичност предлагат решение, вярват експертите по управление на идентичностите.
„Чрез използване на проверими идентификационни данни със селективно разкриване, хората могат да запазят контрол над личните си данни, а правителствата и организациите могат сигурно да издават и удостоверяват цифрови самоличности. Този метод за криптографска проверка и минимизиране на данните ще стане по-масов през следващата година, поради борбата с опитите за напреднало социално инженерство,“ каза Ръс Кърби, главен директор по информационна сигурност в Ping Identity.
„Идентичност по време на изпълнение“
През 2026 г. традиционният киберпериметър ще изчезне и новата фронтова линия ще се окаже „идентичност по време на изпълнение“ – непрекъснатият пулс в реално време на всяка човешка и машинна идентичност в рамките на дадена организация.
Сигурността вече не може да се основава единствено на това кой има идентификационни данни; тя трябва да се основава на това, което данните правят в момента.
Автономните AI агенти – т. нар. „агентни идентичности“ – ще продължат да се умножават, което означава, че се нуждаят и от управление – отделно, по-специализирано. Неспазването на изискванията за строго управление на тези идентичности може да създаде огромни, бързо развиващи се „слепи петна“, предупреждават специалистите.
Междувременно организациите ще продължат да се борят с нарастващата заплаха от „сенчестите AI“ – несанкционирани инструменти с изкуствен интелект. Статичните контроли няма да бъдат защита срещу тези заплахи.
Вместо това организациите трябва да променят подхода си към непрекъснато осигуряване на идентичност и изпълнение, като съпоставят всеки процес и действие по време на работа обратно с удостоверена идентичност. Това позволява на защитниците да откриват и блокират злонамерено поведение в момента, в който се засече отклонение от нормата.
Стратегическият извод за CISO е ясен: идентичността вече не е статичен запис в директория. Управлението на идентичности неизбежно ще се преплете с принципа на нулево доверие и сигурност на процесите в реално време.
