A digitális kor gyorsuló fejlődésével párhuzamosan az adatbiztonság soha nem látott kihívásokkal néz szembe. Két technológiai fronton, a mesterséges intelligencia (MI) és a kvantumfenyegetések területén jelentkező új kockázatok kezelése fokozott éberséget és proaktív stratégiákat követel meg a szervezetektől. A Thales 2025-ös Adatfenyegetettségi Jelentése (Data Threat Report) éles képet fest arról, hogy ezek a modern kori veszélyek milyen mértékben kerültek az aggodalmak középpontjába.
A jelentés rávilágít, hogy a vállalatok számára a mesterséges intelligencia fejlesztésének elképesztő üteme önmagában is komoly fejtörést okoz; tízből hét szervezet ezt nevezi meg elsődleges biztonsági aggályként. Ezen belül is kiemelkedik az MI által produkált eredmények integritásával kapcsolatos kétség (64%), valamint a rendszerek megbízhatóságának hiánya (57%). Mindezek ellenére a technológia vonzereje tagadhatatlan: a felmérésben résztvevők egyharmada már aktívan integrálja a generatív MI megoldásokat, vagy éppen működésük átalakításának kulcsfontosságú motorjaként tekint rá. A 451 Research egyik vezető elemzője szerint ez a gyors adaptációs kényszer gyakran azt eredményezi, hogy a vállalatok az óvatosságot háttérbe szorítva igyekeznek a technológiai görbe élén maradni. Sok esetben úgy vezetnek be új MI-alapú rendszereket, hogy nem rendelkeznek teljes körű ismeretekkel az alkalmazási architektúráról. Ezt a helyzetet tovább bonyolítja a generatív MI-t tartalmazó szoftverek rohamos terjedése, ami újabb komplexitási és biztonsági rétegeket ad a meglévő infrastruktúrákhoz. Pozitív fejleményként értékelhető ugyanakkor, hogy a válaszadók közel háromnegyede (73%) tudatosan fektet be új, kifejezetten MI-specifikus biztonsági eszközökbe, akár új források bevonásával, akár a meglévő költségvetés átcsoportosításával.
A másik jelentős fenyegetési terület a kvantumszámítástechnika térnyeréséből fakad. A szervezetek 60%-a már most foglalkozik a posztkvantumkriptográfia (PQC) megoldások bevezetésének kérdésével. A legnagyobb aggodalmat a jelenleg használt titkosítási eljárások jövőbeni feltörhetősége jelenti, ezt a válaszadók 63%-a tartja elsődleges veszélynek. Hasonló arányban aggódnak amiatt is, hogy a küszöbön álló kvantumáttörések alááshatják a titkosítási kulcsok biztonságos cseréjére jelenleg alkalmazott módszereket. Komoly fenyegetésként azonosították az úgynevezett HNDL támadások (Harvest Now, Decrypt Later – „Takard be most, fejtsd vissza később”) elterjedését is, melyek során a támadók nagy mennyiségű titkosított adatot gyűjtenek azzal a céllal, hogy a kellően nagy teljesítményű kvantumszámítógépek megjelenésével később visszafejtsék azokat; ezt a kockázatot a válaszadók 58%-a tartja valósnak.
Azok a vállalatok, amelyek kiemelten kezelik ezeket az új típusú biztonsági kockázatokat, kétharmad részben felhőszolgáltatóiktól szerzik be a szükséges védelmi technológiákat. A Thales jelentésének egyik figyelemre méltó megállapítása azonban, hogy ezen szervezeteknek csupán egyharmada bízik abban maradéktalanul, hogy telekommunikációs vagy felhőalapú partnereik valóban képesek eligazodni ebben az összetett technológiai átmenetben. Például a PQC algoritmusokra való áttéréshez szükséges egyértelmű ütemtervek megléte ellenére a változások a vártnál lassabban haladnak. Ennek okaiként a régi, örökölt rendszerek tehetetlenségét, az új technológiák komplexitását, valamint az innováció és a biztonság közötti kényes egyensúly megtalálásának nehézségeit jelölték meg. Mindez azt mutatja, hogy az operatív adatbiztonság területén még rengeteg a teendő ahhoz, hogy lépést tudjunk tartani a feltörekvő technológiákban rejlő lehetőségekkel és veszélyekkel egyaránt.
