Како што се приближуваме до 2024 година, лидерите во сајбер безбедноста се соочуваат со постојано проширување на пејзажот на закани, зголемени технолошки купови и често ограничени буџети. Во ова поле кое брзо се развива, од клучно значење е да се остане пред новите трендови за ефикасно да се бранат претпријатијата.
Четворица експерти за сајбер безбедност ги споделија своите сознанија за врвните безбедносни трендови за Главните службеници за безбедност на информации (CISO) и другите безбедносни лидери додека одиме во 2024 година.
Генеративна вештачка интелигенција: меч со две острици
2023 година беше сведок на експлозија во усвојувањето на генеративната вештачка интелигенција (ВИ), а овој тренд треба да го продолжи брзото искачување во пејзажот на сајбер безбедноста. Додека генеративната вештачка интелигенција има потенцијал да поттикне пософистицирани сајбер напади, таа исто така нуди напредни способности за одбрана и откривање.
Кели Вандерли, висок менаџер во Mandiant Intelligence, дел од Google Cloud, нагласува дека ние само ја изгребавме површината на она што генеративната вештачка интелигенција може да постигне и за напаѓачите и за бранителите.
Прогнозата за кибер-безбедност на Google Cloud за 2024 година предвидува дека вештачката интелигенција ќе биде искористена од актери за закана за да поттикнат професионализирани и зголемени фишинг напади и скалабилни информациски операции. Со вештачката интелигенција, актерите за закана можат да создадат убедливи кампањи за социјално инженерство и да генерираат лажни вести, длабоко лажни фотографии и видеа.
За да се спротивстават на овие закани кои се појавуваат, тимовите за сајбер безбедност мора да ги зајакнат своите способности за вештачка интелигенција. Јувал Волман, главен сајбер директор и управен директор во UST, компанија за решенија за дигитална технологија, ја нагласува важноста од интегрирање на алатките за вештачка интелигенција со интелигенција за сајбер закани, управување со површината на напад и механизми за откривање и одговор. Оваа интеграција е клучна за борба против зголемениот број и софистицираност на сајбер напади.
Анализа на закани подобрена со вештачка интелигенција
Генеративната вештачка интелигенција не е само алатка за заканите, туку и моќна предност за тимовите за сајбер безбедност. Волман предвидува дека професионалците за сајбер безбедност ќе ја користат вештачката интелигенција за да ги прошират своите способности за анализа на закани.
Со генеративната вештачка интелигенција, тимовите можат да создаваат предвидлива содржина заснована на модели на однесување и историја на напади, овозможувајќи проактивен пристап кон одбраната.
И покрај растечката улога на вештачката интелигенција во сајбер безбедноста, важно е да се напомене дека таа не може целосно да ја замени човечката експертиза. Andrius Useckas, CTO и CISO во ThreatX, компанија за заштита на API и веб апликации, нагласува дека вештачката интелигенција сè уште се заснова на правила.
За да се обезбеди силна безбедност, организациите мора да продолжат да се потпираат на годишни тестови за пенетрација и етички хакери кои можат ефективно да ги реплицираат стратегиите на напаѓачите од реалниот свет.
Човечкиот елемент во сајбер безбедноста
Додека вештачката интелигенција е моќен сојузник во битката против сајбер заканите, човечкиот елемент останува незаменлив. Како што напредува технологијата, напаѓачите продолжуваат да наоѓаат иновативни начини за искористување на пропустите.
Така, професионалците за сајбер безбедност не треба да ја занемарат важноста на човечката експертиза во идентификувањето и ублажувањето на новите ризици.
CISO треба да дадат приоритет на тековната обука и развој за нивните тимови да бидат ажурирани за најновите закани за сајбер безбедноста и најдобри практики. Дополнително, негувањето култура на свесност за сајбер-безбедноста кај сите вработени е од клучно значење за да се минимизира ризикот од напади од социјален инженеринг.
Ранливост на IoT и пресметување на работ
Бидејќи Интернетот на нештата (IoT) продолжува да се шири, тој воведува нови предизвици за CISO. IoT уредите често имаат ограничени безбедносни карактеристики, што ги прави ранливи цели за сајбер напади.
Безбедносните лидери мора да ги земат предвид импликациите на IoT уредите во нивните мрежи и да спроведат силни безбедносни мерки за заштита од потенцијални прекршувања.
Згора на тоа, подемот на edge computing, кој ги обработува податоците поблиску до изворот наместо во централизирани центри за податоци, претставува безбедносни предизвици.
Edge уредите се подложни на физички манипулации и неовластен пристап, што бара зголемени безбедносни мерки за заштита на чувствителните податоци.
Извор: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/