Tuvojoties 2024. gadam, kiberdrošības līderi saskaras ar arvien plašāku draudu ainavu, pieaugošu tehnoloģiju kaudzīti un bieži vien ierobežotiem budžetiem. Šajā strauji mainīgajā jomā ir ļoti svarīgi palikt priekšā jaunām tendencēm, lai efektīvi aizsargātu uzņēmumus.
Četri kiberdrošības eksperti ir dalījušies savos ieskatos par galvenajām informācijas drošības virsnieku (CISO) un citu drošības līderu drošības tendencēm, kad mēs virzāmies uz 2024. gadu.
Ģeneratīvs AI: abpusgriezīgs zobens
2023. gadā notika ģeneratīvā mākslīgā intelekta (AI) ieviešanas sprādziens, un ir paredzēts, ka šī tendence turpinās strauji attīstīties kiberdrošības vidē. Lai gan ģeneratīvais AI var veicināt sarežģītākus kiberuzbrukumus, tas piedāvā arī uzlabotas aizsardzības un noteikšanas iespējas.
Kellija Vanderlī, Mandiant Intelligence, kas ir daļa no Google Cloud, vecākā menedžere uzsver, ka mēs esam tikai noskaidrojuši, ko ģeneratīvais AI var sasniegt gan uzbrucējiem, gan aizstāvjiem.
Google Cloud 2024. gada kiberdrošības prognoze paredz, ka draudu dalībnieki AI izmantos, lai nodrošinātu profesionalizētus un mērogotus pikšķerēšanas uzbrukumus un mērogojamas informācijas darbības. Izmantojot AI, apdraudējuma dalībnieki var izveidot pārliecinošas sociālās inženierijas kampaņas un ģenerēt viltus ziņas, dziļi viltotus fotoattēlus un videoklipus.
Lai cīnītos pret šiem jaunajiem draudiem, kiberdrošības komandām ir jāstiprina savas AI iespējas. Yuval Wollman, digitālo tehnoloģiju risinājumu uzņēmuma UST galvenais kiberdirektors un rīkotājdirektors, uzsver, cik svarīgi ir integrēt AI rīkus ar kiberdraudu izlūkošanu, uzbrukuma virsmas pārvaldību un atklāšanas un reaģēšanas mehānismiem. Šī integrācija ir ļoti svarīga, lai cīnītos pret pieaugošo kiberuzbrukumu skaitu un sarežģītību.
Ar AI uzlabota draudu analīze
Ģeneratīvais AI ir ne tikai rīks apdraudējuma dalībniekiem, bet arī spēcīgs kiberdrošības komandu līdzeklis. Volmens prognozē, ka kiberdrošības speciālisti izmantos AI, lai paplašinātu savas draudu analīzes iespējas.
Izmantojot ģeneratīvo AI, komandas var izveidot paredzamu saturu, pamatojoties uz uzvedības modeļiem un uzbrukuma vēsturi, nodrošinot proaktīvu pieeju aizsardzībai.
Neskatoties uz pieaugošo AI lomu kiberdrošībā, ir svarīgi atzīmēt, ka tas nevar pilnībā aizstāt cilvēku zināšanas. Andrius Useckas, API un tīmekļa lietojumprogrammu aizsardzības uzņēmuma ThreatX CTO un CISO uzsver, ka mākslīgais intelekts joprojām ir balstīts uz noteikumiem.
Lai nodrošinātu stabilu drošību, organizācijām jāturpina paļauties uz ikgadējiem iespiešanās testiem un ētiskiem hakeriem, kas var efektīvi atkārtot reālās pasaules uzbrucēju stratēģijas.
Cilvēka elements kiberdrošībā
Lai gan AI ir spēcīgs sabiedrotais cīņā pret kiberdraudiem, cilvēka elements joprojām ir neaizstājams. Tehnoloģijām attīstoties, uzbrucēji turpina atrast novatoriskus veidus, kā izmantot ievainojamības.
Tādējādi kiberdrošības speciālistiem nevajadzētu aizmirst, cik liela nozīme ir cilvēku zināšanām, lai identificētu un mazinātu potenciālos riskus.
CISO par prioritāti vajadzētu noteikt savu komandu pastāvīgu apmācību un attīstību, lai viņi būtu informēti par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi. Turklāt, lai samazinātu sociālās inženierijas uzbrukumu risku, ir ļoti svarīgi veicināt visu darbinieku izpratni par kiberdrošības kultūru.
IoT ievainojamības un malu skaitļošana
Tā kā lietiskais internets (IoT) turpina izplatīties, tas rada jaunas problēmas CISO. IoT ierīcēm bieži ir ierobežoti drošības līdzekļi, padarot tās par neaizsargātiem mērķiem kiberuzbrukumiem.
Drošības vadītājiem ir jāapsver IoT ierīču ietekme savos tīklos un jāievieš stingri drošības pasākumi, lai aizsargātu pret iespējamiem pārkāpumiem.
Turklāt malu skaitļošanas pieaugums, kas apstrādā datus tuvāk avotam, nevis centralizētos datu centros, rada drošības problēmas.
Edge ierīces ir jutīgas pret fizisku iejaukšanos un nesankcionētu piekļuvi, tādēļ ir nepieciešami paaugstināti drošības pasākumi, lai aizsargātu sensitīvus datus.
Avots: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/