Ko se bližamo letu 2024, se voditelji na področju kibernetske varnosti soočajo z vedno večjim okoljem groženj, vse večjim tehnološkim nizom in pogosto omejenimi proračuni. Na tem hitro razvijajočem se področju je za učinkovito obrambo podjetij ključnega pomena ostati pred nastajajočimi trendi.
Štirje strokovnjaki za kibernetsko varnost so delili svoje vpoglede v glavne varnostne trende za direktorje informacijske varnosti (CISO) in druge voditelje na področju varnosti, ko gremo v leto 2024.
Generativni AI: Dvorezen meč
Leto 2023 je bilo priča eksploziji sprejemanja generativne umetne inteligence (AI) in ta trend naj bi se nadaljeval s hitrim vzponom na področju kibernetske varnosti. Medtem ko lahko generativna umetna inteligenca spodbudi bolj sofisticirane kibernetske napade, ponuja tudi napredne zmogljivosti obrambe in odkrivanja.
Kelli Vanderlee, višja vodja pri Mandiant Intelligence, delu Google Cloud, poudarja, da smo le opraskali površje tega, kaj lahko generativni AI doseže tako za napadalce kot za obrambe.
Google Cloud's Cybersecurity Forecast 2024 napoveduje, da bodo akterji groženj izkoristili umetno inteligenco za izvajanje profesionaliziranih in razširjenih lažnih napadov in razširljivih informacijskih operacij. Z umetno inteligenco lahko akterji groženj ustvarijo prepričljive kampanje družbenega inženiringa v velikem obsegu in ustvarijo lažne novice, globoko lažne fotografije in videoposnetke.
Da bi se zoperstavili tem nastajajočim grožnjam, morajo ekipe za kibernetsko varnost okrepiti svoje zmogljivosti umetne inteligence. Yuval Wollman, glavni kibernetski uradnik in generalni direktor pri UST, podjetju za rešitve digitalne tehnologije, poudarja pomen integracije orodij umetne inteligence z obveščanjem o kibernetskih grožnjah, upravljanjem napadalne površine ter mehanizmi za odkrivanje in odzivanje. Ta integracija je ključnega pomena za boj proti naraščajočemu številu in prefinjenosti kibernetskih napadov.
Analiza groženj, izboljšana z AI
Generativna umetna inteligenca ni le orodje za akterje groženj, ampak tudi močno sredstvo za ekipe za kibernetsko varnost. Wollman napoveduje, da bodo strokovnjaki za kibernetsko varnost izkoristili AI za razširitev svojih zmogljivosti analize groženj.
Z generativno umetno inteligenco lahko ekipe ustvarijo napovedno vsebino na podlagi vedenjskih vzorcev in zgodovine napadov, kar omogoča proaktiven pristop k obrambi.
Kljub vse večji vlogi umetne inteligence v kibernetski varnosti je pomembno vedeti, da ne more v celoti nadomestiti človeškega strokovnega znanja. Andrius Useckas, tehnični direktor in CISO pri ThreatX, podjetju za zaščito API-jev in spletnih aplikacij, poudarja, da umetna inteligenca še vedno temelji na pravilih.
Da bi zagotovili zanesljivo varnost, se morajo organizacije še naprej zanašati na letne teste penetracije in etične hekerje, ki lahko učinkovito posnemajo strategije napadalcev iz resničnega sveta.
Človeški element v kibernetski varnosti
Čeprav je umetna inteligenca močan zaveznik v boju proti kibernetskim grožnjam, ostaja človeški element nepogrešljiv. Z napredkom tehnologije napadalci še naprej iščejo inovativne načine za izkoriščanje ranljivosti.
Zato strokovnjaki za kibernetsko varnost ne smejo spregledati pomena človeškega strokovnega znanja pri prepoznavanju in zmanjševanju nastajajočih tveganj.
CISO bi morali dati prednost stalnemu usposabljanju in razvoju svojih ekip, da bi bili na tekočem z najnovejšimi grožnjami kibernetske varnosti in najboljšimi praksami. Poleg tega je spodbujanje kulture ozaveščenosti o kibernetski varnosti med vsemi zaposlenimi ključnega pomena za zmanjšanje tveganja napadov socialnega inženiringa.
IoT ranljivosti in robno računalništvo
Ker se internet stvari (IoT) še naprej širi, predstavlja nove izzive za CISO. Naprave IoT imajo pogosto omejene varnostne funkcije, zaradi česar so ranljive tarče kibernetskih napadov.
Vodje varnosti morajo upoštevati posledice naprav interneta stvari v svojih omrežjih in izvajati robustne varnostne ukrepe za zaščito pred morebitnimi vdori.
Poleg tega vzpon robnega računalništva, ki obdeluje podatke bližje viru in ne v centraliziranih podatkovnih centrih, predstavlja varnostne izzive.
Naprave Edge so dovzetne za fizične posege in nepooblaščen dostop, kar zahteva poostrene varnostne ukrepe za zaščito občutljivih podatkov.
Vir: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/