Zbliżamy się do roku 2024. Liderzy cyberbezpieczeństwa stają w obliczu stale rosnącego krajobrazu zagrożeń, rosnącego stosu technologii i często ograniczonych budżetów. W tej szybko rozwijającej się dziedzinie niezwykle istotne jest wyprzedzanie pojawiających się trendów, aby skutecznie chronić przedsiębiorstwa.
Czterech ekspertów ds. cyberbezpieczeństwa podzieliło się swoimi spostrzeżeniami na temat najważniejszych trendów w zakresie bezpieczeństwa dla dyrektorów ds. bezpieczeństwa informacji (CISO) i innych liderów ds. bezpieczeństwa w roku 2024.
Generatywna AI: Miecz obosieczny
W roku 2023 nastąpił gwałtowny wzrost wykorzystania generatywnej sztucznej inteligencji (AI) i tendencja ta będzie nadal szybko zyskiwać na popularności w krajobrazie cyberbezpieczeństwa. Chociaż generatywna sztuczna inteligencja może potencjalnie napędzać bardziej wyrafinowane cyberataki, oferuje również zaawansowane możliwości obrony i wykrywania.
Kelli Vanderlee, starsza menedżerka w Mandiant Intelligence, części Google Cloud, podkreśla, że dopiero zarysowaliśmy powierzchnię tego, co generatywna sztuczna inteligencja może osiągnąć zarówno dla atakujących, jak i obrońców.
Z prognozy cyberbezpieczeństwa na 2024 r. Google Cloud wynika, że ugrupowania zagrażające będą wykorzystywać sztuczną inteligencję do przeprowadzania profesjonalnych i skalowanych ataków phishingowych oraz skalowalnych operacji informacyjnych. Dzięki sztucznej inteligencji cyberprzestępcy mogą tworzyć na dużą skalę przekonujące kampanie socjotechniczne oraz generować fałszywe wiadomości, fałszywe zdjęcia i filmy.
Aby przeciwdziałać tym pojawiającym się zagrożeniom, zespoły ds. cyberbezpieczeństwa muszą zwiększyć swoje możliwości w zakresie sztucznej inteligencji. Yuval Wollman, dyrektor ds. cyberbezpieczeństwa i dyrektor zarządzający w UST, firmie oferującej rozwiązania w zakresie technologii cyfrowych, podkreśla znaczenie integracji narzędzi sztucznej inteligencji z analizą zagrożeń cybernetycznych, zarządzaniem powierzchnią ataku oraz mechanizmami wykrywania i reagowania. Integracja ta ma kluczowe znaczenie w walce z rosnącą liczbą i stopniem zaawansowania cyberataków.
Analiza zagrożeń wzmocniona sztuczną inteligencją
Generatywna sztuczna inteligencja to nie tylko narzędzie dla podmiotów zagrażających, ale także potężny atut dla zespołów zajmujących się cyberbezpieczeństwem. Wollman przewiduje, że specjaliści ds. cyberbezpieczeństwa wykorzystają sztuczną inteligencję do rozszerzenia swoich możliwości analizy zagrożeń.
Dzięki generatywnej sztucznej inteligencji zespoły mogą tworzyć treści predykcyjne w oparciu o wzorce zachowań i historię ataków, umożliwiając proaktywne podejście do obrony.
Pomimo rosnącej roli sztucznej inteligencji w cyberbezpieczeństwie należy pamiętać, że nie może ona całkowicie zastąpić ludzkiej wiedzy. Andrius Useckas, CTO i CISO w ThreatX, firmie zajmującej się ochroną interfejsów API i aplikacji internetowych, podkreśla, że sztuczna inteligencja w dalszym ciągu opiera się na regułach.
Aby zapewnić solidne bezpieczeństwo, organizacje muszą w dalszym ciągu polegać na corocznych testach penetracyjnych i etycznych hakerach, którzy potrafią skutecznie replikować strategie atakujących w świecie rzeczywistym.
Element ludzki w cyberbezpieczeństwie
Chociaż sztuczna inteligencja jest potężnym sojusznikiem w walce z zagrożeniami cybernetycznymi, element ludzki pozostaje niezbędny. Wraz z postępem technologii napastnicy stale znajdują innowacyjne sposoby wykorzystania luk w zabezpieczeniach.
Dlatego specjaliści ds. cyberbezpieczeństwa nie powinni pomijać znaczenia wiedzy specjalistycznej człowieka w identyfikowaniu i łagodzeniu pojawiających się zagrożeń.
CISO powinni priorytetowo traktować ciągłe szkolenia i rozwój swoich zespołów, aby być na bieżąco z najnowszymi zagrożeniami dla cyberbezpieczeństwa i najlepszymi praktykami. Ponadto krzewienie kultury świadomości cyberbezpieczeństwa wśród wszystkich pracowników ma kluczowe znaczenie, aby zminimalizować ryzyko ataków socjotechnicznych.
Luki w zabezpieczeniach IoT i przetwarzanie brzegowe
Rozwój Internetu rzeczy (IoT) stwarza nowe wyzwania dla CISO. Urządzenia IoT często mają ograniczone funkcje bezpieczeństwa, co czyni je podatnymi na ataki cyberataków.
Liderzy bezpieczeństwa muszą wziąć pod uwagę konsekwencje urządzeń IoT w swoich sieciach i wdrożyć solidne środki bezpieczeństwa w celu ochrony przed potencjalnymi naruszeniami.
Co więcej, rozwój przetwarzania brzegowego, które przetwarza dane bliżej źródła, a nie w scentralizowanych centrach danych, stwarza wyzwania w zakresie bezpieczeństwa.
Urządzenia brzegowe są podatne na fizyczne manipulacje i nieautoryzowany dostęp, co wymaga zwiększonych środków bezpieczeństwa w celu ochrony wrażliwych danych.
Źródło: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/