Artėjant 2024-iesiems metams, kibernetinio saugumo lyderiai susiduria su nuolat besiplečiančia grėsme, didėjančia technologijų krūva ir dažnai ribotais biudžetais. Šioje sparčiai besivystančioje srityje labai svarbu neatsilikti nuo naujų tendencijų, siekiant veiksmingai ginti įmones.
Keturi kibernetinio saugumo ekspertai pasidalijo savo įžvalgomis apie svarbiausias vyriausiųjų informacijos apsaugos pareigūnų (CISO) ir kitų saugumo lyderių saugumo tendencijas, artėjant 2024 m.
Generatyvusis AI: dviašmenis kardas
2023 m. įvyko generatyvaus dirbtinio intelekto (AI) diegimo sprogimas, todėl ši tendencija ir toliau sparčiai kils kibernetinio saugumo srityje. Nors generatyvus AI gali paskatinti sudėtingesnes kibernetines atakas, jis taip pat siūlo pažangias gynybos ir aptikimo galimybes.
Kelli Vanderlee, „Google Cloud“ priklausančios „Mandiant Intelligence“ vyresnioji vadovė, pabrėžia, kad mes tik nubrėžėme paviršių, ką generatyvus AI gali pasiekti tiek užpuolikams, tiek gynėjams.
„Google Cloud“ 2024 m. kibernetinio saugumo prognozėje prognozuojama, kad grėsmės veikėjai AI panaudos profesionalias ir išplėstas sukčiavimo atakas ir keičiamo dydžio informacijos operacijas. Naudodamiesi dirbtiniu intelektu, grėsmės veikėjai gali sukurti įtikinančias socialinės inžinerijos kampanijas ir generuoti netikras naujienas, netikras nuotraukas ir vaizdo įrašus.
Siekdamos atremti šias kylančias grėsmes, kibernetinio saugumo komandos turi sustiprinti savo AI galimybes. Yuval Wollman, skaitmeninių technologijų sprendimų įmonės UST vyriausiasis kibernetinis pareigūnas ir vykdomasis direktorius, pabrėžia, kaip svarbu integruoti AI įrankius su kibernetinės grėsmės žvalgyba, atakų paviršiaus valdymu ir aptikimo bei reagavimo mechanizmais. Ši integracija yra labai svarbi kovojant su didėjančiu kibernetinių atakų skaičiumi ir sudėtingumu.
AI patobulinta grėsmių analizė
Generatyvusis AI yra ne tik grėsmės veikėjų įrankis, bet ir galingas kibernetinio saugumo komandų turtas. Wollmanas prognozuoja, kad kibernetinio saugumo specialistai pasitelks dirbtinį intelektą, kad išplėstų savo grėsmių analizės galimybes.
Naudodamos generatyvųjį dirbtinį intelektą, komandos gali kurti nuspėjamąjį turinį, pagrįstą elgesio modeliais ir atakų istorija, o tai įgalina aktyvų požiūrį į gynybą.
Nepaisant augančio AI vaidmens kibernetinio saugumo srityje, svarbu pažymėti, kad jis negali visiškai pakeisti žmogaus patirties. Andrius Useckas, API ir žiniatinklio programų apsaugos įmonės ThreatX CTO ir CISO pabrėžia, kad dirbtinis intelektas vis dar yra pagrįstas taisyklėmis.
Siekdamos užtikrinti tvirtą saugumą, organizacijos turi ir toliau pasikliauti kasmetiniais įsiskverbimo testais ir etiškais įsilaužėliais, kurie gali veiksmingai atkartoti realias užpuolikų strategijas.
Žmogiškasis kibernetinio saugumo elementas
Nors dirbtinis intelektas yra galingas sąjungininkas kovojant su kibernetinėmis grėsmėmis, žmogiškasis elementas išlieka nepakeičiamas. Tobulėjant technologijoms, užpuolikai ir toliau randa naujoviškų būdų, kaip išnaudoti pažeidžiamumą.
Taigi kibernetinio saugumo specialistai neturėtų pamiršti žmogaus kompetencijos svarbos nustatant ir sušvelninant kylančias rizikas.
CISO turėtų teikti pirmenybę nuolatiniam savo komandų mokymui ir tobulėjimui, kad gautų informaciją apie naujausias kibernetinio saugumo grėsmes ir geriausią praktiką. Be to, siekiant sumažinti socialinės inžinerijos atakų riziką, labai svarbu puoselėti visų darbuotojų supratimo apie kibernetinį saugumą kultūrą.
IoT pažeidžiamumas ir kraštų skaičiavimas
Kadangi daiktų internetas (IoT) ir toliau plinta, CISO kyla naujų iššūkių. Daiktų interneto įrenginiai dažnai turi ribotas saugos funkcijas, todėl jie yra pažeidžiami kibernetinių atakų tikslai.
Saugumo lyderiai turi atsižvelgti į daiktų interneto įrenginių poveikį savo tinkluose ir įgyvendinti patikimas saugos priemones, kad apsisaugotų nuo galimų pažeidimų.
Be to, didėjantis krašto kompiuterija, kuri apdoroja duomenis arčiau šaltinio, o ne centralizuotuose duomenų centruose, kelia saugumo iššūkių.
„Edge“ įrenginiai yra jautrūs fiziniam klastojimui ir neteisėtai prieigai, todėl norint apsaugoti neskelbtinus duomenis reikia imtis griežtesnių saugumo priemonių.
Šaltinis: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/