С наближаването на 2024 г. лидерите в киберсигурността са изправени пред непрекъснато разширяваща се среда на заплахи, увеличаващи се технологични стекове и често ограничени бюджети. В тази бързо развиваща се област е от решаващо значение да се изпреварват нововъзникващите тенденции, за да се защитават ефективно предприятията.
Четирима експерти по киберсигурност споделиха своите прозрения за водещите тенденции в сигурността за главните служители по информационна сигурност (CISO) и други лидери по сигурността, докато навлизаме в 2024 г.
Generative AI: нож с две остриета
През 2023 г. станахме свидетели на експлозия в приемането на генеративен изкуствен интелект (AI) и тази тенденция ще продължи бързото си изкачване в пейзажа на киберсигурността. Въпреки че генеративният AI има потенциала да подхранва по-сложни кибератаки, той също така предлага усъвършенствани възможности за защита и откриване.
Кели Вандерли, старши мениджър в Mandiant Intelligence, част от Google Cloud, подчертава, че ние само надраскахме повърхността на това, което генеративният AI може да постигне както за нападателите, така и за защитниците.
Прогнозата за киберсигурност на Google Cloud за 2024 г. прогнозира, че изкуственият интелект ще бъде използван от заплахи, за да задвижи професионализирани и мащабирани фишинг атаки и мащабируеми информационни операции. С AI участниците в заплахите могат да създават убедителни мащабни кампании за социално инженерство и да генерират фалшиви новини, дълбоки фалшиви снимки и видеоклипове.
За да се противопоставят на тези нововъзникващи заплахи, екипите за киберсигурност трябва да укрепят своите възможности за ИИ. Ювал Уолман, главен кибер директор и управляващ директор в UST, компания за цифрови технологични решения, подчертава значението на интегрирането на AI инструменти с разузнаване на кибер заплахи, управление на повърхността на атака и механизми за откриване и реагиране. Тази интеграция е от решаващо значение за борбата с нарастващия брой и сложност на кибератаките.
Анализ на заплахите, подобрен с AI
Generative AI е не само инструмент за заплахи, но и мощен актив за екипите за киберсигурност. Уолман прогнозира, че специалистите по киберсигурност ще използват AI, за да разширят възможностите си за анализ на заплахи.
С генеративния AI екипите могат да създават предсказуемо съдържание въз основа на поведенчески модели и история на атаки, позволявайки проактивен подход към защитата.
Въпреки нарастващата роля на AI в киберсигурността, важно е да се отбележи, че той не може да замени изцяло човешкия опит. Андриус Усекас, технически директор и CISO в ThreatX, компания за защита на API и уеб приложения, подчертава, че AI все още се основава на правила.
За да осигурят стабилна сигурност, организациите трябва да продължат да разчитат на годишни тестове за проникване и етични хакери, които могат да възпроизвеждат ефективно стратегии за атакуващи в реалния свят.
Човешкият елемент в киберсигурността
Въпреки че AI е мощен съюзник в битката срещу киберзаплахите, човешкият елемент остава незаменим. С напредването на технологиите нападателите продължават да намират иновативни начини за използване на уязвимостите.
По този начин специалистите по киберсигурност не трябва да пренебрегват значението на човешкия опит при идентифицирането и смекчаването на възникващи рискове.
CISO трябва да дадат приоритет на текущото обучение и развитие на своите екипи, за да бъдат в крак с най-новите заплахи за киберсигурността и най-добрите практики. Освен това, насърчаването на култура на осведоменост за киберсигурността сред всички служители е от решаващо значение за минимизиране на риска от атаки чрез социално инженерство.
IoT уязвимости и крайни компютри
Тъй като Интернет на нещата (IoT) продължава да се разпространява, той въвежда нови предизвикателства за CISO. IoT устройствата често имат ограничени функции за сигурност, което ги прави уязвими цели за кибератаки.
Лидерите по сигурността трябва да обмислят последиците от IoT устройствата в техните мрежи и да приложат стабилни мерки за сигурност за защита срещу потенциални пробиви.
Освен това възходът на периферните изчисления, които обработват данни по-близо до източника, а не в централизирани центрове за данни, представлява предизвикателства пред сигурността.
Edge устройствата са податливи на физическо подправяне и неоторизиран достъп, което изисква повишени мерки за сигурност за защита на чувствителни данни.
Източник: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/