Kako se približavamo 2024. godini, lideri u sajber-sigurnosti suočavaju se sa sve širim okruženjem prijetnji, sve većim brojem tehnologija i često ograničenim budžetima. U ovoj oblasti koja se brzo razvija, ključno je ostati ispred novonastalih trendova kako biste efikasno branili preduzeća.
Četiri stručnjaka za kibernetičku sigurnost podijelila su svoje uvide u glavne sigurnosne trendove za glavne službenike za sigurnost informacija (CISO) i druge sigurnosne lidere dok idemo u 2024.
Generativna AI: mač sa dve oštrice
U 2023. godini došlo je do eksplozije u usvajanju generativne umjetne inteligencije (AI), a ovaj trend će nastaviti svoj brzi uspon u okruženju sajber sigurnosti. Iako generativna AI ima potencijal da podstakne sofisticiranije sajber napade, ona također nudi napredne mogućnosti odbrane i detekcije.
Kelli Vanderlee, viši menadžer u Mandiant Intelligence, dijelu Google Cloud-a, naglašava da smo samo zagrebali površinu onoga što generativna AI može postići i za napadače i za odbrambene.
Google Cloud Cybersecurity Forecast 2024 predviđa da će AI biti upregnuti od strane aktera prijetnji za pokretanje profesionaliziranih i skaliranih phishing napada i skalabilnih operacija informacija. Uz AI, akteri prijetnji mogu kreirati uvjerljive kampanje društvenog inženjeringa u velikim razmjerima i generirati lažne vijesti, duboke lažne fotografije i video zapise.
Da bi se suprotstavili ovim novonastalim prijetnjama, timovi za kibernetičku sigurnost moraju ojačati svoje AI sposobnosti. Yuval Wollman, glavni Cyber službenik i generalni direktor u UST, kompaniji za digitalna tehnološka rješenja, naglašava važnost integracije AI alata s inteligencijom sajber prijetnji, upravljanjem površinom napada i mehanizmima za otkrivanje i odgovor. Ova integracija je ključna za borbu protiv sve većeg broja i sofisticiranosti sajber napada.
Analiza prijetnji poboljšana umjetnom inteligencijom
Generativna AI nije samo alat za aktere prijetnji, već i moćno sredstvo za timove za cyber sigurnost. Wollman predviđa da će stručnjaci za kibernetičku sigurnost koristiti umjetnu inteligenciju kako bi proširili svoje mogućnosti analize prijetnji.
Uz generativnu umjetnu inteligenciju, timovi mogu kreirati prediktivni sadržaj zasnovan na obrascima ponašanja i historiji napada, omogućavajući proaktivan pristup odbrani.
Unatoč rastućoj ulozi umjetne inteligencije u sajber sigurnosti, važno je napomenuti da ona ne može u potpunosti zamijeniti ljudsku stručnost. Andrius Useckas, CTO i CISO u ThreatX, kompaniji za zaštitu API-ja i web aplikacija, naglašava da je AI još uvijek zasnovana na pravilima.
Kako bi osigurale robusnu sigurnost, organizacije moraju nastaviti da se oslanjaju na godišnje testove penetracije i etičke hakere koji mogu efikasno replicirati strategije napadača u stvarnom svijetu.
Ljudski element u sajber sigurnosti
Dok je AI moćan saveznik u borbi protiv sajber prijetnji, ljudski element ostaje nezamjenjiv. Kako tehnologija napreduje, napadači nastavljaju da pronalaze inovativne načine za iskorištavanje ranjivosti.
Stoga stručnjaci za kibernetičku sigurnost ne bi trebali zanemariti važnost ljudske stručnosti u prepoznavanju i ublažavanju rizika koji se pojavljuju.
CISO-i bi trebali dati prioritet stalnoj obuci i razvoju za svoje timove kako bi bili u toku s najnovijim prijetnjama cyber sigurnosti i najboljim praksama. Osim toga, njegovanje kulture svijesti o sajber sigurnosti među svim zaposlenima je ključno za minimiziranje rizika od napada socijalnog inženjeringa.
IoT ranjivosti i rubno računanje
Kako Internet stvari (IoT) nastavlja da se širi, on predstavlja nove izazove za CISO. IoT uređaji često imaju ograničene sigurnosne karakteristike, što ih čini ranjivim metama za sajber napade.
Lideri sigurnosti moraju razmotriti implikacije IoT uređaja u svojim mrežama i implementirati robusne sigurnosne mjere za zaštitu od potencijalnih kršenja.
Štaviše, porast rubnog računarstva, koje obrađuje podatke bliže izvoru, a ne u centralizovanim centrima podataka, predstavlja bezbednosne izazove.
Rubni uređaji podložni su fizičkom neovlaštenom pristupu i neovlaštenom pristupu, što zahtijeva pojačane sigurnosne mjere za zaštitu osjetljivih podataka.
Izvor: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/