З наближенням 2024 року лідери кібербезпеки стикаються з постійно зростаючим ландшафтом загроз, збільшенням кількості технологій і часто обмеженими бюджетами. У цій галузі, що швидко розвивається, надзвичайно важливо випереджати нові тенденції, щоб ефективно захистити підприємства.
Чотири експерти з кібербезпеки поділилися своїми думками про головні тенденції безпеки для керівників відділів інформаційної безпеки (CISO) та інших лідерів безпеки на порозі 2024 року.
Generative AI: Палиця з двома кінцями
2023 рік став свідком бурхливого впровадження генеративного штучного інтелекту (ШІ), і ця тенденція продовжуватиме стрімке зростання у сфері кібербезпеки. Хоча генеративний штучний інтелект має потенціал для підживлення більш складних кібератак, він також пропонує розширені можливості захисту та виявлення.
Келлі Вандерлі, старший менеджер Mandiant Intelligence, що є частиною Google Cloud, наголошує, що ми лише подряпали поверхню того, чого генеративний штучний інтелект може досягти як для зловмисників, так і для захисників.
Прогноз кібербезпеки Google Cloud на 2024 рік передбачає, що AI буде використовуватися загрозливими суб’єктами для забезпечення професійних і масштабованих фішингових атак і масштабованих інформаційних операцій. За допомогою штучного інтелекту суб’єкти загроз можуть створювати переконливі масштабні кампанії соціальної інженерії та генерувати фейкові новини, глибокі фейкові фотографії та відео.
Щоб протистояти цим новим загрозам, команди з кібербезпеки повинні посилити свої можливості ШІ. Ювал Воллман, головний кібер-директор і керуючий директор UST, компанії цифрових технологічних рішень, наголошує на важливості інтеграції інструментів штучного інтелекту з аналізом кіберзагроз, керування поверхнею атак, а також механізмами виявлення та реагування. Ця інтеграція має вирішальне значення для боротьби зі зростаючою кількістю та складністю кібератак.
Аналіз загроз за допомогою AI
Генеративний штучний інтелект є не лише інструментом для загроз, але й потужним ресурсом для команд із кібербезпеки. Воллман прогнозує, що фахівці з кібербезпеки використовуватимуть штучний інтелект для розширення своїх можливостей аналізу загроз.
За допомогою генеративного штучного інтелекту команди можуть створювати прогнозований контент на основі моделей поведінки та історії атак, забезпечуючи проактивний підхід до захисту.
Незважаючи на зростаючу роль ШІ в кібербезпеці, важливо зазначити, що він не може повністю замінити людський досвід. Андріус Усецкас, технічний директор і CISO компанії ThreatX, що займається захистом API і веб-додатків, підкреслює, що штучний інтелект все ще базується на правилах.
Щоб забезпечити надійну безпеку, організації повинні продовжувати покладатися на щорічні тести на проникнення та етичних хакерів, які можуть ефективно відтворювати реальні стратегії зловмисників.
Людський елемент у кібербезпеці
Хоча штучний інтелект є потужним союзником у боротьбі з кіберзагрозами, людський фактор залишається незамінним. З розвитком технологій зловмисники продовжують знаходити інноваційні способи використання вразливостей.
Таким чином, професіонали з кібербезпеки не повинні випускати з уваги важливість людського досвіду для виявлення та пом’якшення нових ризиків.
CISO повинні надавати пріоритет постійному навчанню та розвитку своїх команд, щоб бути в курсі останніх загроз кібербезпеці та найкращих практик. Крім того, виховання культури обізнаності щодо кібербезпеки серед усіх працівників має вирішальне значення для мінімізації ризику атак соціальної інженерії.
Вразливості Інтернету речей і периферійні обчислення
Оскільки Інтернет речей (IoT) продовжує поширюватися, він створює нові виклики для CISO. Пристрої IoT часто мають обмежені функції безпеки, що робить їх уразливими цілями для кібератак.
Керівники безпеки повинні враховувати наслідки використання пристроїв IoT у своїх мережах і впроваджувати надійні заходи безпеки для захисту від можливих зломів.
Крім того, зростання периферійних обчислень, які обробляють дані ближче до джерела, а не в централізованих центрах обробки даних, створює проблеми безпеки.
Пристрої Edge чутливі до фізичного втручання та несанкціонованого доступу, що вимагає посилених заходів безпеки для захисту конфіденційних даних.
Джерело: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/