Pe măsură ce ne apropiem de anul 2024, liderii securității cibernetice se confruntă cu un peisaj de amenințări în continuă expansiune, stive de tehnologie în creștere și, adesea, bugete limitate. În acest domeniu în evoluție rapidă, este esențial să rămânem în fața tendințelor emergente pentru a apăra eficient întreprinderile.
Patru experți în securitate cibernetică și-au împărtășit cunoștințele despre tendințele de top în materie de securitate pentru Ofițerii șefi de securitate a informațiilor (CISO) și alți lideri în securitate, în timp ce ne îndreptăm spre 2024.
AI generativă: o sabie cu două tăișuri
Anul 2023 a fost martorul unei explozii în adoptarea inteligenței artificiale generative (AI), iar această tendință urmează să își continue ascensiunea rapidă în peisajul securității cibernetice. În timp ce AI generativă are potențialul de a alimenta atacuri cibernetice mai sofisticate, oferă și capacități avansate de apărare și detectare.
Kelli Vanderlee, un senior manager la Mandiant Intelligence, parte a Google Cloud, subliniază că am zgâriat doar suprafața a ceea ce AI generativă poate realiza atât pentru atacatori, cât și pentru apărători.
Prognoza Cybersecurity 2024 de la Google Cloud prezice că AI va fi valorificată de actorii amenințărilor pentru a alimenta atacurile de phishing profesionalizate și scalate și operațiunile de informații scalabile. Cu AI, actorii amenințărilor pot crea campanii convingătoare de inginerie socială la scară și pot genera știri false, fotografii și videoclipuri false.
Pentru a contracara aceste amenințări emergente, echipele de securitate cibernetică trebuie să-și consolideze capacitățile AI. Yuval Wollman, Chief Cyber Officer și Managing Director la UST, o companie de soluții de tehnologie digitală, subliniază importanța integrării instrumentelor AI cu informații despre amenințările cibernetice, managementul suprafețelor de atac și mecanismele de detectare și răspuns. Această integrare este crucială pentru a combate numărul tot mai mare și complexitatea atacurilor cibernetice.
Analiza amenințărilor îmbunătățită de IA
AI generativă nu este doar un instrument pentru actorii amenințărilor, ci și un activ puternic pentru echipele de securitate cibernetică. Wollman prezice că profesioniștii în securitate cibernetică vor folosi AI pentru a-și extinde capacitățile de analiză a amenințărilor.
Cu AI generativă, echipele pot crea conținut predictiv bazat pe modele comportamentale și istoricul atacurilor, permițând o abordare proactivă a apărării.
În ciuda rolului în creștere al inteligenței artificiale în securitatea cibernetică, este important de menționat că nu poate înlocui în totalitate expertiza umană. Andrius Useckas, CTO și CISO la ThreatX, o companie de protecție API și aplicații web, subliniază că AI se bazează în continuare pe reguli.
Pentru a asigura o securitate robustă, organizațiile trebuie să continue să se bazeze pe teste anuale de penetrare și pe hackeri etici care pot replica eficient strategiile de atacatori din lumea reală.
Elementul uman în securitatea cibernetică
În timp ce AI este un aliat puternic în lupta împotriva amenințărilor cibernetice, elementul uman rămâne indispensabil. Pe măsură ce tehnologia avansează, atacatorii continuă să găsească modalități inovatoare de a exploata vulnerabilitățile.
Astfel, profesioniștii în securitate cibernetică nu ar trebui să treacă cu vederea importanța expertizei umane în identificarea și atenuarea riscurilor emergente.
CISO ar trebui să acorde prioritate formării și dezvoltării continue pentru echipele lor, pentru a rămâne la curent cu cele mai recente amenințări de securitate cibernetică și cele mai bune practici. În plus, promovarea unei culturi de conștientizare a securității cibernetice în rândul tuturor angajaților este crucială pentru a minimiza riscul atacurilor de inginerie socială.
Vulnerabilități IoT și edge computing
Pe măsură ce Internetul lucrurilor (IoT) continuă să prolifereze, acesta introduce noi provocări pentru CISO. Dispozitivele IoT au adesea caracteristici de securitate limitate, ceea ce le face ținte vulnerabile pentru atacuri cibernetice.
Liderii de securitate trebuie să ia în considerare implicațiile dispozitivelor IoT în rețelele lor și să implementeze măsuri de securitate robuste pentru a proteja împotriva potențialelor încălcări.
În plus, creșterea edge computing, care prelucrează datele mai aproape de sursă decât în centrele de date centralizate, prezintă provocări de securitate.
Dispozitivele Edge sunt susceptibile la falsificare fizică și acces neautorizat, necesitând măsuri de securitate sporite pentru a proteja datele sensibile.
Sursa: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/