Набліжаючыся да 2024 года, кіраўнікі кібербяспекі сутыкаюцца з пастаянна пашыраючымся ландшафтам пагроз, павелічэннем колькасці тэхналогій і часта абмежаванымі бюджэтамі. У гэтай сферы, якая хутка развіваецца, вельмі важна апярэджваць новыя тэндэнцыі, каб эфектыўна абараняць прадпрыемствы.
Чатыры эксперты па кібербяспецы падзяліліся сваімі меркаваннямі аб галоўных тэндэнцыях у галіне бяспекі для кіраўнікоў інфармацыйнай бяспекі (CISO) і іншых кіраўнікоў бяспекі напярэдадні 2024 года.
Generative AI: меч з двума канцамі
2023 год стаў сведкам выбуху ў прыняцці генератыўнага штучнага інтэлекту (AI), і гэтая тэндэнцыя будзе працягваць свой хуткі рост у ландшафце кібербяспекі. У той час як генератыўны штучны інтэлект можа спрыяць больш дасканалым кібератакам, ён таксама прапануе пашыраныя магчымасці абароны і выяўлення.
Келі Вандэрлі, старшы менеджэр Mandiant Intelligence, якая з'яўляецца часткай Google Cloud, падкрэслівае, што мы толькі драпалі паверхню таго, чаго генератыўны штучны інтэлект можа дасягнуць як для нападнікаў, так і для абаронцаў.
Google Cloud's Cybersecurity Forecast 2024 прадказвае, што AI будзе выкарыстоўвацца ўдзельнікамі пагроз для забеспячэння прафесіяналізаваных і маштабных фішынгавых атак і маштабаваных інфармацыйных аперацый. З дапамогай штучнага інтэлекту ўдзельнікі пагроз могуць ствараць пераканаўчыя маштабныя кампаніі сацыяльнай інжынерыі і генераваць падробленыя навіны, фатаграфіі і відэа.
Каб супрацьстаяць гэтым новым пагрозам, каманды па кібербяспецы павінны ўмацоўваць свае магчымасці штучнага інтэлекту. Юваль Уолман, галоўны кібердырэктар і кіраўнік дырэктар UST, кампаніі, якая займаецца лічбавымі тэхналагічнымі рашэннямі, падкрэслівае важнасць інтэграцыі інструментаў штучнага інтэлекту з выведкай кіберпагроз, кіраваннем паверхняй нападу, а таксама механізмамі выяўлення і рэагавання. Гэтая інтэграцыя мае вырашальнае значэнне для барацьбы з павелічэннем колькасці і складанасцю кібератак.
Аналіз пагроз з дапамогай штучнага інтэлекту
Generative AI - гэта не толькі інструмент для суб'ектаў пагрозы, але і магутны актыв для каманд па кібербяспецы. Уолман прагназуе, што спецыялісты па кібербяспецы будуць выкарыстоўваць ІІ для пашырэння сваіх магчымасцей аналізу пагроз.
З дапамогай генератыўнага штучнага інтэлекту каманды могуць ствараць прагназуючы кантэнт на аснове мадэляў паводзін і гісторыі нападаў, забяспечваючы актыўны падыход да абароны.
Нягледзячы на ўзрастаючую ролю штучнага інтэлекту ў кібербяспецы, важна адзначыць, што ён не можа цалкам замяніць вопыт чалавека. Андрыус Усецкас, тэхнічны дырэктар і CISO у ThreatX, кампаніі па абароне API і вэб-прыкладанняў, падкрэслівае, што штучны інтэлект па-ранейшаму заснаваны на правілах.
Каб забяспечыць надзейную бяспеку, арганізацыі павінны працягваць спадзявацца на штогадовыя тэсты на пранікненне і этычных хакераў, якія могуць эфектыўна паўтараць рэальныя стратэгіі зламыснікаў.
Чалавечы элемент у кібербяспецы
У той час як штучны інтэлект з'яўляецца магутным саюзнікам у барацьбе з кіберпагрозамі, чалавечы фактар застаецца незаменным. Па меры развіцця тэхналогій зламыснікі працягваюць знаходзіць інавацыйныя спосабы выкарыстання ўразлівасцяў.
Такім чынам, спецыялісты ў галіне кібербяспекі не павінны выпускаць з-пад увагі важнасць чалавечага вопыту ў выяўленні і змякчэнні новых рызык.
CISO павінны аддаць перавагу пастаяннаму навучанню і развіццю сваіх каманд, каб быць у курсе апошніх пагроз кібербяспецы і перадавых практык. Акрамя таго, выхаванне культуры інфармаванасці аб кібербяспецы сярод усіх супрацоўнікаў мае вырашальнае значэнне для мінімізацыі рызыкі атак сацыяльнай інжынерыі.
Уразлівасці IoT і краявыя вылічэнні
Паколькі Інтэрнэт рэчаў (IoT) працягвае распаўсюджвацца, ён стварае новыя праблемы для CISO. Прылады IoT часта маюць абмежаваныя функцыі бяспекі, што робіць іх уразлівымі мішэнямі для кібератак.
Лідэры бяспекі павінны ўлічваць наступствы прылад IoT у сваіх сетках і ўкараняць надзейныя меры бяспекі для абароны ад магчымых узломаў.
Больш за тое, развіццё краявых вылічэнняў, якія апрацоўваюць даныя бліжэй да крыніцы, а не ў цэнтралізаваных цэнтрах апрацоўкі дадзеных, стварае праблемы бяспекі.
Прылады Edge успрымальныя да фізічнага ўмяшання і несанкцыянаванага доступу, што патрабуе павышаных мер бяспекі для абароны канфідэнцыйных даных.
Крыніца: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/