Kako se približavamo 2024. godini, čelnici kibernetičke sigurnosti suočavaju se sa sve većim prijetnjama, sve većim tehnološkim nizovima i često ograničenim proračunima. U ovom području koje se brzo razvija, ključno je biti ispred novih trendova za učinkovitu obranu poduzeća.
Četiri stručnjaka za kibernetičku sigurnost podijelili su svoje uvide u glavne sigurnosne trendove za voditelje informacijske sigurnosti (CISO) i druge voditelje sigurnosti na pragu 2024. godine.
Generativni AI: dvosjekli mač
Godine 2023. svjedočimo eksploziji usvajanja generativne umjetne inteligencije (AI), a taj će trend nastaviti svoj brzi uspon u krajoliku kibernetičke sigurnosti. Iako generativna umjetna inteligencija ima potencijal potaknuti sofisticiranije kibernetičke napade, ona također nudi napredne mogućnosti obrane i detekcije.
Kelli Vanderlee, viši menadžer u Mandiant Intelligenceu, dijelu Google Clouda, naglašava da smo samo zagrebali površinu onoga što generativna umjetna inteligencija može postići i za napadače i za branitelje.
Google Cloud's Cybersecurity Forecast 2024 predviđa da će AI biti iskorišten od strane aktera prijetnji za pokretanje profesionaliziranih i skaliranih phishing napada i skalabilnih informacijskih operacija. Pomoću umjetne inteligencije akteri prijetnji mogu kreirati uvjerljive kampanje društvenog inženjeringa u velikim razmjerima i generirati lažne vijesti, lažne fotografije i videozapise.
Kako bi se suprotstavili ovim prijetnjama u nastajanju, timovi za kibernetičku sigurnost moraju ojačati svoje sposobnosti umjetne inteligencije. Yuval Wollman, glavni cyber službenik i generalni direktor u UST-u, tvrtki za digitalna tehnološka rješenja, naglašava važnost integriranja AI alata s obavještajnim podacima o cyber prijetnjama, upravljanjem površinama napada te mehanizmima otkrivanja i odgovora. Ova integracija ključna je za borbu protiv sve većeg broja i sofisticiranosti kibernetičkih napada.
Analiza prijetnji poboljšana umjetnom inteligencijom
Generativna umjetna inteligencija nije samo alat za aktere prijetnji, već i snažno sredstvo za timove za kibernetičku sigurnost. Wollman predviđa da će stručnjaci za kibernetičku sigurnost iskoristiti AI kako bi proširili svoje mogućnosti analize prijetnji.
S generativnom umjetnom inteligencijom timovi mogu stvoriti prediktivni sadržaj na temelju obrazaca ponašanja i povijesti napada, omogućujući proaktivan pristup obrani.
Unatoč sve većoj ulozi umjetne inteligencije u kibernetičkoj sigurnosti, važno je napomenuti da ona ne može u potpunosti zamijeniti ljudsku stručnost. Andrius Useckas, tehnički direktor i CISO u ThreatX-u, tvrtki za zaštitu API-ja i web-aplikacija, naglašava da se AI još uvijek temelji na pravilima.
Kako bi osigurale snažnu sigurnost, organizacije se moraju nastaviti oslanjati na godišnje testove prodora i etičke hakere koji mogu učinkovito replicirati strategije napadača iz stvarnog svijeta.
Ljudski element u kibernetičkoj sigurnosti
Iako je umjetna inteligencija moćan saveznik u borbi protiv cyber prijetnji, ljudski element ostaje nezamjenjiv. Kako tehnologija napreduje, napadači nastavljaju pronalaziti inovativne načine za iskorištavanje ranjivosti.
Stoga stručnjaci za kibernetičku sigurnost ne bi smjeli zanemariti važnost ljudske stručnosti u prepoznavanju i ublažavanju novih rizika.
CISO-i bi trebali dati prednost stalnoj obuci i razvoju svojih timova kako bi bili u tijeku s najnovijim prijetnjama kibernetičkoj sigurnosti i najboljim praksama. Osim toga, poticanje kulture svijesti o kibernetičkoj sigurnosti među svim zaposlenicima ključno je za minimiziranje rizika od napada društvenim inženjeringom.
IoT ranjivosti i rubno računalstvo
Kako se Internet stvari (IoT) nastavlja širiti, on predstavlja nove izazove za CISO-ove. IoT uređaji često imaju ograničene sigurnosne značajke, što ih čini ranjivim metama kibernetičkih napada.
Čelnici sigurnosti moraju razmotriti implikacije IoT uređaja u svojim mrežama i implementirati snažne sigurnosne mjere za zaštitu od mogućih provala.
Štoviše, porast rubnog računalstva, koje obrađuje podatke bliže izvoru umjesto u centraliziranim podatkovnim centrima, predstavlja sigurnosne izazove.
Rubni uređaji osjetljivi su na fizičko diranje i neovlašteni pristup, što zahtijeva pojačane sigurnosne mjere za zaštitu osjetljivih podataka.
Izvor: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/