Како се приближавамо 2024. години, лидери у области сајбер безбедности суочавају се са све ширим окружењем претњи, све већим бројем технологија и често ограниченим буџетима. У овој области која се брзо развија, кључно је остати испред нових трендова како бисте ефикасно бранили предузећа.
Четири стручњака за сајбер безбедност су поделила своје увиде у главне безбедносне трендове за главне службенике за безбедност информација (ЦИСО) и друге лидере у области безбедности док идемо у 2024.
Генеративна АИ: мач са две оштрице
У 2023. години дошло је до експлозије у усвајању генеративне вештачке интелигенције (АИ), а овај тренд ће наставити свој брзи успон у пејзажу сајбер безбедности. Иако генеративна АИ има потенцијал да подстакне софистицираније сајбер нападе, она такође нуди напредне могућности одбране и детекције.
Келли Вандерлее, виши менаџер у Мандиант Интеллигенце-у, делу Гоогле Цлоуд-а, наглашава да смо само загребали површину онога што генеративна АИ може да постигне и за нападаче и за одбрамбене.
Предвиђање сајбер безбедности Гоогле Цлоуд-а за 2024. предвиђа да ће АИ бити искоришћени од стране актера претњи за покретање професионализованих и скалираних пхисхинг напада и скалабилних операција информација. Уз помоћ вештачке интелигенције, актери претњи могу да креирају убедљиве кампање друштвеног инжењеринга у великом обиму и генеришу лажне вести, дубоке лажне фотографије и видео записе.
Да би се супротставили овим новонасталим претњама, тимови за сајбер безбедност морају да појачају своје способности вештачке интелигенције. Иувал Воллман, главни директор за сајбер и генерални директор у УСТ, компанији за дигитална технолошка решења, наглашава важност интеграције АИ алата са обавештајним подацима о сајбер претњама, управљањем површином напада и механизмима за откривање и реаговање. Ова интеграција је кључна за борбу против све већег броја и софистицираности сајбер напада.
Анализа претњи побољшана вештачком интелигенцијом
Генеративна АИ није само алат за актере претњи, већ и моћно средство за тимове за сајбер безбедност. Волман предвиђа да ће професионалци за сајбер безбедност искористити вештачку интелигенцију како би проширили своје могућности анализе претњи.
Са генеративном вештачком интелигенцијом, тимови могу да креирају предиктивни садржај заснован на обрасцима понашања и историји напада, омогућавајући проактиван приступ одбрани.
Упркос растућој улози вештачке интелигенције у сајбер безбедности, важно је напоменути да она не може у потпуности да замени људску експертизу. Андриус Усецкас, технички директор и ЦИСО у ТхреатКс, компанији за заштиту АПИ-ја и веб апликација, наглашава да је вештачка интелигенција и даље заснована на правилима.
Да би осигурале робусну безбедност, организације морају наставити да се ослањају на годишње тестове пенетрације и етичке хакере који могу ефикасно да реплицирају стратегије нападача у стварном свету.
Људски елемент у сајбер безбедности
Док је вештачка интелигенција моћан савезник у борби против сајбер претњи, људски елемент остаје незаменљив. Како технологија напредује, нападачи настављају да проналазе иновативне начине да искористе рањивости.
Стога, стручњаци за сајбер безбедност не би требало да превиде важност људске стручности у идентификовању и ублажавању ризика који се појављују.
ЦИСО би требало да дају приоритет текућој обуци и развоју како би њихови тимови били у току са најновијим претњама из сајбер безбедности и најбољим праксама. Поред тога, неговање културе свести о сајбер безбедности међу свим запосленима је кључно за минимизирање ризика од напада социјалног инжењеринга.
ИоТ рањивости и ивично рачунарство
Како Интернет ствари (ИоТ) наставља да се шири, он представља нове изазове за ЦИСО. ИоТ уређаји често имају ограничене безбедносне карактеристике, што их чини рањивим метама за сајбер нападе.
Лидери безбедности морају да размотре импликације ИоТ уређаја у својим мрежама и примене робусне безбедносне мере за заштиту од потенцијалних кршења.
Штавише, пораст ивичног рачунарства, који обрађује податке ближе извору, а не у централизованим центрима података, представља безбедносне изазове.
Едге уређаји су подложни физичком манипулисању и неовлашћеном приступу, што захтева појачане мере безбедности да би заштитили осетљиве податке.
Извор: хттпс://ввв.цриптополитан.цом/топ-циберсецурити-трендс-фор-цисос-2024-аи/