По мере приближения 2024 года лидеры кибербезопасности сталкиваются с постоянно расширяющимся ландшафтом угроз, увеличением количества технологий и часто ограниченными бюджетами. В этой быстро развивающейся области крайне важно опережать возникающие тенденции, чтобы эффективно защищать предприятия.
Четыре эксперта по кибербезопасности поделились своим мнением об основных тенденциях в области безопасности для директоров по информационной безопасности (CISO) и других руководителей в области безопасности на пороге 2024 года.
Генеративный ИИ: палка о двух концах
В 2023 году произошел взрывной рост внедрения генеративного искусственного интеллекта (ИИ), и эта тенденция продолжит свое быстрое восхождение в сфере кибербезопасности. Хотя генеративный ИИ потенциально может стимулировать более сложные кибератаки, он также предлагает расширенные возможности защиты и обнаружения.
Келли Вандерли, старший менеджер Mandiant Intelligence, входящей в состав Google Cloud, подчеркивает, что мы лишь поверхностно коснулись того, чего генеративный ИИ может достичь как для злоумышленников, так и для защитников.
В прогнозе кибербезопасности Google Cloud на 2024 год прогнозируется, что ИИ будет использоваться злоумышленниками для проведения профессиональных и масштабных фишинговых атак и масштабируемых информационных операций. С помощью ИИ злоумышленники могут создавать масштабные убедительные кампании социальной инженерии и генерировать фейковые новости, фейковые фотографии и видео.
Чтобы противостоять этим возникающим угрозам, команды по кибербезопасности должны расширить свои возможности искусственного интеллекта. Юваль Воллман, директор по кибербезопасности и управляющий директор UST, компании, занимающейся цифровыми технологическими решениями, подчеркивает важность интеграции инструментов искусственного интеллекта с аналитикой киберугроз, управлением поверхностями атак, а также механизмами обнаружения и реагирования. Эта интеграция имеет решающее значение для борьбы с растущим количеством и изощренностью кибератак.
Анализ угроз с помощью искусственного интеллекта
Генеративный искусственный интеллект — это не только инструмент для злоумышленников, но и мощный актив для команд кибербезопасности. Уоллман прогнозирует, что специалисты по кибербезопасности будут использовать ИИ для расширения своих возможностей анализа угроз.
С помощью генеративного искусственного интеллекта команды могут создавать прогнозный контент на основе моделей поведения и истории атак, что позволяет применять упреждающий подход к защите.
Несмотря на растущую роль ИИ в кибербезопасности, важно отметить, что он не может полностью заменить человеческий опыт. Андрюс Усецкас, технический директор и директор по информационной безопасности компании ThreatX, занимающейся защитой API и веб-приложений, подчеркивает, что ИИ по-прежнему основан на правилах.
Чтобы обеспечить надежную безопасность, организации должны продолжать полагаться на ежегодные тесты на проникновение и этических хакеров, которые могут эффективно воспроизводить реальные стратегии злоумышленников.
Человеческий фактор в кибербезопасности
Хотя ИИ является мощным союзником в борьбе с киберугрозами, человеческий фактор остается незаменимым. По мере развития технологий злоумышленники продолжают находить инновационные способы использования уязвимостей.
Таким образом, специалисты по кибербезопасности не должны упускать из виду важность человеческого опыта в выявлении и смягчении возникающих рисков.
Директора по информационной безопасности должны уделять приоритетное внимание постоянному обучению и развитию своих команд, чтобы быть в курсе последних угроз кибербезопасности и лучших практик. Кроме того, воспитание культуры осведомленности о кибербезопасности среди всех сотрудников имеет решающее значение для минимизации риска атак социальной инженерии.
Уязвимости Интернета вещей и периферийные вычисления
Поскольку Интернет вещей (IoT) продолжает распространяться, он ставит новые задачи перед директорами по информационной безопасности. Устройства Интернета вещей часто имеют ограниченные функции безопасности, что делает их уязвимыми объектами для кибератак.
Руководители службы безопасности должны учитывать последствия использования устройств Интернета вещей в своих сетях и внедрять надежные меры безопасности для защиты от потенциальных взломов.
Более того, рост периферийных вычислений, которые обрабатывают данные ближе к источнику, а не в централизованных центрах обработки данных, создает проблемы безопасности.
Периферийные устройства подвержены физическому вмешательству и несанкционированному доступу, что требует повышенных мер безопасности для защиты конфиденциальных данных.
Источник: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/