Jak se blíží rok 2024, lídři v oblasti kybernetické bezpečnosti čelí stále se rozšiřujícímu prostředí hrozeb, zvyšujícím se zásobám technologií a často omezeným rozpočtům. V této rychle se vyvíjející oblasti je zásadní udržet náskok před vznikajícími trendy, abychom mohli podniky účinně bránit.
Čtyři odborníci na kybernetickou bezpečnost se podělili o své postřehy o hlavních bezpečnostních trendech pro Chief Information Security Officers (CISO) a další bezpečnostní lídry na cestě do roku 2024.
Generativní AI: Dvousečný meč
Rok 2023 byl svědkem exploze v přijímání generativní umělé inteligence (AI) a tento trend bude pokračovat v rychlém vzestupu v oblasti kybernetické bezpečnosti. Zatímco generativní umělá inteligence má potenciál podporovat sofistikovanější kybernetické útoky, nabízí také pokročilé obranné a detekční schopnosti.
Kelli Vanderlee, senior manažer v Mandiant Intelligence, součást Google Cloud, zdůrazňuje, že jsme pouze poškrábali povrch toho, čeho může generativní AI dosáhnout pro útočníky i obránce.
Cybersecurity Forecast 2024 společnosti Google Cloud předpovídá, že aktéři hrozeb budou využívat umělou inteligenci k podpoře profesionalizovaných a škálovaných phishingových útoků a škálovatelných informačních operací. S AI mohou aktéři hrozeb vytvářet přesvědčivé kampaně sociálního inženýrství ve velkém a generovat falešné zprávy, hluboce falešné fotografie a videa.
Aby týmy kybernetické bezpečnosti čelily těmto vznikajícím hrozbám, musí posílit své schopnosti umělé inteligence. Yuval Wollman, Chief Cyber Officer a Managing Director ve společnosti UST, společnosti zabývající se řešením digitálních technologií, zdůrazňuje důležitost integrace nástrojů AI se zpravodajstvím o kybernetických hrozbách, správou povrchu útoků a mechanismy detekce a reakce. Tato integrace je zásadní pro boj s rostoucím počtem a sofistikovaností kybernetických útoků.
Analýza hrozeb vylepšená AI
Generativní umělá inteligence není jen nástrojem pro aktéry hrozeb, ale také silným přínosem pro týmy kybernetické bezpečnosti. Wollman předpovídá, že odborníci na kybernetickou bezpečnost využijí AI k rozšíření svých schopností analýzy hrozeb.
S generativní AI mohou týmy vytvářet prediktivní obsah založený na vzorcích chování a historii útoků, což umožňuje proaktivní přístup k obraně.
Navzdory rostoucí roli umělé inteligence v kybernetické bezpečnosti je důležité poznamenat, že nemůže zcela nahradit lidskou odbornost. Andrius Useckas, CTO a CISO ve společnosti ThreatX, společnosti zabývající se ochranou API a webových aplikací, zdůrazňuje, že AI je stále založena na pravidlech.
Aby byla zajištěna robustní bezpečnost, musí se organizace i nadále spoléhat na každoroční penetrační testy a etické hackery, kteří dokážou efektivně replikovat skutečné strategie útočníků.
Lidský prvek v kybernetické bezpečnosti
Zatímco umělá inteligence je mocným spojencem v boji proti kybernetickým hrozbám, lidský prvek zůstává nepostradatelný. Jak technologie postupuje, útočníci stále hledají inovativní způsoby, jak využít zranitelnosti.
Odborníci na kybernetickou bezpečnost by proto neměli přehlížet význam lidských odborných znalostí při identifikaci a zmírňování vznikajících rizik.
CISO by měli upřednostňovat průběžné školení a rozvoj svých týmů, aby byli informováni o nejnovějších hrozbách kybernetické bezpečnosti a osvědčených postupech. Kromě toho je pro minimalizaci rizika útoků sociálního inženýrství zásadní podpora kultury povědomí o kybernetické bezpečnosti mezi všemi zaměstnanci.
Slabiny IoT a edge computing
Vzhledem k tomu, že se internet věcí (IoT) neustále rozšiřuje, přináší nové výzvy pro CISO. Zařízení IoT mají často omezené bezpečnostní funkce, což z nich dělá zranitelné cíle pro kybernetické útoky.
Bezpečnostní lídři musí zvážit důsledky IoT zařízení ve svých sítích a zavést robustní bezpečnostní opatření na ochranu před potenciálním narušením.
Vzestup edge computingu, který zpracovává data spíše blíže ke zdroji než v centralizovaných datových centrech, navíc představuje bezpečnostní výzvy.
Zařízení Edge jsou náchylná k fyzické manipulaci a neoprávněnému přístupu, což vyžaduje zvýšená bezpečnostní opatření k ochraně citlivých dat.
Zdroj: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/