2024 жылға жақындаған сайын киберқауіпсіздік көшбасшылары үнемі кеңейіп келе жатқан қауіп-қатер ландшафтына, ұлғайып келе жатқан технологиялар стектеріне және көбінесе шектеулі бюджеттерге тап болады. Осы қарқынды дамып келе жатқан салада кәсіпорындарды тиімді қорғау үшін пайда болған тенденциялардан алда болу өте маңызды.
Төрт киберқауіпсіздік сарапшысы 2024 жылға қадам басқан кезде Ақпараттық қауіпсіздік жөніндегі бас офицерлер (CISO) және басқа қауіпсіздік көшбасшылары үшін қауіпсіздіктің басты трендтері туралы түсініктерімен бөлісті.
Генеративті AI: екі жүзді қылыш
2023 жыл генеративті жасанды интеллектті (AI) қабылдаудағы жарылыстың куәсі болды және бұл үрдіс киберқауіпсіздік ландшафтында өзінің қарқынды өсуін жалғастырады. Генеративті AI күрделі кибершабуылдарды қоздыру мүмкіндігіне ие болғанымен, ол сонымен қатар қорғаныс пен анықтаудың жетілдірілген мүмкіндіктерін ұсынады.
Келли Вандерли, Google Cloud құрамына кіретін Mandiant Intelligence компаниясының аға менеджері біз генеративті AI шабуылдаушылар үшін де, қорғаушылар үшін де қол жеткізе алатын нәрселердің бетін ғана сызып тастағанымызды атап өтеді.
Google Cloud киберқауіпсіздік болжамы 2024 жасанды интеллект кәсіби және ауқымды фишингтік шабуылдар мен масштабталатын ақпараттық операцияларды күшейту үшін қауіп төндіретін субъектілер тарапынан қолданылады деп болжайды. AI көмегімен қауіп төндіретін субъектілер ауқымды әлеуметтік инженерлік науқандарды жасап, жалған жаңалықтар, терең фейк фотосуреттер мен бейнелер жасай алады.
Осы пайда болатын қауіптерге қарсы тұру үшін киберқауіпсіздік топтары AI мүмкіндіктерін күшейтуі керек. Ювал Воллман, сандық технологиялар шешімдерімен айналысатын UST компаниясының бас кибер-директоры және басқарушы директоры AI құралдарын киберқауіптердің барлауымен, шабуыл бетін басқарумен, анықтау және әрекет ету механизмдерімен біріктірудің маңыздылығын атап көрсетеді. Бұл интеграция кибершабуылдардың көбеюімен және күрделілігімен күресу үшін өте маңызды.
AI-жақсартылған қауіпті талдау
Генеративті AI тек қауіп-қатер субъектілері үшін құрал ғана емес, сонымен қатар киберқауіпсіздік командалары үшін қуатты актив болып табылады. Воллман киберқауіпсіздік мамандары қауіптерді талдау мүмкіндіктерін кеңейту үшін AI қолданады деп болжайды.
Генеративті AI көмегімен командалар мінез-құлық үлгілері мен шабуыл тарихына негізделген болжамды мазмұнды жасай алады, бұл қорғанысқа белсенді көзқарасты қамтамасыз етеді.
Киберқауіпсіздіктегі AI рөлінің өсуіне қарамастан, оның адам тәжірибесін толығымен алмастыра алмайтынын атап өткен жөн. Andrius Useckas, CTO және CISO ThreatX, API және веб-қосымшаларды қорғау компаниясы AI әлі де ережелерге негізделгенін атап өтеді.
Қауіпсіздікті қамтамасыз ету үшін ұйымдар жыл сайынғы ену сынақтарына және шынайы әлемдегі шабуылдаушылардың стратегияларын тиімді қайталай алатын этикалық хакерлерге сенуді жалғастыруы керек.
Киберқауіпсіздіктегі адам элементі
AI киберқауіптерге қарсы күресте күшті одақтас болғанымен, адам элементі өте қажет болып қала береді. Технология дамыған сайын, шабуылдаушылар осалдықтарды пайдаланудың инновациялық жолдарын табуды жалғастыруда.
Осылайша, киберқауіпсіздік мамандары пайда болатын тәуекелдерді анықтау және азайту үшін адам тәжірибесінің маңыздылығын назардан тыс қалдырмауы керек.
CISO-лар соңғы киберқауіпсіздік қатерлері мен озық тәжірибелерден хабардар болу үшін өз командалары үшін тұрақты оқыту мен дамуға басымдық беруі керек. Сонымен қатар, барлық қызметкерлер арасында киберқауіпсіздік туралы хабардар болу мәдениетін дамыту әлеуметтік инженерлік шабуылдар қаупін азайту үшін өте маңызды.
IoT осалдықтары және шеткі есептеулер
Заттар интернеті (IoT) таралуды жалғастыра отырып, ол CISO үшін жаңа міндеттер тудырады. IoT құрылғыларында көбінесе шектеулі қауіпсіздік мүмкіндіктері бар, бұл оларды кибершабуылдар үшін осал нысанаға айналдырады.
Қауіпсіздік көшбасшылары өз желілеріндегі IoT құрылғыларының салдарын қарастыруы және ықтимал бұзушылықтардан қорғау үшін сенімді қауіпсіздік шараларын қолдануы керек.
Сонымен қатар, орталықтандырылған деректер орталықтарында емес, дереккөзге жақынырақ деректерді өңдейтін шеттік есептеулердің өсуі қауіпсіздік мәселелерін тудырады.
Edge құрылғылары физикалық бұрмалауға және рұқсатсыз кіруге бейім, құпия деректерді қорғау үшін күшейтілген қауіпсіздік шараларын қажет етеді.
Дереккөз: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/