2024 წლის მოახლოებასთან ერთად, კიბერუსაფრთხოების ლიდერები მუდმივად გაფართოებული საფრთხის ლანდშაფტის წინაშე დგანან, იზრდება ტექნოლოგიური წყობა და ხშირად შეზღუდული ბიუჯეტი. ამ სწრაფად განვითარებად სფეროში გადამწყვეტი მნიშვნელობა აქვს განვითარებადი ტენდენციების წინ დგომას საწარმოების ეფექტურად დასაცავად.
კიბერუსაფრთხოების ოთხმა ექსპერტმა გააზიარა თავისი შეხედულებები ინფორმაციული უსაფრთხოების მთავარი ოფიცრების (CISOs) და უსაფრთხოების სხვა ლიდერების უსაფრთხოების ტენდენციების შესახებ, როდესაც მივდივართ 2024 წელს.
გენერაციული AI: ორპირიანი ხმალი
2023 წელს მოხდა აფეთქება გენერაციული ხელოვნური ინტელექტის (AI) დანერგვაში და ეს ტენდენცია განაგრძობს თავის სწრაფ აღმავლობას კიბერუსაფრთხოების ლანდშაფტში. მიუხედავად იმისა, რომ გენერაციულ AI-ს აქვს პოტენციალი, გაზარდოს უფრო დახვეწილი კიბერშეტევები, ის ასევე გვთავაზობს მოწინავე თავდაცვისა და აღმოჩენის შესაძლებლობებს.
კელი ვანდერლი, Mandiant Intelligence-ის უფროსი მენეჯერი, Google Cloud-ის ნაწილი, ხაზს უსვამს, რომ ჩვენ მხოლოდ ავიღეთ ზედაპირი იმისა, რისი მიღწევაც გენერაციულ AI-ს შეუძლია როგორც თავდამსხმელებისთვის, ასევე დამცველებისთვის.
Google Cloud-ის კიბერუსაფრთხოების პროგნოზი 2024 პროგნოზირებს, რომ ხელოვნური ინტელექტი გამოყენებული იქნება საფრთხის მოქმედი პირების მიერ პროფესიონალიზებული და მასშტაბური ფიშინგ შეტევებისა და მასშტაბური ინფორმაციის ოპერაციების გასაძლიერებლად. ხელოვნური ინტელექტის საშუალებით, საფრთხის მსახიობებს შეუძლიათ შექმნან დამაჯერებელი სოციალური ინჟინერიის კამპანიები მასშტაბით და შექმნან ყალბი ამბები, ღრმა ყალბი ფოტოები და ვიდეო.
ამ განვითარებადი საფრთხეების დასაძლევად კიბერუსაფრთხოების გუნდებმა უნდა გააძლიერონ თავიანთი AI შესაძლებლობები. ციფრული ტექნოლოგიების გადაწყვეტილებების კომპანიის UST-ის მთავარი კიბერ ოფიცერი და მმართველი დირექტორი იუვალ ვოლმანი ხაზს უსვამს AI ინსტრუმენტების ინტეგრირებას კიბერ საფრთხის დაზვერვასთან, თავდასხმის ზედაპირის მართვასთან და გამოვლენისა და რეაგირების მექანიზმებთან. ეს ინტეგრაცია გადამწყვეტია კიბერშეტევების მზარდი რაოდენობისა და დახვეწილობის წინააღმდეგ საბრძოლველად.
AI-ის გაძლიერებული საფრთხის ანალიზი
გენერაციული AI არ არის მხოლოდ ინსტრუმენტი საფრთხის აქტორებისთვის, არამედ ძლიერი აქტივია კიბერუსაფრთხოების გუნდებისთვის. ვოლმანი პროგნოზირებს, რომ კიბერუსაფრთხოების პროფესიონალები გამოიყენებენ AI-ს, რათა გააფართოვონ თავიანთი საფრთხის ანალიზის შესაძლებლობები.
გენერაციული ხელოვნური ინტელექტის საშუალებით, გუნდებს შეუძლიათ შექმნან პროგნოზირებადი შინაარსი ქცევის შაბლონებზე და თავდასხმის ისტორიაზე დაფუძნებული, რაც უზრუნველყოფს თავდაცვის პროაქტიულ მიდგომას.
კიბერუსაფრთხოებაში ხელოვნური ინტელექტის მზარდი როლის მიუხედავად, მნიშვნელოვანია აღინიშნოს, რომ ის მთლიანად ვერ შეცვლის ადამიანის გამოცდილებას. Andrius Useckas, CTO და CISO ThreatX-ში, API და ვებ აპლიკაციების დაცვის კომპანია, ხაზს უსვამს, რომ AI კვლავ წესებზეა დაფუძნებული.
ძლიერი უსაფრთხოების უზრუნველსაყოფად, ორგანიზაციებმა უნდა გააგრძელონ ყოველწლიური შეღწევადობის ტესტებისა და ეთიკური ჰაკერების დაყრდნობა, რომლებსაც შეუძლიათ რეალურ სამყაროში თავდამსხმელების სტრატეგიების ეფექტურად გამეორება.
ადამიანის ელემენტი კიბერუსაფრთხოებაში
მიუხედავად იმისა, რომ AI არის ძლიერი მოკავშირე კიბერ საფრთხეების წინააღმდეგ ბრძოლაში, ადამიანის ელემენტი შეუცვლელი რჩება. ტექნოლოგიების განვითარებასთან ერთად, თავდამსხმელები აგრძელებენ მოწყვლადობის გამოსაყენებლად ინოვაციურ გზებს.
ამრიგად, კიბერუსაფრთხოების პროფესიონალებმა არ უნდა გამოტოვონ ადამიანის ექსპერტიზის მნიშვნელობა განვითარებადი რისკების იდენტიფიცირებისა და შერბილების საქმეში.
CISO-ებმა პრიორიტეტი უნდა მიანიჭონ თავიანთი გუნდების მიმდინარე ტრენინგს და განვითარებას, რათა განახლდნენ კიბერუსაფრთხოების უახლესი საფრთხეებისა და საუკეთესო პრაქტიკის შესახებ. გარდა ამისა, კიბერუსაფრთხოების ინფორმირებულობის კულტურის ხელშეწყობა ყველა თანამშრომელს შორის გადამწყვეტია სოციალური ინჟინერიის შეტევების რისკის შესამცირებლად.
IoT დაუცველობა და ზღვარზე გამოთვლა
რამდენადაც ნივთების ინტერნეტი (IoT) აგრძელებს გამრავლებას, ის ახალ გამოწვევებს აჩენს CISO-ებს. IoT მოწყობილობებს ხშირად აქვთ შეზღუდული უსაფრთხოების მახასიათებლები, რაც მათ დაუცველ სამიზნეებად აქცევს კიბერშეტევებისთვის.
უსაფრთხოების ლიდერებმა უნდა განიხილონ IoT მოწყობილობების გავლენა მათ ქსელებში და განახორციელონ უსაფრთხოების მკაცრი ზომები პოტენციური დარღვევებისგან დასაცავად.
უფრო მეტიც, edge computing-ის ზრდა, რომელიც ამუშავებს მონაცემებს წყაროსთან უფრო ახლოს, ვიდრე ცენტრალიზებულ მონაცემთა ცენტრებში, წარმოადგენს უსაფრთხოების გამოწვევებს.
Edge მოწყობილობები ექვემდებარება ფიზიკურ ხელყოფას და არაავტორიზებული წვდომას, რაც მოითხოვს უსაფრთხოების გაძლიერებულ ზომებს მგრძნობიარე მონაცემების დასაცავად.
წყარო: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/