Ndërsa i afrohemi vitit 2024, liderët e sigurisë kibernetike përballen me një peizazh kërcënimi gjithnjë në zgjerim, në rritje të grumbullimit të teknologjisë dhe shpesh buxhete të kufizuara. Në këtë fushë me zhvillim të shpejtë, është thelbësore të qëndroni përpara tendencave në zhvillim për të mbrojtur në mënyrë efektive ndërmarrjet.
Katër ekspertë të sigurisë kibernetike kanë ndarë njohuritë e tyre mbi tendencat kryesore të sigurisë për Zyrtarët Kryesor të Sigurisë së Informacionit (CISO) dhe udhëheqësit e tjerë të sigurisë ndërsa po shkojmë në vitin 2024.
AI gjeneruese: Një shpatë me dy tehe
Viti 2023 dëshmoi një shpërthim në adoptimin e inteligjencës artificiale gjeneruese (AI), dhe kjo prirje është vendosur të vazhdojë ngjitjen e saj të shpejtë në peizazhin e sigurisë kibernetike. Ndërsa AI gjeneruese ka potencialin për të nxitur sulme kibernetike më të sofistikuara, ajo gjithashtu ofron aftësi të avancuara mbrojtjeje dhe zbulimi.
Kelli Vanderlee, një menaxher i lartë në Mandiant Intelligence, pjesë e Google Cloud, thekson se ne kemi gërvishtur vetëm sipërfaqen e asaj që mund të arrijë AI gjeneruese si për sulmuesit ashtu edhe për mbrojtësit.
Parashikimi i Sigurisë Kibernetike i Google Cloud për 2024 parashikon që AI do të shfrytëzohet nga aktorë kërcënimi për të fuqizuar sulmet e phishing të profesionalizuara dhe të shkallëzuara dhe operacionet e shkallëzueshme të informacionit. Me AI, aktorët e kërcënimit mund të krijojnë fushata bindëse të inxhinierisë sociale në shkallë dhe të gjenerojnë lajme të rreme, foto të rreme dhe video.
Për t'iu kundërvënë këtyre kërcënimeve në zhvillim, ekipet e sigurisë kibernetike duhet të forcojnë aftësitë e tyre të AI. Yuval Wollman, Kryeshefi Kibernetik dhe Drejtor Menaxhues në UST, një kompani e zgjidhjeve të teknologjisë dixhitale, thekson rëndësinë e integrimit të mjeteve të AI me inteligjencën e kërcënimeve kibernetike, menaxhimin e sipërfaqes së sulmit dhe mekanizmat e zbulimit dhe reagimit. Ky integrim është thelbësor për të luftuar numrin në rritje dhe sofistikimin e sulmeve kibernetike.
Analiza e kërcënimit e përmirësuar me AI
Inteligjenca artificiale gjeneruese nuk është vetëm një mjet për aktorët e kërcënimit, por edhe një aset i fuqishëm për ekipet e sigurisë kibernetike. Wollman parashikon që profesionistët e sigurisë kibernetike do të përdorin AI për të zgjeruar aftësitë e tyre të analizës së kërcënimeve.
Me AI gjeneruese, ekipet mund të krijojnë përmbajtje parashikuese bazuar në modelet e sjelljes dhe historinë e sulmeve, duke mundësuar një qasje proaktive ndaj mbrojtjes.
Pavarësisht nga roli në rritje i AI në sigurinë kibernetike, është e rëndësishme të theksohet se ajo nuk mund të zëvendësojë tërësisht ekspertizën njerëzore. Andrius Useckas, CTO dhe CISO në ThreatX, një kompani e mbrojtjes së API dhe aplikacioneve në ueb, nënvizon se AI është ende i bazuar në rregulla.
Për të siguruar siguri të fortë, organizatat duhet të vazhdojnë të mbështeten në testet vjetore të penetrimit dhe hakerat etikë, të cilët mund të përsërisin në mënyrë efektive strategjitë e sulmuesve të botës reale.
Elementi njerëzor në sigurinë kibernetike
Ndërsa AI është një aleat i fuqishëm në betejën kundër kërcënimeve kibernetike, elementi njerëzor mbetet i domosdoshëm. Ndërsa teknologjia përparon, sulmuesit vazhdojnë të gjejnë mënyra inovative për të shfrytëzuar dobësitë.
Kështu, profesionistët e sigurisë kibernetike nuk duhet të anashkalojnë rëndësinë e ekspertizës njerëzore në identifikimin dhe zbutjen e rreziqeve në zhvillim.
CISO-të duhet t'i japin përparësi trajnimeve dhe zhvillimit të vazhdueshëm për ekipet e tyre për të qëndruar të përditësuar mbi kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira. Për më tepër, nxitja e një kulture të ndërgjegjësimit për sigurinë kibernetike midis të gjithë punonjësve është thelbësore për të minimizuar rrezikun e sulmeve të inxhinierisë sociale.
Dobësitë e IoT dhe llogaritja e skajshme
Ndërsa Interneti i Gjërave (IoT) vazhdon të përhapet, ai paraqet sfida të reja për CISO. Pajisjet IoT shpesh kanë veçori të kufizuara sigurie, duke i bërë ato objektiva të prekshëm për sulmet kibernetike.
Udhëheqësit e sigurisë duhet të marrin në konsideratë implikimet e pajisjeve IoT në rrjetet e tyre dhe të zbatojnë masa të forta sigurie për t'u mbrojtur nga shkeljet e mundshme.
Për më tepër, rritja e llogaritjes së skajshme, e cila përpunon të dhënat më afër burimit sesa në qendrat e centralizuara të të dhënave, paraqet sfida sigurie.
Pajisjet e skajshme janë të ndjeshme ndaj ngacmimeve fizike dhe aksesit të paautorizuar, duke kërkuar masa të shtuara sigurie për të mbrojtur të dhënat e ndjeshme.
Burimi: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/