Aastale 2024 lähenedes seisavad küberjulgeoleku juhid silmitsi üha laieneva ohumaastikuga, kasvavate tehnoloogiapakkide ja sageli piiratud eelarvetega. Selles kiiresti arenevas valdkonnas on ettevõtete tõhusaks kaitsmiseks ülioluline püsida esilekerkivate suundumuste ees.
Neli küberjulgeoleku eksperti on 2024. aastasse jõudes jaganud oma teadmisi teabeturbe ametnike (CISO) ja teiste turvajuhtide peamiste turbesuundade kohta.
Generatiivne AI: kahe teraga mõõk
Aastal 2023 toimus generatiivse tehisintellekti (AI) kasutuselevõtt plahvatuslikult ja see suundumus jätkab küberjulgeoleku maastikul kiiret tõusu. Kuigi generatiivne AI võib õhutada keerukamaid küberrünnakuid, pakub see ka täiustatud kaitse- ja tuvastamisvõimalusi.
Google Cloudi kuuluva Mandiant Intelligence'i vanemjuht Kelli Vanderlee rõhutab, et oleme ainult kriimustanud, mida generatiivne tehisintellekt võib saavutada nii ründajate kui ka kaitsjate jaoks.
Google Cloudi 2024. aasta küberturvalisuse prognoos ennustab, et ohus osalejad kasutavad tehisintellekti professionaalsete ja laiendatud andmepüügirünnakute ja skaleeritavate teabetoimingute jaoks. Tehisintellektiga saavad ohus osalejad luua veenvaid sotsiaalse kujunduse kampaaniaid ja luua võltsuudiseid, võltsfotosid ja videoid.
Nende esilekerkivate ohtude vastu võitlemiseks peavad küberjulgeoleku meeskonnad tugevdama oma tehisintellekti võimalusi. Yuval Wollman, digitaaltehnoloogialahenduste ettevõtte UST küberjuht ja tegevdirektor, rõhutab tehisintellekti tööriistade integreerimise tähtsust küberohtude luureandmete, rünnakupinna haldamise ning tuvastamis- ja reageerimismehhanismidega. See integratsioon on ülioluline, et võidelda küberrünnakute arvu ja keerukuse suurenemise vastu.
Tehisintellektiga täiustatud ohuanalüüs
Generatiivne tehisintellekt pole mitte ainult ohus osalejate tööriist, vaid ka võimas vara küberjulgeolekumeeskondadele. Wollman ennustab, et küberturvalisuse spetsialistid kasutavad tehisintellekti oma ohuanalüüsi võimaluste laiendamiseks.
Generatiivse tehisintellektiga saavad meeskonnad luua käitumismustrite ja rünnakute ajaloo põhjal ennustavat sisu, mis võimaldab ennetavalt läheneda kaitsele.
Vaatamata tehisintellekti kasvavale rollile küberjulgeolekus, on oluline märkida, et see ei saa täielikult asendada inimeste teadmisi. API ja veebirakenduste kaitsega tegeleva ettevõtte ThreatX tehnoloogiajuht ja CISO Andrius Useckas rõhutab, et tehisintellekt on endiselt reeglipõhine.
Tugeva turvalisuse tagamiseks peavad organisatsioonid jätkuvalt tuginema iga-aastastele läbitungimistestidele ja eetilistele häkkeritele, kes suudavad tõhusalt kopeerida reaalse maailma ründajastrateegiaid.
Inimelement küberjulgeolekus
Kuigi tehisintellekt on võimas liitlane võitluses küberohtude vastu, on inimlik element endiselt asendamatu. Tehnoloogia arenedes leiavad ründajad jätkuvalt uuenduslikke viise turvaaukude ärakasutamiseks.
Seega ei tohiks küberjulgeoleku spetsialistid tähelepanuta jätta inimeste asjatundlikkuse tähtsust tekkivate riskide tuvastamisel ja maandamisel.
CISO-d peaksid eelistama oma meeskondade pidevat koolitust ja arendamist, et olla kursis viimaste küberjulgeolekuohtude ja parimate tavadega. Lisaks on sotsiaalse manipuleerimise rünnakute riski minimeerimiseks ülioluline edendada kõigi töötajate küberturvalisuse teadlikkuse kultuuri.
IoT haavatavused ja servade andmetöötlus
Kuna asjade internet (IoT) levib jätkuvalt, seab see CISO-dele uusi väljakutseid. IoT-seadmetel on sageli piiratud turvafunktsioonid, mistõttu on need küberrünnakute jaoks haavatavad.
Turvajuhid peavad arvestama asjade Interneti-seadmete mõjuga oma võrkudes ja rakendama tugevaid turvameetmeid, et kaitsta end võimalike rikkumiste eest.
Veelgi enam, äärearvutite levik, mis töötleb andmeid pigem allikale lähemal kui tsentraliseeritud andmekeskustes, tekitab turvaprobleeme.
Edge-seadmed on vastuvõtlikud füüsilisele rikkumisele ja volitamata juurdepääsule, mistõttu on tundlike andmete kaitsmiseks vaja rakendada kõrgendatud turvameetmeid.
Allikas: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/