Keysight předpovídá „horká místa“ kybernetické bezpečnosti v roce 2024

Vzhledem k rychlému rozvoji technologií se rok 2024 rýsuje jako rok pokračujících průlomů, které by mohly radikálně změnit způsob, jakým žijeme, interagujeme a komunikujeme ve světě . Inovace, vzestup umělé inteligence (AI) a strojového učení (ML) mají hluboký dopad na všechny aspekty našich životů, včetně kybernetické bezpečnosti.

Zde jsou některé z trendů v kybernetické bezpečnosti, které společnost Keysight Technologies považuje za nejvýznamnější v roce 2024.

Kybernetická bezpečnost v éře umělé inteligence: výhody a nevýhody

Umělá inteligence ovlivňuje všechny aspekty našich životů, včetně kybernetické bezpečnosti. Problém útočné umělé inteligence bude stále závažnější. Generativní umělá inteligence například dokáže shromažďovat informace ze sociálních médií, firemního e-mailu, blogů a dalších zdrojů a vytvářet tak jedinečné, realistické phishingové e-maily, které lze personalizovat a hromadně distribuovat s minimálním lidským zásahem. Proto musí firmy zavést pokročilejší systémy pro detekci podvodů, včetně systémů optimalizovaných pro detekci obsahu generovaného umělou inteligencí, a zlepšit školení zaměstnanců.

Umělá inteligence se bude stále častěji používat k vytváření modelů chování sítí nebo koncových bodů pro ověření detekčních schopností bezpečnostních produktů. Funkce SIEM (správa bezpečnostních informací a událostí) dokáže detekovat širokou škálu událostí a funkční testování lze provádět prostřednictvím zpráv systémového protokolu namísto skutečného chování, takže umělá inteligence je pro tento úkol ideálně vhodná. Role umělé inteligence při testování a hodnocení bezpečnostních produktů bude stále důležitější.

Ochrana osobních údajů i nadále hraje ústřední roli

Ochrana osobních údajů je klíčovou součástí kybernetické bezpečnosti a výrazně se liší od jiných oblastí, jako je duševní vlastnictví. Přísné vymáhání kontroly přístupu a bezpečné správy osobních údajů (PII) vyžaduje zvláštní pozornost a specifické dovednosti. Organizace budou stále častěji outsourcovat funkce správy PII, aby lépe chránily data a přenášely rizika na třetí strany.

Diverzifikace dodavatelského řetězce – klíč k oživení

Aby organizace bojovaly proti spontánním bezpečnostním rizikům, budou i nadále podstupovat větší rizika v dodavatelském řetězci. V roce 2024 budou existovat přísnější požadavky na návrh, implementaci a validaci zabezpečení komponent dodavatelského řetězce. Pro zvýšení odolnosti organizace diverzifikují své dodavatelské řetězce kritických komponent.

Kritická infrastruktura v hledáčku hackerů

Kritická infrastruktura byla vždy hlavním cílem kyberzločinců. Pokud se konflikty na Ukrajině nebo v Izraeli vyostří, zvýší se počet útoků od aktérů volně spojených s národními státy. Již jsme zaznamenali nárůst útoků na veřejné služby a v roce 2024 se tyto útoky rozšíří do oblastí, jako jsou připojená zařízení používaná ve zdravotnictví a chytré domácnosti.

Harmonizace předpisů pro sítě IoT na celém světě

Mnoho zemí již má předpisy pro zlepšení kybernetické bezpečnosti IoT, včetně značky Cyber ​​​​Trust Mark v USA, normy ETSI EN 303 645 v Evropě a programu označování v Singapuru. Do roku 2024 budou předpisy jednotnější, což pomůže výrobcům vyhnout se nutnosti zabývat se příliš mnoha požadavky, zpomalovat výrobu a zvyšovat náklady. Globální standard však dosud nebyl vytvořen.

Inteligentní testování zabezpečení je nezbytné

Kyberkriminalita je druhou největší ekonomikou světa podle HDP. Svět a organizace jsou neustále pod útokem. Zlomyslní aktéři používají chytré nástroje k získání přístupu k sítím, takže firmy musí stále více integrovat umělou inteligenci do svého bezpečnostního testování, aby posílily svou obranu. Firmy, které neimplementují chytré testování úspěšně, vytvářejí ve svých sítích zranitelnosti, které mohou zlomyslní aktéři zneužít.