پیش‌بینی Keysight از نقاط بحرانی امنیت سایبری در سال 2024

با پیشرفت سریع فناوری، به نظر می‌رسد سال ۲۰۲۴ سالی پر از پیشرفت‌های مداوم باشد که می‌تواند شیوه زندگی، تعامل و ارتباط ما در جهان را به طور اساسی تغییر دهد. نوآوری، ظهور هوش مصنوعی (AI) و یادگیری ماشینی (ML) تأثیر عمیقی بر هر جنبه‌ای از زندگی ما، از جمله امنیت سایبری، دارند.

در اینجا برخی از روندهای امنیت سایبری که Keysight Technologies در سال 2024 پیش‌بینی می‌کند، آورده شده است.

امنیت سایبری در عصر هوش مصنوعی: مزایا و معایب

هوش مصنوعی بر تمام جنبه‌های زندگی ما، از جمله امنیت سایبری، تأثیر می‌گذارد. مشکل هوش مصنوعی متخاصم به طور فزاینده‌ای جدی خواهد شد. به عنوان مثال، هوش مصنوعی مولد می‌تواند اطلاعات را از رسانه‌های اجتماعی، ایمیل‌های شرکتی، وبلاگ‌ها و سایر منابع جمع‌آوری کند تا ایمیل‌های فیشینگ منحصر به فرد و واقع‌گرایانه‌ای ایجاد کند که می‌توانند شخصی‌سازی شده و با کمترین دخالت انسانی به صورت انبوه توزیع شوند. بنابراین، کسب‌وکارها باید سیستم‌های تشخیص تقلب پیشرفته‌تری، از جمله سیستم‌هایی که برای تشخیص محتوای تولید شده توسط هوش مصنوعی بهینه شده‌اند، را به کار گیرند و آموزش کارکنان را بهبود بخشند.

هوش مصنوعی به طور فزاینده‌ای برای ایجاد مدل‌های رفتاری شبکه یا نقاط پایانی به منظور اعتبارسنجی قابلیت‌های تشخیص محصولات امنیتی مورد استفاده قرار خواهد گرفت. قابلیت SIEM (مدیریت اطلاعات و رویدادهای امنیتی) می‌تواند طیف گسترده‌ای از رویدادها را تشخیص دهد و آزمایش عملکردی را می‌توان از طریق پیام‌های گزارش سیستم به جای رفتار واقعی انجام داد، بنابراین هوش مصنوعی به طور ایده‌آل برای این کار مناسب است. نقش هوش مصنوعی در آزمایش و ارزیابی محصولات امنیتی به طور فزاینده‌ای مهم خواهد شد.

حریم خصوصی داده‌ها همچنان نقش محوری دارد

حریم خصوصی داده‌ها یک جزء حیاتی از امنیت سایبری است و با سایر حوزه‌ها مانند مالکیت معنوی تفاوت قابل توجهی دارد. اجرای دقیق کنترل دسترسی و مدیریت ایمن داده‌های PII (اطلاعات شخصی قابل شناسایی) نیازمند توجه ویژه و مهارت‌های خاص است. سازمان‌ها به طور فزاینده‌ای عملکردهای مدیریت PII را برون‌سپاری خواهند کرد تا به محافظت بهتر از داده‌ها و انتقال ریسک به اشخاص ثالث کمک کنند.

تنوع‌بخشی به زنجیره تأمین - کلید بهبود

برای مقابله با خطرات امنیتی خودجوش، سازمان‌ها همچنان ریسک بیشتری را در زنجیره تأمین متحمل خواهند شد. در سال 2024، الزامات سختگیرانه‌تری برای طراحی، پیاده‌سازی و اعتبارسنجی امنیتی اجزای زنجیره تأمین وجود خواهد داشت. برای افزایش تاب‌آوری، سازمان‌ها زنجیره‌های تأمین اجزای حیاتی خود را متنوع خواهند کرد.

زیرساخت‌های حیاتی در تیررس هکرها

زیرساخت‌های حیاتی همیشه هدف اصلی مجرمان سایبری بوده‌اند. اگر درگیری‌ها در اوکراین یا اسرائیل تشدید شود، تعداد حملات از سوی بازیگران تهدید که وابستگی کمی به دولت‌ها دارند، افزایش خواهد یافت. ما قبلاً شاهد افزایش حملات به تأسیسات آب و برق بوده‌ایم و در سال 2024، این حملات به حوزه‌هایی مانند دستگاه‌های متصل مورد استفاده در مراقبت‌های بهداشتی و خانه‌های هوشمند گسترش خواهد یافت.

هماهنگ‌سازی مقررات شبکه اینترنت اشیا در سطح جهانی

بسیاری از کشورها در حال حاضر مقرراتی برای بهبود امنیت سایبری اینترنت اشیا دارند، از جمله نشان اعتماد سایبری در ایالات متحده، استاندارد ETSI EN 303 645 در اروپا و یک برنامه برچسب‌گذاری در سنگاپور. تا سال 2024، مقررات یکنواخت‌تر خواهند شد و به تولیدکنندگان کمک می‌کنند تا از مواجهه با الزامات بسیار زیاد، کاهش سرعت تولید و افزایش هزینه‌ها جلوگیری کنند. با این حال، هنوز به یک استاندارد جهانی دست نیافته‌اند.

تست امنیتی هوشمند ضروری است

جرایم سایبری دومین اقتصاد بزرگ جهان از نظر تولید ناخالص داخلی است. جهان و سازمان‌ها تحت حملات مداوم هستند. بازیگران مخرب از ابزارهای هوشمند برای دسترسی به شبکه‌ها استفاده می‌کنند، بنابراین کسب‌وکارها باید به طور فزاینده‌ای هوش مصنوعی را در آزمایش‌های امنیتی خود ادغام کنند تا دفاع خود را تقویت کنند. کسب‌وکارهایی که در اجرای موفقیت‌آمیز آزمایش هوشمند شکست می‌خورند، در شبکه‌های خود آسیب‌پذیری‌هایی ایجاد می‌کنند که بازیگران بد می‌توانند از آنها سوءاستفاده کنند.