Keysight meramalkan 'titik panas' keselamatan siber pada 2024

Dengan kemajuan teknologi pada kadar yang pantas, 2024 akan menjadi tahun kejayaan berterusan yang boleh mengubah secara radikal cara kita hidup, berinteraksi dan berkomunikasi di dunia . Inovasi, peningkatan kecerdasan buatan (AI) dan pembelajaran mesin (ML) memberi impak yang mendalam pada setiap aspek kehidupan kita, termasuk keselamatan siber.

Berikut ialah beberapa arah aliran keselamatan siber yang Keysight Technologies lihat menjadi sohor kini pada tahun 2024.

Keselamatan siber dalam era AI: kebaikan dan keburukan

AI memberi kesan kepada setiap aspek kehidupan kita, termasuk keselamatan siber. Masalah AI musuh akan menjadi semakin serius. Sebagai contoh, AI generatif boleh mengumpul maklumat daripada media sosial, e-mel korporat, blog dan sumber lain untuk mencipta e-mel pancingan data yang unik dan realistik yang boleh diperibadikan dan diedarkan secara beramai-ramai dengan sedikit campur tangan manusia. Oleh itu, perniagaan perlu menggunakan sistem pengesanan penipuan yang lebih maju, termasuk sistem yang dioptimumkan untuk mengesan kandungan yang dijana AI, dan meningkatkan latihan pekerja.

AI akan semakin digunakan untuk mencipta rangkaian atau model tingkah laku titik akhir untuk mengesahkan keupayaan pengesanan produk keselamatan. Fungsi SIEM (maklumat keselamatan dan pengurusan acara) boleh mengesan pelbagai acara, dan ujian fungsi boleh dilakukan melalui mesej log sistem dan bukannya tingkah laku sebenar, jadi AI sangat sesuai untuk tugas ini. Peranan AI dalam menguji dan menilai produk keselamatan akan menjadi semakin penting.

Privasi data terus memainkan peranan utama

Privasi data ialah komponen kritikal keselamatan siber dan jauh berbeza daripada bidang lain seperti harta intelek. Penguatkuasaan ketat kawalan akses dan pengurusan selamat data PII (maklumat pengenalan peribadi) memerlukan perhatian khusus dan kemahiran khusus. Organisasi akan semakin menyumber luar fungsi pengurusan PII untuk membantu melindungi data dengan lebih baik dan memindahkan risiko kepada pihak ketiga.

Kepelbagaian rantaian bekalan - kunci kepada pemulihan

Untuk memerangi risiko keselamatan spontan, organisasi akan terus menanggung lebih banyak risiko dalam rantaian bekalan. Pada 2024, akan ada keperluan yang lebih ketat untuk reka bentuk keselamatan, pelaksanaan dan pengesahan komponen rantaian bekalan. Untuk meningkatkan daya tahan, organisasi akan mempelbagaikan rantaian bekalan komponen kritikal mereka.

Infrastruktur kritikal dalam garis silang penggodam

Infrastruktur kritikal sentiasa menjadi sasaran utama penjenayah siber. Jika konflik di Ukraine atau Israel memuncak, jumlah serangan daripada aktor ancaman yang longgar bersekutu dengan negara bangsa akan meningkat. Kami telah melihat peningkatan dalam serangan terhadap utiliti, dan pada tahun 2024, serangan ini akan merebak ke kawasan seperti peranti bersambung yang digunakan dalam penjagaan kesihatan dan rumah pintar.

Mengharmonikan peraturan rangkaian IoT di seluruh dunia

Banyak negara sudah mempunyai peraturan untuk meningkatkan keselamatan siber IoT, termasuk Tanda Amanah Siber di AS, standard ETSI EN 303 645 di Eropah, dan program pelabelan di Singapura. Menjelang 2024, peraturan akan menjadi lebih seragam, membantu pengeluar mengelak daripada menghadapi terlalu banyak keperluan, memperlahankan pengeluaran dan meningkatkan kos. Walau bagaimanapun, standard global masih belum dicapai.

Ujian keselamatan pintar adalah penting

Jenayah siber ialah ekonomi kedua terbesar di dunia mengikut KDNK. Dunia dan organisasi sentiasa diserang. Pelakon berniat jahat menggunakan alat pintar untuk mendapatkan akses kepada rangkaian, jadi perniagaan perlu semakin menyepadukan AI ke dalam ujian keselamatan mereka untuk mengukuhkan pertahanan mereka. Perniagaan yang gagal melaksanakan ujian pintar dengan jayanya mewujudkan kelemahan dalam rangkaian mereka yang boleh dieksploitasi oleh pelaku jahat.