Keysight spår «hotspots» for cybersikkerhet i 2024

Med teknologiske fremskritt i et raskt tempo, ser 2024 ut til å bli et år med fortsatte gjennombrudd som radikalt kan endre måten vi lever, samhandler og kommuniserer på i verden . Innovasjon, fremveksten av kunstig intelligens (KI) og maskinlæring (ML) har en betydelig innvirkning på alle aspekter av livene våre, inkludert nettsikkerhet.

Her er noen av cybersikkerhetstrendene som Keysight Technologies ser vil være trendy i 2024.

Cybersikkerhet i AI-æraen: fordeler og ulemper

AI påvirker alle aspekter av livene våre, inkludert nettsikkerhet. Problemet med fiendtlig AI vil bli stadig mer alvorlig. Generativ AI kan for eksempel samle inn informasjon fra sosiale medier, bedrifts-e-post, blogger og andre kilder for å lage unike, realistiske phishing-e-poster som kan tilpasses og distribueres i massevis med lite menneskelig inngripen. Derfor må bedrifter ta i bruk mer avanserte svindeldeteksjonssystemer, inkludert systemer som er optimalisert for å oppdage AI-generert innhold, og forbedre opplæringen av ansatte.

AI vil i økende grad bli brukt til å lage nettverks- eller endepunktsmodeller for å validere deteksjonskapasiteten til sikkerhetsprodukter. SIEM-funksjonalitet (sikkerhetsinformasjon og hendelseshåndtering) kan oppdage et bredt spekter av hendelser, og funksjonstesting kan gjøres gjennom systemloggmeldinger i stedet for faktisk atferd, så AI er ideelt egnet for denne oppgaven. Rollen til AI i testing og evaluering av sikkerhetsprodukter vil bli stadig viktigere.

Datavern spiller fortsatt en sentral rolle

Databeskyttelse er en kritisk del av nettsikkerhet og er betydelig forskjellig fra andre områder som immaterielle rettigheter. Streng håndheving av tilgangskontroll og sikker håndtering av PII-data (personlig identifiserbar informasjon) krever spesiell oppmerksomhet og spesifikke ferdigheter. Organisasjoner vil i økende grad outsource PII-håndteringsfunksjoner for å bedre beskytte data og overføre risiko til tredjeparter.

Diversifisering av forsyningskjeden – nøkkelen til gjenoppretting

For å bekjempe spontane sikkerhetsrisikoer vil organisasjoner fortsette å ta mer risiko i forsyningskjeden. I 2024 vil det være strengere krav til sikkerhetsdesign, implementering og validering av forsyningskjedekomponenter. For å øke robustheten vil organisasjoner diversifisere forsyningskjedene sine med kritiske komponenter.

Kritisk infrastruktur i hackernes søkelys

Kritisk infrastruktur har alltid vært et hovedmål for nettkriminelle. Hvis konflikter i Ukraina eller Israel eskalerer, vil antallet angrep fra trusselaktører som er løst tilknyttet nasjonalstater øke. Vi har allerede sett en økning i angrep på forsyningsselskaper, og i 2024 vil disse angrepene spre seg til områder som tilkoblede enheter som brukes i helsevesenet og smarthjem.

Harmonisering av IoT-nettverksforskrifter globalt

Mange land har allerede forskrifter for å forbedre IoT-nettsikkerheten, inkludert Cyber ​​Trust Mark i USA, ETSI EN 303 645-standarden i Europa og et merkeprogram i Singapore. Innen 2024 vil forskriftene være mer ensartede, noe som vil hjelpe produsenter med å unngå å måtte håndtere for mange krav, bremse produksjonen og øke kostnadene. Imidlertid er det ennå ikke oppnådd en global standard.

Smart sikkerhetstesting er avgjørende

Nettkriminalitet er verdens nest største økonomi målt i BNP. Verden og organisasjoner er under konstant angrep. Ondsinnede aktører bruker smarte verktøy for å få tilgang til nettverk, så bedrifter må i økende grad integrere AI i sikkerhetstestingen sin for å styrke forsvaret sitt. Bedrifter som ikke klarer å implementere smart testing på en vellykket måte, skaper sårbarheter i nettverkene sine som ondsinnede aktører kan utnytte.