Wraz z dynamicznym rozwojem technologii, rok 2024 zapowiada się jako rok kolejnych przełomów, które mogą radykalnie zmienić sposób, w jaki żyjemy, wchodzimy w interakcje i komunikujemy się na świecie . Innowacje, rozwój sztucznej inteligencji (AI) i uczenia maszynowego (ML) wywierają głęboki wpływ na każdy aspekt naszego życia, w tym na cyberbezpieczeństwo.
Oto niektóre trendy w dziedzinie cyberbezpieczeństwa, które według Keysight Technologies będą obowiązywać w 2024 roku.
Wiele trendów w zakresie bezpieczeństwa w 2024 roku zostało właśnie ogłoszonych
Cyberbezpieczeństwo w erze sztucznej inteligencji: zalety i wady
Sztuczna inteligencja wpływa na każdy aspekt naszego życia, w tym na cyberbezpieczeństwo. Problem agresywnej sztucznej inteligencji będzie narastał. Na przykład, sztuczna inteligencja generatywna może gromadzić informacje z mediów społecznościowych, firmowej poczty e-mail, blogów i innych źródeł, aby tworzyć unikalne, realistyczne wiadomości phishingowe, które można personalizować i masowo dystrybuować przy minimalnej ingerencji człowieka. Dlatego firmy muszą wdrażać bardziej zaawansowane systemy wykrywania oszustw, w tym systemy zoptymalizowane pod kątem wykrywania treści generowanych przez sztuczną inteligencję, oraz udoskonalać szkolenia pracowników.
Sztuczna inteligencja będzie coraz częściej wykorzystywana do tworzenia modeli zachowań sieci lub punktów końcowych w celu walidacji możliwości wykrywania przez produkty zabezpieczające. Funkcjonalność SIEM (zarządzanie informacjami i zdarzeniami bezpieczeństwa) umożliwia wykrywanie szerokiego zakresu zdarzeń, a testy funkcjonalne można przeprowadzać za pomocą komunikatów logów systemowych, a nie na podstawie rzeczywistego zachowania, dlatego sztuczna inteligencja idealnie nadaje się do tego zadania. Rola sztucznej inteligencji w testowaniu i ocenie produktów zabezpieczających będzie rosła.
Prywatność danych nadal odgrywa kluczową rolę
Prywatność danych jest kluczowym elementem cyberbezpieczeństwa i znacząco różni się od innych obszarów, takich jak własność intelektualna. Ścisłe egzekwowanie kontroli dostępu i bezpieczne zarządzanie danymi osobowymi (PII) wymaga szczególnej uwagi i specjalistycznych umiejętności. Organizacje coraz częściej zlecają zarządzanie danymi osobowymi podmiotom zewnętrznym, aby lepiej chronić dane i przenosić ryzyko na osoby trzecie.
Dywersyfikacja łańcucha dostaw – klucz do odbudowy
Aby przeciwdziałać spontanicznym zagrożeniom bezpieczeństwa, organizacje będą nadal podejmować większe ryzyko w łańcuchu dostaw. W 2024 roku pojawią się bardziej rygorystyczne wymagania dotyczące projektowania, wdrażania i walidacji zabezpieczeń komponentów łańcucha dostaw. Aby zwiększyć odporność, organizacje będą dywersyfikować swoje łańcuchy dostaw komponentów krytycznych.
Krytyczna infrastruktura na celowniku hakerów
Infrastruktura krytyczna zawsze była głównym celem cyberprzestępców. Jeśli konflikty na Ukrainie lub w Izraelu się zaostrzą, liczba ataków ze strony podmiotów luźno powiązanych z państwami narodowymi wzrośnie. Już teraz obserwujemy wzrost liczby ataków na przedsiębiorstwa użyteczności publicznej, a w 2024 roku ataki te rozprzestrzenią się na obszary takie jak urządzenia sieciowe wykorzystywane w opiece zdrowotnej i inteligentne domy.
Harmonizacja przepisów dotyczących sieci IoT na całym świecie
Wiele krajów wprowadziło już przepisy mające na celu poprawę cyberbezpieczeństwa IoT, w tym znak Cyber Trust w USA, normę ETSI EN 303 645 w Europie oraz program etykietowania w Singapurze. Do 2024 roku przepisy będą bardziej ujednolicone, co pomoże producentom uniknąć konieczności spełniania zbyt wielu wymagań, spowalniania produkcji i wzrostu kosztów. Jednak globalny standard wciąż nie został opracowany.
Inteligentne testowanie bezpieczeństwa jest koniecznością
Cyberprzestępczość jest drugą co do wielkości gospodarką świata pod względem PKB. Świat i organizacje są nieustannie atakowane. Cyberprzestępcy wykorzystują inteligentne narzędzia, aby uzyskać dostęp do sieci, dlatego firmy muszą coraz częściej integrować sztuczną inteligencję z testami bezpieczeństwa, aby wzmocnić swoją obronę. Firmy, które nie wdrażają inteligentnych testów, tworzą luki w swoich sieciach, które cyberprzestępcy mogą wykorzystać.
Link źródłowy
Komentarz (0)