La sfârșitul fiecărui an, Fortinet publică Raportul Global Threat Landscape, care rezumă evenimentele anului și prezice peisajul securității cibernetice pentru anul următor. Anul acesta, compania a finalizat prima sa prognoză anuală CISO, care se desfășoară până în 2026.
IA stimulează inovația, dar este plină de riscuri
Inteligența artificială transformă aproape fiecare afacere, nu doar prin automatizarea sarcinilor, ci și prin schimbarea modului în care se iau deciziile, a modului în care se creează valoare și a modului în care companiile concurează. Se pare că nu există nicio limită a beneficiilor pe care le va aduce inteligența artificială, inclusiv a capacității sale de a stimula inovația.
Schimbările tehnologice ample au fost în mod tradițional de competența echipelor de tehnologia informației (IT). Cu toate acestea, noul val de inteligență artificială generativă (GenAI) transformă tehnologia, punând controlul în mâinile echipelor din producție, vânzări, finanțe și IT. Fiecare departament valorifică puterea inteligenței artificiale pentru a crește eficiența prin automatizarea proceselor, îmbunătățirea scalabilității, permiterea unui proces decizional mai bun și oferirea de experiențe mai personalizate pentru clienți.
Totuși, această schimbare aduce și noi riscuri:
Lipsa de transparență: Multe modele de inteligență artificială sunt opace, ceea ce face dificilă interpretarea modului în care sistemul ia decizii, ceea ce poate crea provocări în ceea ce privește responsabilitatea și conformitatea.
Confidențialitatea și utilizarea abuzivă a datelor: IA necesită încărcarea unor seturi mari de date, adesea sensibile, în sistemele de IA din cloud. Dacă utilizatorii nu sunt educați în mod adecvat cu privire la riscuri, acest lucru poate duce la scurgerea de informații personale sensibile sau de proprietate intelectuală, ceea ce poate duce la încălcări ale confidențialității sau încălcări ale reglementărilor.
Gaură de securitate
Atacuri adverse: Manipularea subtilă a datelor de intrare (cum ar fi imagini, text, audio) pentru a păcăli modelul să facă predicții false.
Inversia și extragerea modelului: Interogarea modelului permite atacatorilor să recreeze date sensibile de antrenament sau să copieze modelul în sine, cum ar fi extragerea fețelor individuale din inteligența artificială de recunoaștere facială.
Intoxicația cu date: Manipularea datelor pentru a le forța să producă predicții false.
Atacuri de injecție promptă: Ocoliți barierele prin încorporarea de instrucțiuni ascunse în text sau pagini web care determină sistemele de inteligență artificială să ocolească regulile de securitate sau să scurgă date.
Identitate și autentificare slabe: Inteligența artificială a agenților poate permite mai multor agenți să se interogheze reciproc, să ia decizii autonome și raționale și să efectueze acțiuni pentru a atinge obiective specifice, adesea fără intervenție umană.
Utilizarea inteligenței artificiale în scopuri dăunătoare
Dezinformare și servicii deepfake. Au existat numeroase cazuri de dezinformare folosită pentru a influența oamenii în mod inutil, în special în timpul procesului Brexit din Marea Britanie. Puterea inteligenței artificiale a dus acest lucru la un alt nivel cu servicii precum OpenAI DALL-E și Sora 2, care facilitează crearea de fișiere audio, imagine și video aproape imposibil de distins de cele reale.
Predicție: Serviciile Deepfake vor duce compromiterea e-mailurilor de afaceri și ingineria socială la nivelul următor. În 2024 și 2025, am observat o schimbare semnificativă în calitatea e-mailurilor de phishing, inteligența artificială creând e-mailuri atent elaborate, extrem de direcționate, care sunt din ce în ce mai greu de detectat.
Utilizarea sunetului generat de inteligența artificială a fost deja observată în tentative de șantaj, dar până în 2026, se așteaptă ca organizațiile să se confrunte cu un atac masiv de conținut audio și video utilizat pentru compromiterea e-mailurilor de afaceri, phishing și alte atacuri direcționate. Dacă atât de mulți oameni au căzut victima atacurilor prin mesaje text, rezultând în pierderi de miliarde de dolari, imaginați-vă câți vor fi păcăliți să primească un apel telefonic sau chiar un apel video de la un CEO care le va cere să transfere bani.
Fortinet previzionează o creștere majoră a valorii phishing-ului prin e-mailuri de afaceri și a altor escrocherii, cu numeroase atacuri de mare anvergură și de mare valoare în anul următor.
Atacuri planificate în prealabil
În anii 2024 și 2025 se va înregistra o creștere semnificativă a activității statelor naționale care vizează furtul de date sensibile și menținerea unei prezențe discrete în cadrul rețelelor organizaționale. Având în vedere tensiunile geopolitice actuale din întreaga lume, Fortinet preconizează că această activitate va crește în 2026, pe măsură ce statele naționale încearcă să își consolideze poziția în ecosistemul global.
Următoarea generație de profesioniști în domeniul securității
Generația Z (născuți între 1997 și 2012) este deja ferm stabilită în mediul profesional, iar Generația Alpha (născuți între 2013 și 2029) va intra pe piața muncii în următorii ani. Acestea sunt primele generații de iPad care au crescut cu Instagram, Snapchat și TikTok.
Acești angajați actuali și viitori nu sunt familiarizați cu tehnologiile „corporative” tradiționale, cum ar fi e-mailul. Pe măsură ce mulți angajați noi cresc într-o eră digitală în care informațiile sunt abundente, dar capacitatea de atenție este limitată de platforme precum TikTok, YouTube și Instagram, trebuie să ne ajustăm abordarea în ceea ce privește recrutarea, instruirea și, în cele din urmă, locurile de muncă. Mai rău, dezvoltarea rapidă a inteligenței artificiale înlocuiește multe dintre rolurile de nivel de intrare pe care noii absolvenți le-ar fi putut deține în trecut. Aceasta înseamnă că nu va exista nicio rampă de lansare către poziții mai înalte, care sunt încă la mare căutare.
Dacă nu reușim să ne adaptăm la aceste schimbări, riscăm să privăm de drepturi următoarea generație de profesioniști în domeniul securității cibernetice.
Cuantic - O provocare imprevizibilă
Calculul cuantic este o tehnologie derutantă pentru CISO, care trebuie să o exploreze și să o planifice. Este complexă, spre deosebire de orice suntem obișnuiți. Și, deși este aproape imposibil de înțeles, riscurile imediate nu sunt încă evidente, deoarece un computer cuantic capabil să spargă criptarea actuală este probabil la mai mult de 10 ani distanță (cu excepția unui salt brusc în tehnologie, care este întotdeauna posibil).
Cerințe pentru fiecare director de securitate a informațiilor
Anul 2026 va testa fiecare presupunere despre modul în care ne apărăm, ne redresăm și ne adaptăm la peisajul amenințărilor aflat în continuă evoluție de astăzi. Ritmul schimbării se accelerează (din nou), IA este acum atât o armă, cât și un scut, tensiunile geopolitice se revarsă asupra rețelelor întreprinderilor, iar linia dintre riscul IT și riscul de afaceri devine tot mai estompată.
CISO-urile trebuie mai întâi să-și construiască reziliența. Să presupună că perturbarea este inevitabilă și să investească în continuitatea afacerii, segmentare și pregătire pentru redresare.
Tratați IA ca pe o capacitate gestionată, nu ca pe o scurtătură. Folosiți-o pentru a îmbunătăți detectarea și răspunsul; dar protejați modelele, datele și accesul cu aceeași rigurozitate ca orice alt sistem critic.
Consolidarea identității peste tot. Pe măsură ce actorii umani și mecanici proliferează, identitățile non-umane trebuie securizate și verificate în mod continuu.
Consolidați colaborarea. Eliminați decalajul dintre securitate, operațiuni și leadership. Reziliența depinde de o înțelegere comună și de un răspuns unificat.
Rămâi informat și adaptează-te. Actorii amenințători inovează rapid pe măsură ce tehnologia evoluează, ceea ce înseamnă că învățarea și testarea continuă sunt acum principii de bază ale securității.
Rolul unui CISO nu a fost niciodată mai amplu sau mai important. Succesul în 2026 va aparține celor care pot combina expertiza tehnică cu viziunea strategică, transformând securitatea dintr-o funcție reactivă într-o forță pentru reziliență, încredere și creștere.
Sursă: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
Comentariu (0)