Keysight förutspår cybersäkerhets"hotspots" under 2024.

Med en ständigt snabb teknikutveckling är 2024 ett avgörande år redo för ytterligare genombrott som i grunden kan förändra hur vi lever, interagerar och kommunicerar i världen . Innovation, den snabba utvecklingen av artificiell intelligens (AI) och maskininlärning (ML) påverkar djupt alla aspekter av våra liv, inklusive cybersäkerhet.

Nedan följer några cybersäkerhetstrender som Keysight Technologies har identifierat som sannolikt kommer att trenda under 2024.

Cybersäkerhet i AI-åldern: för- och nackdelar

AI påverkar alla aspekter av våra liv, inklusive cybersäkerhet. Problemet med fientlig AI kommer att bli allt allvarligare. Generativ AI kan till exempel samla in information från sociala medier, företagsmejl, bloggar och andra källor för att skapa specifika, realistiska nätfiskemejl som kan anpassas och massdistribueras praktiskt taget utan mänsklig inblandning. Därför behöver företag implementera mer avancerade system för att upptäcka nätfiske, inklusive de som är optimerade för att upptäcka AI-genererat innehåll, och förbättra medarbetarutbildningen.

AI kommer i allt större utsträckning att användas för att skapa modeller för nätverksbeteende eller slutpunkter för att verifiera säkerhetsprodukters detekteringskapacitet. SIEM-funktioner (säkerhetsinformation och händelsehantering) kan upptäcka många händelser, och funktionstestning kan utföras via systemloggmeddelanden istället för faktiskt beteende, så AI är perfekt lämpad för att utföra denna uppgift. AI:s roll i testning och utvärdering av säkerhetsprodukter kommer att bli allt viktigare.

Dataskydd fortsätter att spela en central roll.

Datasekretess är en avgörande del av cybersäkerhet och skiljer sig avsevärt från andra områden som immateriella rättigheter. Strikt tillämpning av åtkomstkontroll och säker hantering av PII (personligt identifierbar information) kräver särskild uppmärksamhet och specifika färdigheter. Organisationer kommer i allt högre grad att outsourca PII-hanteringsfunktioner för att bättre skydda data och flytta risken till tredje part.

Diversifiering av leveranskedjan – nyckeln till återhämtning.

För att bekämpa spontana säkerhetsrisker kommer organisationer att fortsätta ta på sig fler risker i sina leveranskedjor. År 2024 kommer det att ställas strängare krav på design, implementering och säkerhetsvalidering av leveranskedjekomponenter. För att öka motståndskraften kommer organisationer att diversifiera sina leveranskedjor för kritiska delar.

Kritisk infrastruktur är inom hackarnas sikte.

Kritisk infrastruktur är alltid ett huvudmål för cyberbrottslingar. Om konflikter i Ukraina eller Israel eskalerar kommer antalet attacker från hotaktörer som är löst kopplade till statligt ägda företag att öka. Vi har redan sett en ökning av attacker mot energibolag, och år 2024 kommer dessa attacker att sprida sig till områden som uppkopplade enheter som används inom sjukvården och smarta hem.

Harmonisera regler för IoT-nätverk globalt.

Många länder har regleringar som syftar till att förbättra cybersäkerheten inom sakernas internet, inklusive Cyber ​​Trust Mark i USA, ETSI EN 303 645-standarden i Europa och märkningsprogrammet i Singapore. År 2024 kommer dessa regler att vara mer standardiserade, vilket minskar antalet förfrågningar som tillverkare måste behandla, och därmed undviker produktionsförseningar och ökade kostnader. En global standard har dock ännu inte fastställts.

Intelligent säkerhetstestning är avgörande.

Cyberbrottslighet är den näst största ekonomin sett till BNP. De tre världarna och organisationerna är under ständig attack. Illvilliga aktörer har använt intelligenta verktyg för att hitta sätt att komma åt nätverk, så företag behöver öka integrationen av AI i sin säkerhetsövervakning för att förbättra sitt försvar. Företag som misslyckas med att framgångsrikt implementera intelligent övervakning skapar sårbarheter i sina nätverk som illvilliga aktörer kan utnyttja.