Keysight, 2024'te siber güvenlik "sıcak noktaları" öngörüyor

Teknolojinin hızla ilerlemesiyle birlikte 2024, dünyada yaşam, etkileşim ve iletişim kurma biçimimizi kökten değiştirebilecek sürekli atılımların yılı olmaya aday. İnovasyon, yapay zekânın (YZ) yükselişi ve makine öğrenimi (ML), siber güvenlik de dahil olmak üzere hayatımızın her alanında derin bir etkiye sahip.

Keysight Technologies'in 2024'te trend olacağını öngördüğü siber güvenlik trendlerinden bazıları şunlardır.

Yapay Zeka Çağında Siber Güvenlik: Artıları ve Eksileri

Yapay zekâ, siber güvenlik de dahil olmak üzere hayatımızın her alanını etkiliyor. Saldırgan yapay zekâ sorunu giderek daha ciddi hale gelecek. Örneğin, üretken yapay zekâ, sosyal medyadan, kurumsal e-postalardan, bloglardan ve diğer kaynaklardan bilgi toplayarak, çok az insan müdahalesiyle kişiselleştirilebilen ve toplu olarak dağıtılabilen benzersiz ve gerçekçi kimlik avı e-postaları oluşturabilir. Bu nedenle, işletmelerin yapay zekâ tarafından oluşturulan içerikleri tespit etmek üzere optimize edilmiş sistemler de dahil olmak üzere daha gelişmiş dolandırıcılık tespit sistemleri kurmaları ve çalışan eğitimlerini iyileştirmeleri gerekiyor.

Yapay zeka, güvenlik ürünlerinin algılama yeteneklerini doğrulamak için ağ veya uç nokta davranış modelleri oluşturmak amacıyla giderek daha fazla kullanılacaktır. SIEM (güvenlik bilgisi ve olay yönetimi) işlevi çok çeşitli olayları algılayabilir ve işlevsel testler gerçek davranış yerine sistem günlük mesajları aracılığıyla yapılabilir, bu nedenle yapay zeka bu görev için idealdir. Yapay zekanın güvenlik ürünlerinin test edilmesi ve değerlendirilmesindeki rolü giderek daha önemli hale gelecektir.

Veri gizliliği merkezi bir rol oynamaya devam ediyor

Veri gizliliği, siber güvenliğin kritik bir bileşenidir ve fikri mülkiyet gibi diğer alanlardan önemli ölçüde farklıdır. Erişim kontrolünün sıkı bir şekilde uygulanması ve PII (kişisel olarak tanımlanabilir bilgiler) verilerinin güvenli bir şekilde yönetilmesi, özel dikkat ve belirli beceriler gerektirir. Kuruluşlar, verileri daha iyi korumak ve riski üçüncü taraflara aktarmak için PII yönetim işlevlerini giderek daha fazla dış kaynak kullanarak gerçekleştirecektir.

Tedarik zinciri çeşitlendirmesi - toparlanmanın anahtarı

Kuruluşlar, kendiliğinden ortaya çıkan güvenlik riskleriyle mücadele etmek için tedarik zincirinde daha fazla risk üstlenmeye devam edecek. 2024 yılında, tedarik zinciri bileşenlerinin güvenlik tasarımı, uygulanması ve doğrulanması için daha katı gereklilikler olacak. Dayanıklılığı artırmak için kuruluşlar, kritik bileşenlerin tedarik zincirlerini çeşitlendirecek.

Kritik altyapılar bilgisayar korsanlarının hedefinde

Kritik altyapılar, siber suçlular için her zaman birincil hedef olmuştur. Ukrayna veya İsrail'deki çatışmalar tırmanırsa, ulus devletlerle gevşek bir şekilde bağlantılı tehdit aktörlerinden gelen saldırıların sayısı artacaktır. Kamu hizmetlerine yönelik saldırılarda zaten bir artış gördük ve 2024'te bu saldırılar, sağlık hizmetlerinde kullanılan bağlantılı cihazlar ve akıllı evler gibi alanlara yayılacak.

IoT ağ düzenlemelerinin küresel çapta uyumlu hale getirilmesi

Birçok ülke, ABD'de Cyber ​​Trust Mark, Avrupa'da ETSI EN 303 645 standardı ve Singapur'da bir etiketleme programı da dahil olmak üzere, IoT siber güvenliğini iyileştirmeye yönelik düzenlemelere zaten sahip. 2024 yılına kadar düzenlemeler daha tek tip hale gelecek ve bu da üreticilerin çok fazla gereksinimle uğraşmak zorunda kalmalarına, üretimi yavaşlatmalarına ve maliyetleri artırmalarına yardımcı olacak. Ancak, küresel bir standart henüz oluşturulmadı.

Akıllı güvenlik testi zorunludur

Siber suç, GSYİH'ye göre dünyanın ikinci büyük ekonomisidir . Dünya ve kuruluşlar sürekli saldırı altında. Kötü niyetli kişiler ağlara erişmek için akıllı araçlar kullanıyor, bu nedenle işletmelerin savunmalarını güçlendirmek için güvenlik testlerine giderek daha fazla yapay zeka entegre etmeleri gerekiyor. Akıllı testleri başarıyla uygulamayan işletmeler, ağlarında kötü niyetli kişilerin faydalanabileceği güvenlik açıkları oluşturuyor.