Keysight прогнозує «гарячі точки» кібербезпеки у 2024 році

З огляду на стрімкий розвиток технологій, 2024 рік обіцяє стати роком постійних проривів, які можуть радикально змінити те, як ми живемо, взаємодіємо та спілкуємося у світі . Інновації, розвиток штучного інтелекту (ШІ) та машинного навчання (МН) мають глибокий вплив на кожен аспект нашого життя, включаючи кібербезпеку.

Ось деякі тенденції кібербезпеки, які Keysight Technologies бачить у тренді у 2024 році.

Кібербезпека в епоху штучного інтелекту: плюси та мінуси

Штучний інтелект впливає на кожен аспект нашого життя, включаючи кібербезпеку. Проблема ворожого ШІ ставатиме дедалі серйознішою. ​​Наприклад, генеративний ШІ може збирати інформацію із соціальних мереж, корпоративної електронної пошти, блогів та інших джерел для створення унікальних, реалістичних фішингових електронних листів, які можна персоналізувати та розповсюджувати масово з мінімальним втручанням людини. Тому компаніям необхідно впроваджувати більш просунуті системи виявлення шахрайства, включаючи системи, оптимізовані для виявлення контенту, створеного ШІ, та покращувати навчання співробітників.

Штучний інтелект (ШІ) все частіше використовуватиметься для створення моделей поведінки мережі або кінцевих точок, щоб перевірити можливості виявлення продуктів безпеки. Функціональність SIEM (керування інформацією та подіями безпеки) може виявляти широкий спектр подій, а функціональне тестування можна проводити за допомогою повідомлень системного журналу, а не фактичної поведінки, тому ШІ ідеально підходить для цього завдання. Роль ШІ в тестуванні та оцінці продуктів безпеки ставатиме дедалі важливішою.

Конфіденційність даних продовжує відігравати центральну роль

Конфіденційність даних є критично важливим компонентом кібербезпеки та суттєво відрізняється від інших сфер, таких як інтелектуальна власність. Суворе забезпечення контролю доступу та безпечного управління даними PII (персонально ідентифікованої інформації) вимагає особливої ​​уваги та спеціальних навичок. Організації все частіше передаватимуть функції управління PII на аутсорсинг, щоб краще захистити дані та передати ризики третім сторонам.

Диверсифікація ланцюгів поставок – ключ до відновлення

Щоб боротися зі спонтанними ризиками безпеки, організації продовжуватимуть брати на себе більше ризиків у ланцюжку поставок. У 2024 році будуть введені суворіші вимоги до проектування, впровадження та перевірки безпеки компонентів ланцюга поставок. Для підвищення стійкості організації диверсифікуватимуть свої ланцюги поставок критично важливих компонентів.

Критична інфраструктура під прицілом хакерів

Критична інфраструктура завжди була головною ціллю для кіберзлочинців. Якщо конфлікти в Україні чи Ізраїлі загострюватимуться, кількість атак з боку зловмисників, які слабо пов'язані з національними державами, зросте. Ми вже спостерігаємо збільшення кількості атак на комунальні послуги, а у 2024 році ці атаки поширяться на такі сфери, як підключені пристрої, що використовуються в охороні здоров'я, та розумні будинки.

Гармонізація правил мережі Інтернету речей у світі

Багато країн вже мають правила для покращення кібербезпеки Інтернету речей, включаючи Cyber ​​​​Trust Mark у США, стандарт ETSI EN 303 645 у Європі та програму маркування в Сінгапурі. До 2024 року правила будуть більш уніфікованими, що допоможе виробникам уникнути необхідності мати справу з надмірною кількістю вимог, уповільнення виробництва та збільшення витрат. Однак глобальний стандарт ще не досягнутий.

Тестування розумної безпеки є обов'язковим

Кіберзлочинність є другою за величиною економікою світу за ВВП. Світ та організації постійно зазнають атак. Зловмисники використовують інтелектуальні інструменти для отримання доступу до мереж, тому компаніям необхідно дедалі більше інтегрувати штучний інтелект у своє тестування безпеки, щоб посилити свій захист. Компанії, які не впроваджують інтелектуальне тестування успішно, створюють вразливості у своїх мережах, якими можуть скористатися зловмисники.