Når vi nærmer oss år 2024, står cybersikkerhetsledere overfor et stadig voksende trussellandskap, økende teknologistabler og ofte begrensede budsjetter. I dette raskt utviklende feltet er det avgjørende å ligge i forkant av nye trender for å forsvare bedrifter effektivt.
Fire cybersikkerhetseksperter har delt sin innsikt i de viktigste sikkerhetstrendene for Chief Information Security Officers (CISOer) og andre sikkerhetsledere når vi går inn i 2024.
Generativ AI: Et tveegget sverd
Året 2023 var vitne til en eksplosjon i bruken av generativ kunstig intelligens (AI), og denne trenden er satt til å fortsette sin raske stigning i cybersikkerhetslandskapet. Mens generativ kunstig intelligens har potensialet til å drive mer sofistikerte cyberangrep, tilbyr den også avanserte forsvars- og deteksjonsevner.
Kelli Vanderlee, seniorleder hos Mandiant Intelligence, en del av Google Cloud, understreker at vi bare har skrapet på overflaten av hva generativ AI kan oppnå for både angripere og forsvarere.
Google Clouds Cybersecurity Forecast 2024 spår at AI vil bli utnyttet av trusselaktører for å drive profesjonaliserte og skalerte phishing-angrep og skalerbare informasjonsoperasjoner. Med AI kan trusselaktører lage overbevisende sosiale ingeniørkampanjer i stor skala og generere falske nyheter, dypfalske bilder og videoer.
For å motvirke disse nye truslene, må cybersikkerhetsteam styrke AI-evnene sine. Yuval Wollman, Chief Cyber Officer og administrerende direktør ved UST, et selskap for digitale teknologiløsninger, understreker viktigheten av å integrere AI-verktøy med cybertrusselintelligens, angrepsoverflatestyring og deteksjons- og responsmekanismer. Denne integrasjonen er avgjørende for å bekjempe det økende antallet og sofistikerte nettangrep.
AI-forbedret trusselanalyse
Generativ AI er ikke bare et verktøy for trusselaktører, men også en kraftig ressurs for cybersikkerhetsteam. Wollman spår at cybersikkerhetseksperter vil utnytte AI for å utvide sine trusselanalyseevner.
Med generativ AI kan team lage prediktivt innhold basert på atferdsmønstre og angrepshistorie, noe som muliggjør en proaktiv tilnærming til forsvar.
Til tross for den økende rollen til AI i cybersikkerhet, er det viktig å merke seg at det ikke kan erstatte menneskelig ekspertise helt. Andrius Useckas, CTO og CISO hos ThreatX, et API- og nettapplikasjonsbeskyttelsesselskap, understreker at AI fortsatt er regelbasert.
For å sikre robust sikkerhet, må organisasjoner fortsette å stole på årlige penetrasjonstester og etiske hackere som effektivt kan replikere angriperstrategier fra den virkelige verden.
Det menneskelige elementet i cybersikkerhet
Mens AI er en mektig alliert i kampen mot cybertrusler, er det menneskelige elementet fortsatt uunnværlig. Etter hvert som teknologien utvikler seg, fortsetter angripere å finne innovative måter å utnytte sårbarheter på.
Nettsikkerhetsfagfolk bør derfor ikke overse viktigheten av menneskelig ekspertise for å identifisere og redusere nye risikoer.
CISOer bør prioritere pågående opplæring og utvikling for teamene deres for å holde seg oppdatert på de siste cybersikkerhetstruslene og beste praksis. I tillegg er det avgjørende å fremme en kultur med bevissthet om cybersikkerhet blant alle ansatte for å minimere risikoen for sosiale ingeniørangrep.
IoT-sårbarheter og edge computing
Ettersom tingenes internett (IoT) fortsetter å spre seg, introduserer det nye utfordringer for CISOer. IoT-enheter har ofte begrensede sikkerhetsfunksjoner, noe som gjør dem til sårbare mål for nettangrep.
Sikkerhetsledere må vurdere implikasjonene av IoT-enheter i nettverkene deres og implementere robuste sikkerhetstiltak for å beskytte mot potensielle brudd.
Fremveksten av edge computing, som behandler data nærmere kilden i stedet for i sentraliserte datasentre, byr dessuten på sikkerhetsutfordringer.
Edge-enheter er utsatt for fysisk tukling og uautorisert tilgang, noe som krever økte sikkerhetstiltak for å beskytte sensitive data.
Kilde: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/