Главные тренды в сфере кибербезопасности для руководителей служб информационной безопасности в 2024 году: угрозы и защита с использованием искусственного интеллекта

В преддверии 2024 года кибербезопасности сталкиваются с постоянно расширяющимся ландшафтом угроз, увеличением количества используемых технологий и зачастую ограниченными бюджетами. В этой быстро развивающейся области крайне важно опережать новые тенденции, чтобы эффективно защищать предприятия. 

Четыре эксперта по кибербезопасности поделились своими соображениями о главных тенденциях в области безопасности для руководителей служб информационной безопасности (CISO) и других лидеров в сфере безопасности в преддверии 2024 года.

Генеративный ИИ: палка о двух концах

В 2023 году наблюдался взрывной рост внедрения генеративного искусственного интеллекта (ИИ), и эта тенденция, как ожидается, продолжит свое стремительное развитие в сфере кибербезопасности. Хотя генеративный ИИ потенциально может способствовать более изощренным кибератакам, он также предлагает передовые возможности защиты и обнаружения.

Келли Вандерли, старший менеджер Mandiant Intelligence, подразделения Google Cloud, подчеркивает, что мы лишь поверхностно изучили возможности генеративного ИИ как для злоумышленников, так и для защитников. 

В прогнозе Google Cloud по кибербезопасности на 2024 год предсказывается, что злоумышленники будут использовать ИИ для проведения профессиональных и масштабных фишинговых атак и масштабируемых информационных операций. С помощью ИИ злоумышленники смогут создавать убедительные кампании социальной инженерии в больших масштабах, а также генерировать фейковые новости, фотографии и видеоролики, созданные методом дипфейк.

Для противодействия этим новым угрозам командам по кибербезопасности необходимо укреплять свои возможности в области искусственного интеллекта. Юваль Воллман, главный специалист по кибербезопасности и управляющий директор компании UST, занимающейся разработкой цифровых технологических решений, подчеркивает важность интеграции инструментов ИИ с анализом киберугроз, управлением поверхностью атаки, а также механизмами обнаружения и реагирования. Эта интеграция имеет решающее значение для борьбы с растущим числом и изощренностью кибератак.

Анализ угроз с использованием ИИ

Генеративный ИИ — это не только инструмент для злоумышленников, но и мощный ресурс для команд, занимающихся кибербезопасностью. Воллман прогнозирует, что специалисты по кибербезопасности будут использовать ИИ для расширения своих возможностей по анализу угроз. 

Благодаря генеративному искусственному интеллекту команды могут создавать прогнозный контент на основе поведенческих моделей и истории атак, что позволяет применять проактивный подход к защите.

Несмотря на растущую роль ИИ в кибербезопасности, важно отметить, что он не может полностью заменить человеческий опыт. Андриус ​​Усекас, технический директор и директор по информационной безопасности компании ThreatX, занимающейся защитой API и веб-приложений, подчеркивает, что ИИ по-прежнему основан на правилах. 

Для обеспечения надежной безопасности организациям необходимо и впредь полагаться на ежегодные тесты на проникновение и на этичных хакеров, способных эффективно воспроизводить реальные стратегии злоумышленников.

Человеческий фактор в кибербезопасности

Хотя искусственный интеллект является мощным союзником в борьбе с киберугрозами, человеческий фактор остается незаменимым. По мере технологий злоумышленники продолжают находить новаторские способы использования уязвимостей. 

Таким образом, специалистам по кибербезопасности не следует недооценивать важность человеческого фактора вdentи смягчении возникающих рисков.

Руководителям служб информационной безопасности следует уделять приоритетное внимание непрерывному обучению и развитию своих команд, чтобы они оставались в курсе последних угроз кибербезопасности и передовых методов. Кроме того, формирование культуры осведомленности о кибербезопасности среди всех сотрудников имеет решающее значение для минимизации риска атак с использованием методов социальной инженерии.

Уязвимости Интернета вещей и граничные вычисления

По мере распространения Интернета вещей (IoT) перед руководителями служб информационной безопасности (CISO) встают новые задачи. Устройства IoT часто имеют ограниченные возможности защиты, что делает их уязвимыми для кибератак. 

Руководители служб безопасности должны учитывать последствия использования устройств Интернета вещей в своих сетях и внедрять надежные меры безопасности для защиты от потенциальных нарушений.

Кроме того, развитие граничных вычислений, при которых данные обрабатываются ближе к источнику, а не в централизованных центрах обработки данных, создает проблемы безопасности. 

Периферийные устройства подвержены физическому вмешательству и несанкционированному доступу, что требует усиленных мер безопасности для защиты конфиденциальных данных.