Habang papalapit tayo sa taong 2024, nahaharap ang mga pinuno ng cybersecurity sa isang patuloy na lumalawak na tanawin ng pagbabanta, pagtaas ng mga stack ng teknolohiya, at kadalasang limitado ang mga badyet. Sa mabilis na umuusbong na larangang ito, mahalagang manatiling nangunguna sa mga umuusbong na uso upang mabisang ipagtanggol ang mga negosyo.
Apat na dalubhasa sa cybersecurity ang nagbahagi ng kanilang mga insight sa mga nangungunang trend ng seguridad para sa Mga Chief Information Security Officer (CISOs) at iba pang pinuno ng seguridad habang patungo tayo sa 2024.
Generative AI: Isang tabak na may dalawang talim
Nasaksihan ng taong 2023 ang isang pagsabog sa paggamit ng generative artificial intelligence (AI), at ang trend na ito ay nakatakdang ipagpatuloy ang mabilis nitong pag-akyat sa landscape ng cybersecurity. Habang ang generative AI ay may potensyal na mag-fuel ng mas sopistikadong cyberattacks, nag-aalok din ito ng mga advanced na kakayahan sa pagtatanggol at pagtuklas.
Si Kelli Vanderlee, isang senior manager sa Mandiant Intelligence, bahagi ng Google Cloud, ay binibigyang-diin na hindi lang namin nabasa kung ano ang maaaring makamit ng generative AI para sa parehong mga umaatake at tagapagtanggol.
Hinuhulaan ng Cybersecurity Forecast 2024 ng Google Cloud na ang AI ay gagamitin ng mga aktor ng pagbabanta upang palakasin ang mga propesyonal at pinaliit na pag-atake sa phishing at mga nasusukat na operasyon ng impormasyon. Gamit ang AI, ang mga banta ng aktor ay maaaring gumawa ng mga nakakakumbinsi na social engineering campaign sa sukat at makabuo ng fake news, deepfake na larawan, at video.
Para labanan ang mga umuusbong na banta na ito, dapat palakasin ng mga cybersecurity team ang kanilang mga kakayahan sa AI. Idiniin ni Yuval Wollman, Chief Cyber Officer at Managing Director sa UST, isang kumpanya ng mga solusyon sa digital na teknolohiya, ang kahalagahan ng pagsasama ng mga tool ng AI sa cyber threat intelligence, attack surface management, at detection and response mechanisms. Ang pagsasamang ito ay mahalaga upang labanan ang dumaraming bilang at pagiging sopistikado ng cyberattacks.
Pagsusuri ng pagbabanta na pinahusay ng AI
Ang Generative AI ay hindi lamang isang tool para sa mga aktor ng pagbabanta ngunit isa ring makapangyarihang asset para sa mga cybersecurity team. Hinuhulaan ni Wollman na gagamitin ng mga propesyonal sa cybersecurity ang AI upang palawakin ang kanilang mga kakayahan sa pagsusuri ng pagbabanta.
Gamit ang generative AI, makakagawa ang mga team ng predictive na content batay sa mga pattern ng pag-uugali at history ng pag-atake, na nagbibigay-daan sa isang proactive na diskarte sa depensa.
Sa kabila ng lumalaking papel ng AI sa cybersecurity, mahalagang tandaan na hindi nito ganap na mapapalitan ang kadalubhasaan ng tao. Binibigyang-diin ni Andrius Useckas, CTO at CISO sa ThreatX, isang kumpanya ng proteksyon ng API at web application na ang AI ay nakabatay pa rin sa panuntunan.
Upang matiyak ang matatag na seguridad, ang mga organisasyon ay dapat na patuloy na umasa sa mga taunang pagsubok sa pagtagos at mga hacker na etikal na maaaring gumagaya nang epektibo sa mga diskarte sa pag-atake sa totoong mundo.
Ang elemento ng tao sa cybersecurity
Habang ang AI ay isang malakas na kaalyado sa labanan laban sa mga banta sa cyber, ang elemento ng tao ay nananatiling kailangan. Habang umuunlad ang teknolohiya, ang mga umaatake ay patuloy na naghahanap ng mga makabagong paraan upang pagsamantalahan ang mga kahinaan.
Kaya, hindi dapat palampasin ng mga propesyonal sa cybersecurity ang kahalagahan ng kadalubhasaan ng tao sa pagtukoy at pagpapagaan ng mga umuusbong na panganib.
Dapat unahin ng mga CISO ang patuloy na pagsasanay at pag-unlad para sa kanilang mga koponan na manatiling updated sa mga pinakabagong banta sa cybersecurity at pinakamahuhusay na kagawian. Bukod pa rito, ang pagpapaunlad ng kultura ng kamalayan sa cybersecurity sa lahat ng empleyado ay napakahalaga upang mabawasan ang panganib ng mga pag-atake ng social engineering.
Mga kahinaan sa IoT at edge computing
Habang patuloy na lumalaganap ang Internet of Things (IoT), nagpapakilala ito ng mga bagong hamon para sa mga CISO. Ang mga IoT device ay kadalasang may limitadong mga feature sa seguridad, na ginagawa itong mga vulnerable na target para sa cyberattacks.
Dapat isaalang-alang ng mga pinuno ng seguridad ang mga implikasyon ng mga IoT device sa kanilang mga network at magpatupad ng matatag na mga hakbang sa seguridad upang maprotektahan laban sa mga potensyal na paglabag.
Bukod dito, ang pagtaas ng edge computing, na nagpoproseso ng data na mas malapit sa pinagmulan kaysa sa mga sentralisadong data center, ay nagpapakita ng mga hamon sa seguridad.
Ang mga aparato sa gilid ay madaling kapitan ng pisikal na pakikialam at hindi awtorisadong pag-access, na nangangailangan ng mas mataas na mga hakbang sa seguridad upang mapangalagaan ang sensitibong data.
Pinagmulan: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/