ככל שאנו מתקרבים לשנת 2024, מנהיגי אבטחת סייבר מתמודדים עם נוף איומים הולך ומתרחב, מגדילים את ערימות הטכנולוגיה, ולעתים קרובות תקציבים מוגבלים. בתחום המתפתח במהירות זה, חיוני להקדים את המגמות המתפתחות כדי להגן ביעילות על ארגונים.
ארבעה מומחי אבטחת סייבר שיתפו את התובנות שלהם לגבי מגמות האבטחה המובילות עבור קציני אבטחת מידע ראשיים (CISOs) ומנהיגי אבטחה אחרים לקראת 2024.
AI גנרטיבי: חרב פיפיות
שנת 2023 הייתה עדה לפיצוץ באימוץ הבינה המלאכותית הגנרטיבית (AI), ומגמה זו אמורה להמשיך את עלייתה המהירה בנוף אבטחת הסייבר. בעוד של-AI גנרטיבי יש פוטנציאל לתדלק התקפות סייבר מתוחכמות יותר, הוא מציע גם יכולות הגנה וזיהוי מתקדמות.
Kelli Vanderlee, מנהלת בכירה ב-Mandiant Intelligence, חלק מ-Google Cloud, מדגישה שרק שרטנו את פני השטח של מה ש-AI יצירתי יכול להשיג עבור התוקפים והמגנים כאחד.
תחזית אבטחת הסייבר של Google Cloud לשנת 2024 צופה שבינה מלאכותית ירתום על ידי גורמי איומים להפעלת התקפות דיוג מקצועיות ומותאמות ופעולות מידע ניתנות להרחבה. עם AI, שחקני איומים יכולים ליצור קמפיינים משכנעים של הנדסה חברתית בקנה מידה ולייצר חדשות מזויפות, תמונות מזויפות עמוקות וסרטונים.
כדי להתמודד עם האיומים המתעוררים הללו, צוותי אבטחת סייבר חייבים לחזק את יכולות ה-AI שלהם. יובל וולמן, מנהל סייבר ראשי ומנהל ב-UST, חברה לפתרונות טכנולוגיה דיגיטלית, מדגיש את החשיבות של שילוב כלי בינה מלאכותית עם מודיעין איומי סייבר, ניהול משטחי התקפות ומנגנוני זיהוי ותגובה. אינטגרציה זו חיונית כדי להילחם במספר ההולך וגובר של התקפות סייבר ובתחכום.
ניתוח איומים משופר בינה מלאכותית
AI גנרטיבי הוא לא רק כלי עבור גורמי איומים אלא גם נכס רב עוצמה עבור צוותי אבטחת סייבר. וולמן צופה שאנשי אבטחת סייבר ימנפו בינה מלאכותית כדי להרחיב את יכולות ניתוח האיומים שלהם.
בעזרת AI גנרטיבי, צוותים יכולים ליצור תוכן חזוי המבוסס על דפוסי התנהגות והיסטוריית התקפות, מה שמאפשר גישה פרואקטיבית להגנה.
למרות התפקיד ההולך וגדל של AI באבטחת סייבר, חשוב לציין שהיא לא יכולה להחליף את המומחיות האנושית לחלוטין. Andrius Useckas, CTO ו-CISO ב-ThreatX, חברה להגנה על API ויישומי אינטרנט, מדגיש שה-AI עדיין מבוסס על כללים.
כדי להבטיח אבטחה חזקה, ארגונים חייבים להמשיך להסתמך על מבחני חדירה שנתיים ועל האקרים אתיים שיכולים לשכפל אסטרטגיות תוקפים בעולם האמיתי ביעילות.
המרכיב האנושי באבטחת סייבר
בעוד שבינה מלאכותית היא בעלת ברית רבת עוצמה במאבק נגד איומי סייבר, האלמנט האנושי נותר הכרחי. ככל שהטכנולוגיה מתקדמת, התוקפים ממשיכים למצוא דרכים חדשניות לנצל נקודות תורפה.
לפיכך, מומחי אבטחת סייבר לא צריכים להתעלם מהחשיבות של המומחיות האנושית בזיהוי והפחתת סיכונים מתעוררים.
CISOs צריכים לתעדף הכשרה ופיתוח מתמשכים עבור הצוותים שלהם כדי להישאר מעודכנים באיומי אבטחת הסייבר האחרונים ובשיטות העבודה המומלצות. בנוסף, טיפוח תרבות של מודעות לאבטחת סייבר בקרב כל העובדים הוא חיוני כדי למזער את הסיכון להתקפות הנדסה חברתית.
פרצות IoT ומחשוב קצה
ככל שהאינטרנט של הדברים (IoT) ממשיך להתרבות, הוא מציג אתגרים חדשים עבור CISOs. למכשירי IoT יש לרוב תכונות אבטחה מוגבלות, מה שהופך אותם למטרות פגיעות להתקפות סייבר.
מנהיגי אבטחה חייבים לשקול את ההשלכות של מכשירי IoT ברשתות שלהם וליישם אמצעי אבטחה חזקים כדי להגן מפני הפרות אפשריות.
יתרה מכך, עליית מחשוב הקצה, המעבד נתונים קרוב יותר למקור ולא במרכזי נתונים מרכזיים, מציבה אתגרי אבטחה.
מכשירי Edge רגישים להתעסקות פיזית ולגישה לא מורשית, הדורשים אמצעי אבטחה מוגברים כדי להגן על נתונים רגישים.
מקור: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/