När vi närmar oss år 2024 står cybersäkerhetsledare inför ett ständigt växande hotlandskap, ökande teknikstaplar och ofta begränsade budgetar. Inom detta snabbt utvecklande område är det avgörande att ligga steget före nya trender för att försvara företag effektivt.
Fyra cybersäkerhetsexperter har delat med sig av sina insikter om de främsta säkerhetstrenderna för Chief Information Security Officers (CISO) och andra säkerhetsledare när vi går in i 2024.
Generativ AI: Ett tveeggat svärd
År 2023 bevittnade en explosion i antagandet av generativ artificiell intelligens (AI), och denna trend kommer att fortsätta sin snabba uppgång i cybersäkerhetslandskapet. Även om generativ AI har potential att underblåsa mer sofistikerade cyberattacker, erbjuder den också avancerade försvars- och detektionsmöjligheter.
Kelli Vanderlee, senior manager på Mandiant Intelligence, en del av Google Cloud, betonar att vi bara har skrapat på ytan av vad generativ AI kan åstadkomma för både angripare och försvarare.
Google Clouds Cybersecurity Forecast 2024 förutspår att AI kommer att utnyttjas av hotaktörer för att driva professionaliserade och skalade nätfiskeattacker och skalbar informationsverksamhet. Med AI kan hotaktörer skapa övertygande sociala ingenjörskampanjer i stor skala och generera falska nyheter, deepfake-foton och videor.
För att motverka dessa nya hot måste cybersäkerhetsteam stärka sina AI-förmågor. Yuval Wollman, Chief Cyber Officer och Managing Director på UST, ett företag med digitala teknologilösningar, betonar vikten av att integrera AI-verktyg med cyberhotsintelligens, attackytor och mekanismer för upptäckt och svar. Denna integration är avgörande för att bekämpa det ökande antalet och sofistikerade cyberattacker.
AI-förbättrad hotanalys
Generativ AI är inte bara ett verktyg för hotaktörer utan också en kraftfull tillgång för cybersäkerhetsteam. Wollman förutspår att cybersäkerhetsproffs kommer att utnyttja AI för att utöka sina hotanalysmöjligheter.
Med generativ AI kan team skapa prediktivt innehåll baserat på beteendemönster och attackhistorik, vilket möjliggör en proaktiv inställning till försvar.
Trots AIs växande roll inom cybersäkerhet är det viktigt att notera att det inte helt kan ersätta mänsklig expertis. Andrius Useckas, CTO och CISO på ThreatX, ett API- och webbapplikationsskyddsföretag, understryker att AI fortfarande är regelbaserat.
För att säkerställa robust säkerhet måste organisationer fortsätta att förlita sig på årliga penetrationstester och etiska hackare som effektivt kan replikera verkliga angriparstrategier.
Det mänskliga inslaget i cybersäkerhet
Även om AI är en kraftfull allierad i kampen mot cyberhot, förblir det mänskliga elementet oumbärligt. Allt eftersom tekniken går framåt fortsätter angripare att hitta innovativa sätt att utnyttja sårbarheter.
Därför bör cybersäkerhetsproffs inte förbise vikten av mänsklig expertis för att identifiera och mildra nya risker.
CISO:er bör prioritera fortlöpande utbildning och utveckling för att deras team ska hålla sig uppdaterade om de senaste cybersäkerhetshoten och bästa praxis. Dessutom är det avgörande att främja en kultur av cybersäkerhetsmedvetenhet bland alla anställda för att minimera risken för sociala ingenjörsattacker.
IoT-sårbarheter och edge computing
När Internet of Things (IoT) fortsätter att spridas, introducerar det nya utmaningar för CISO:er. IoT-enheter har ofta begränsade säkerhetsfunktioner, vilket gör dem till sårbara mål för cyberattacker.
Säkerhetsledare måste överväga konsekvenserna av IoT-enheter i sina nätverk och implementera robusta säkerhetsåtgärder för att skydda mot potentiella intrång.
Dessutom innebär uppkomsten av edge computing, som behandlar data närmare källan snarare än i centraliserade datacenter, säkerhetsutmaningar.
Edge-enheter är känsliga för fysisk manipulering och obehörig åtkomst, vilket kräver ökade säkerhetsåtgärder för att skydda känslig data.
Källa: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/