Поскольку технологии продолжают стремительно развиваться, 2024 год обещает стать годом дальнейших прорывов, которые могут полностью изменить то, как мы живем, взаимодействуем и общаемся в нашем мире. Инновации, стремительное развитие искусственного интеллекта (ИИ) и машинного обучения (МО) оказывают сильное влияние на все аспекты нашей жизни, включая кибербезопасность.
Вот некоторые тенденции в области кибербезопасности, которые, по мнению Keysight Technologies, будут актуальны в 2024 году.
Только что были представлены многие тенденции в сфере безопасности в 2024 году
Кибербезопасность в эпоху ИИ: за и против
ИИ влияет на все аспекты нашей жизни, включая кибербезопасность. Проблема враждебного ИИ будет становиться все более серьезной. Например, генеративный ИИ может собирать информацию из социальных сетей, корпоративной электронной почты, блогов и других источников для создания уникальных, реалистичных фишинговых писем, которые можно персонализировать и распространять массово с минимальным вмешательством человека. В результате предприятиям необходимо внедрять более совершенные системы обнаружения мошенничества, включая системы, оптимизированные для обнаружения контента, генерируемого искусственным интеллектом, а также улучшать обучение сотрудников.
ИИ будет все чаще использоваться для создания моделей поведения сетей или конечных точек с целью проверки возможностей обнаружения продуктов безопасности. Функциональность SIEM (управление информацией и событиями безопасности) позволяет обнаруживать множество событий, функциональное тестирование можно проводить с помощью сообщений в системных журналах, а не фактического поведения, поэтому ИИ идеально подходит для выполнения этой задачи. Роль ИИ в тестировании и оценке продуктов безопасности будет становиться все более важной.
Конфиденциальность данных продолжает оставаться в центре внимания
Конфиденциальность данных является важнейшим компонентом кибербезопасности и существенно отличается от других областей, таких как интеллектуальная собственность. Строгое соблюдение контроля доступа и безопасное управление данными PII (персонально идентифицируемой информации) требует особого внимания и специальных навыков. Организации будут все чаще передавать на аутсорсинг функции управления персональными данными, чтобы лучше защитить данные и переложить риски на третьих лиц.
Диверсификация цепочки поставок — ключ к восстановлению
Для борьбы со спонтанными рисками безопасности организации будут продолжать брать на себя больше рисков в цепочке поставок. В 2024 году будут введены более строгие требования к проектированию, внедрению и проверке безопасности компонентов цепочки поставок. Для повышения устойчивости организации будут диверсифицировать свои цепочки поставок критически важных компонентов.
Критическая инфраструктура под прицелом хакеров
Критически важная инфраструктура всегда была излюбленной целью киберпреступников. Если конфликты на Украине или в Израиле распространятся, количество атак со стороны субъектов угроз, слабо связанных с национальными государствами, увеличится. Мы наблюдаем рост числа атак на коммунальные предприятия, и к 2024 году эти атаки распространятся на такие области, как подключенные устройства, используемые в здравоохранении и умных домах.
Гармонизация правил сетей Интернета вещей во всем мире
Во многих странах действуют нормативные акты, направленные на повышение кибербезопасности Интернета вещей, включая Cyber Trust Mark в США, стандарт ETSI EN 303 645 в Европе и схему маркировки в Сингапуре. К 2024 году нормативные требования станут более упорядоченными, что поможет производителям избежать необходимости выполнять слишком много требований, замедлять производство и увеличивать затраты. Однако до сих пор не существует единого мирового стандарта.
Интеллектуальное тестирование безопасности является обязательным
Киберпреступность является второй по величине экономикой мира по ВВП. Три мира и организации подвергаются постоянным атакам с их стороны. Злоумышленники уже используют интеллектуальные инструменты для поиска путей доступа к сетям, поэтому компаниям необходимо все активнее интегрировать ИИ в тестирование безопасности, чтобы усилить свою защиту. Предприятия, которым не удается успешно внедрить интеллектуальные системы учета, создают уязвимости в своих сетях, которыми могут воспользоваться злоумышленники.
Ссылка на источник
Комментарий (0)