Når vi nærmer os år 2024, står cybersikkerhedsledere over for et stadigt voksende trussellandskab, stigende teknologistabler og ofte begrænsede budgetter. På dette område i hastig udvikling er det afgørende at være på forkant med nye tendenser for at forsvare virksomheder effektivt.
Fire cybersikkerhedseksperter har delt deres indsigt i de vigtigste sikkerhedstendenser for Chief Information Security Officers (CISO'er) og andre sikkerhedsledere, når vi går ind i 2024.
Generativ AI: Et tveægget sværd
Året 2023 var vidne til en eksplosion i indførelsen af generativ kunstig intelligens (AI), og denne tendens vil fortsætte sin hurtige opgang i cybersikkerhedslandskabet. Mens generativ AI har potentialet til at give næring til mere sofistikerede cyberangreb, tilbyder den også avancerede forsvars- og detektionsfunktioner.
Kelli Vanderlee, en senior manager hos Mandiant Intelligence, en del af Google Cloud, understreger, at vi kun har ridset overfladen af, hvad generativ AI kan opnå for både angribere og forsvarere.
Google Clouds Cybersecurity Forecast 2024 forudsiger, at AI vil blive udnyttet af trusselsaktører til at drive professionaliserede og skalerede phishing-angreb og skalerbare informationsoperationer. Med kunstig intelligens kan trusselsaktører skabe overbevisende social engineering-kampagner i stor skala og generere falske nyheder, deepfake-billeder og videoer.
For at imødegå disse nye trusler skal cybersikkerhedsteams styrke deres AI-evner. Yuval Wollman, Chief Cyber Officer og administrerende direktør hos UST, en virksomhed med digitale teknologiløsninger, understreger vigtigheden af at integrere AI-værktøjer med cybertrusselintelligens, angrebsoverfladestyring og detektions- og reaktionsmekanismer. Denne integration er afgørende for at bekæmpe det stigende antal og sofistikerede cyberangreb.
AI-forbedret trusselsanalyse
Generativ AI er ikke kun et værktøj for trusselsaktører, men også et stærkt aktiv for cybersikkerhedsteams. Wollman forudser, at cybersikkerhedsprofessionelle vil udnytte AI til at udvide deres trusselsanalysekapacitet.
Med generativ AI kan teams skabe forudsigende indhold baseret på adfærdsmønstre og angrebshistorie, hvilket muliggør en proaktiv tilgang til forsvar.
På trods af AIs voksende rolle i cybersikkerhed, er det vigtigt at bemærke, at det ikke kan erstatte menneskelig ekspertise helt. Andrius Useckas, CTO og CISO hos ThreatX, en API- og webapplikationsbeskyttelsesvirksomhed, understreger, at AI stadig er regelbaseret.
For at sikre robust sikkerhed skal organisationer fortsat stole på årlige penetrationstests og etiske hackere, som effektivt kan kopiere angriberstrategier fra den virkelige verden.
Det menneskelige element i cybersikkerhed
Mens AI er en stærk allieret i kampen mod cybertrusler, er det menneskelige element fortsat uundværligt. Efterhånden som teknologien udvikler sig, fortsætter angriberne med at finde innovative måder at udnytte sårbarheder på.
Derfor bør cybersikkerhedsprofessionelle ikke overse vigtigheden af menneskelig ekspertise til at identificere og afbøde nye risici.
CISO'er bør prioritere løbende træning og udvikling for deres teams for at holde sig opdateret om de seneste cybersikkerhedstrusler og bedste praksis. Derudover er det afgørende at fremme en kultur med bevidsthed om cybersikkerhed blandt alle medarbejdere for at minimere risikoen for sociale ingeniørangreb.
IoT-sårbarheder og edge computing
Da tingenes internet (IoT) fortsætter med at sprede sig, introducerer det nye udfordringer for CISO'er. IoT-enheder har ofte begrænsede sikkerhedsfunktioner, hvilket gør dem til sårbare mål for cyberangreb.
Sikkerhedsledere skal overveje konsekvenserne af IoT-enheder i deres netværk og implementere robuste sikkerhedsforanstaltninger for at beskytte mod potentielle brud.
Desuden giver stigningen i edge computing, som behandler data tættere på kilden i stedet for i centraliserede datacentre, sikkerhedsmæssige udfordringer.
Edge-enheder er modtagelige for fysisk manipulation og uautoriseret adgang, hvilket kræver øgede sikkerhedsforanstaltninger for at beskytte følsomme data.
Kilde: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/