тенденции в киберсигурността 2024

https://c2p.cleverwebserver.com/dashboard/64072cc3-d637-11ea-a150-cabfa2a5a2de

До края на следващата година цената на кибератаките срещу световната икономика най-вероятно ще надхвърли 10,5 трилиона долара. Тази зашеметяваща сума говори за нарастващата нужда киберсигурността да се третира като стратегически приоритет на всички нива. Но това, което предстои през 2024 година, прави предизвикателството още по-трудно.

Както във всяка друга сфера на бизнес и технологични начинания, изкуственият интелект (AI) ще има решаващо влияние. Успоредно с това недостигът на специалисти ще продължи да измъчва световната икономика.

Глад за професионалисти

Недостигът на професионалисти с уменията, необходими за защита на организациите от кибератаки, продължава да бъде водеща тема през 2024 г., според Gartner. Всъщност ситуацията изглежда се влошава – изследванията показват, че мнозинството (54 процента) от специалистите по киберсигурност смятат, че въздействието на недостига на умения върху тяхната организация се е влошило през последните две години. Можем да очакваме усилията за справяне с тази ситуация да включват: непрекъснато увеличение на заплатите, по-големи инвестиции в програми за обучение, развитие и повишаване на уменията.

В частност, на фокус ще са меките умения. От специалистите по киберсигурност все повече ще се очаква да поемат по-сериозни работни натоварвания през 2024 г., тъй като пейзажът на заплахите става все по-сложен. Това означава не просто усъвършенстване на техническите умения – тези, които отговарят за противодействието срещу киберзаплахите, ще се окажат натоварени и с по-сложни социални и културни аспекти на смекчаването на рисковете. Тенденцията ще доведе до нарастващо влияние на меките умения като междуличностна комуникация, изграждане на взаимоотношения и решаване на проблеми.

Възходът на AI

Изкуственият интелект се усъвършенства с откровено тревожна скорост. В резултат, ще продължим да виждаме все по-сложни и интелигентни атаки, базирани на постиженията на AI. Впрягането му ще варира от опити за майсторски фалшификати в света на социалното инженерство до автоматизиране на създаването на зловреден софтуер. Изкуственият разум ще адаптира създаденото така, че все по-ловко да избягва механизмите за откриване.

В същото време AI ще ни помага да разпознаваме, избягваме или неутрализираме заплахи благодарение на откриването на аномалии в реално време, интелигентното удостоверяване и автоматизираната реакция при инциденти.
Ако кибератаката и защитата през 2024 г. биха били игра на шах, тогава AI е царицата – със способността да създава мощни стратегически предимства за всеки, който я играе най-добре.

Друг аспект на възхода на изкуствения разум са AI асистентите. Тяхното популяризиране може да доведе до повишаване на уязвимостите в сигурността.

Фишинг от ново ниво

Атаките чрез социално инженерство, включващи подмамване на потребителите да предоставят на нападателите достъп до важните системи, също ще станат по-изпипани. Генеративните инструменти на база изкуствен интелект (такива като ChatGPT) позволяват на нападателите да оформят по-интелигентни, по-персонализирани подходи. Майсторските фалшификати ще стават все по-разпространен похват. Отговорът на това до голяма степен ще се върти около информираността и образованието в организациите, въпреки че AI и нулевото доверие също ще играят нарастваща роля.

Киберсигурността сяда в заседателната зала

През 2024 г. киберсигурността ще е стратегически приоритет, който вече не може да бъде изолиран в ИТ отдела. Gartner прогнозира, че до 2026 г. 70 процента от бордовете ще включват поне един член, специализиран в киберзащитата. Това е важно, за да позволи на организациите да преминат отвъд нивото на реактивната защита. Само така те ще могат да се съсредоточат върху нови бизнес-възможности.

Интернет на нещата

Все повече устройства, които си говорят помежду си и имат достъп до интернет, означава повече потенциални „входни точки“ за кибератаки. Предвид работата от къщи рисковете, породени от използването на неправилно защитени устройства, ще продължат да бъдат голяма заплаха. Често тези устройства са проектирани за лесна употреба и удобство, а не за сигурност, а домашните потребителски IoT устройства могат да бъдат изложени на риск поради слаби протоколи за сигурност и пароли. Фактът, че индустрията като цяло се бави с прилагането на стандартите за сигурност на IoT, въпреки факта, че уязвимостите са очевидни от много години, означава, че тя ще продължи да бъде слабо място в киберсигурността.

Защо ни е нужен маркетинг-съосновател?!

Следва да очакваме отпадането на специализирани приложения. Тъй като генеративният AI продължава да се развива, експертите вярват, че той може да замени специализираните приложения с гласови команди. Това ще доведе до намаляване на сложните потребителски интерфейси в полза на приложения, ориентирани към резултатите и специфични за функциите, прогнозира BeyondTrust.

Хардуерни промени с потенциал

Фокусирайки се върху хардуерния напредък, можем да очакваме вероятно нарастване на предизвикателствата пред сигурността, свързани с разпространението на USB-C конекторите. Предвижда се, че стандартизацията на този тип връзка ще опрости задачата за кибер-престъпниците. Това допълнително ще изостри рисковете.

Киберустойчивост – отвъд киберсигурността

Два термина, които често се използват взаимозаменяемо, са киберсигурност и киберустойчивост. Разграничението обаче ще става все по-важно през 2024 г. и след това. Въпреки че фокусът на киберсигурността е върху предотвратяването на атаки, все по-важна става устойчивостта – способността да се продължи основната дейност дори при кибер-срив. Това отразява неоспоримата истина, че дори най-добрата технология за защита не може да гарантира 100 процента безопасност. Мерките за устойчивост са предназначени да осигурят непрекъснатост на операциите дори след успешен пробив. Способността за възстановяване и минимизирането на загубата на данни и времето на престой ще бъде стратегически приоритет през 2024 г.

Доверие: нула, даже и по-малко

Основната концепция за нулевото доверие се развива, тъй като системите стават по-сложни. Нулево доверие значи, че няма периметър, в рамките на който мрежовата активност може да се приеме за безопасна. С развитието на пейзажа на заплахите този принцип се простира отвъд корпоративната мрежа към екосистемата от отдалечено работещи, партньорски организации и IoT устройства.

Все повече регулации

Правителствата и организациите осъзнават все повече рисковете за националната сигурност и икономическия растеж, породени от киберзаплахите. Потенциалните социални и политически последици от широкомащабни пробиви също са основен фактор за появата на нови разпоредби относно проблемите на киберсигурността. Големите икономически зони – такива като ЕС, САЩ и др. въвеждат различни нови закони за сигурността на продуктите, данните и комуникациите, минимални изисквания за сигурност и др.