با نزدیک شدن به سال 2024، رهبران امنیت سایبری با یک چشم انداز تهدید رو به گسترش رو به رو هستند، پشته های فناوری افزایش می یابد و اغلب بودجه های محدودی دارند. در این زمینه به سرعت در حال تحول، بسیار مهم است که از روندهای نوظهور برای دفاع موثر از شرکت ها جلوتر بمانیم.
چهار کارشناس امنیت سایبری بینش خود را در مورد روندهای امنیتی برتر برای افسران ارشد امنیت اطلاعات (CISOs) و دیگر رهبران امنیتی در حالی که به سال 2024 می رویم به اشتراک گذاشته اند.
هوش مصنوعی مولد: یک شمشیر دو لبه
سال 2023 شاهد انفجاری در پذیرش هوش مصنوعی مولد (AI) بود و این روند قرار است به صعود سریع خود در چشم انداز امنیت سایبری ادامه دهد. در حالی که هوش مصنوعی مولد این پتانسیل را دارد که حملات سایبری پیچیدهتری را تقویت کند، اما قابلیتهای دفاعی و شناسایی پیشرفتهای را نیز ارائه میکند.
Kelli Vanderlee، مدیر ارشد Mandiant Intelligence، بخشی از Google Cloud، تأکید میکند که ما فقط سطح آنچه را که هوش مصنوعی مولد میتواند برای مهاجمان و مدافعان به دست آورد، بررسی کردهایم.
پیشبینی امنیت سایبری Google Cloud در سال 2024 پیشبینی میکند که هوش مصنوعی توسط عوامل تهدید برای تقویت حملات فیشینگ حرفهای و مقیاسپذیر و عملیاتهای اطلاعات مقیاسپذیر مهار میشود. با هوش مصنوعی، عوامل تهدید میتوانند کمپینهای مهندسی اجتماعی قانعکنندهای در مقیاس ایجاد کنند و اخبار جعلی، عکسها و ویدیوهای جعلی ایجاد کنند.
برای مقابله با این تهدیدات نوظهور، تیمهای امنیت سایبری باید قابلیتهای هوش مصنوعی خود را تقویت کنند. یووال وولمن، مدیر ارشد سایبری و مدیر عامل UST، یک شرکت راهحلهای فناوری دیجیتال، بر اهمیت ادغام ابزارهای هوش مصنوعی با اطلاعات تهدیدات سایبری، مدیریت سطح حمله، و مکانیسمهای شناسایی و پاسخ تاکید میکند. این ادغام برای مبارزه با افزایش تعداد و پیچیدگی حملات سایبری بسیار مهم است.
تجزیه و تحلیل تهدید با هوش مصنوعی
هوش مصنوعی مولد نه تنها ابزاری برای عوامل تهدید، بلکه دارایی قدرتمندی برای تیمهای امنیت سایبری است. وولمن پیشبینی میکند که متخصصان امنیت سایبری از هوش مصنوعی برای گسترش قابلیتهای تحلیل تهدید خود استفاده خواهند کرد.
با هوش مصنوعی مولد، تیمها میتوانند محتوای پیشبینیکننده بر اساس الگوهای رفتاری و تاریخچه حمله ایجاد کنند و رویکردی فعال برای دفاع را ممکن میسازد.
علیرغم نقش رو به رشد هوش مصنوعی در امنیت سایبری، توجه به این نکته مهم است که نمی تواند به طور کامل جایگزین تخصص انسانی شود. Andrius Useckas، CTO و CISO در ThreatX، یک شرکت حفاظت از API و برنامه های کاربردی وب، تاکید می کند که هوش مصنوعی همچنان مبتنی بر قوانین است.
برای اطمینان از امنیت قوی، سازمانها باید به تستهای نفوذ سالانه و هکرهای اخلاقی که میتوانند استراتژیهای مهاجم در دنیای واقعی را به طور موثر تکرار کنند، ادامه دهند.
عنصر انسانی در امنیت سایبری
در حالی که هوش مصنوعی متحد قدرتمندی در نبرد علیه تهدیدات سایبری است، عنصر انسانی همچنان ضروری است. با پیشرفت فناوری، مهاجمان همچنان به یافتن راههای نوآورانه برای سوء استفاده از آسیبپذیریها ادامه میدهند.
بنابراین، متخصصان امنیت سایبری نباید اهمیت تخصص انسانی در شناسایی و کاهش خطرات نوظهور را نادیده بگیرند.
CISO ها باید آموزش و توسعه مداوم را برای تیم های خود در اولویت قرار دهند تا در مورد آخرین تهدیدات امنیت سایبری و بهترین شیوه ها به روز بمانند. علاوه بر این، پرورش فرهنگ آگاهی از امنیت سایبری در میان همه کارکنان برای به حداقل رساندن خطر حملات مهندسی اجتماعی بسیار مهم است.
آسیب پذیری های اینترنت اشیا و محاسبات لبه
همانطور که اینترنت اشیا (IoT) به گسترش خود ادامه می دهد، چالش های جدیدی را برای CISO ها ایجاد می کند. دستگاههای اینترنت اشیا اغلب دارای ویژگیهای امنیتی محدودی هستند که آنها را به اهداف آسیبپذیر در برابر حملات سایبری تبدیل میکند.
رهبران امنیتی باید پیامدهای دستگاه های IoT را در شبکه های خود در نظر بگیرند و اقدامات امنیتی قوی را برای محافظت در برابر نقض های احتمالی اجرا کنند.
علاوه بر این، ظهور محاسبات لبه، که دادهها را به جای مراکز داده متمرکز، نزدیکتر به منبع پردازش میکند، چالشهای امنیتی را ایجاد میکند.
دستگاههای لبه مستعد دستکاری فیزیکی و دسترسی غیرمجاز هستند و برای محافظت از دادههای حساس به اقدامات امنیتی بیشتری نیاز دارند.
منبع: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/