Memandangkan kita menghampiri tahun 2024, pemimpin keselamatan siber menghadapi landskap ancaman yang sentiasa berkembang, tindanan teknologi yang semakin meningkat dan belanjawan yang selalunya terhad. Dalam bidang yang berkembang pesat ini, adalah penting untuk terus mendahului arah aliran baharu untuk mempertahankan perusahaan dengan berkesan.
Empat pakar keselamatan siber telah berkongsi pandangan mereka tentang arah aliran keselamatan teratas untuk Ketua Pegawai Keselamatan Maklumat (CISO) dan pemimpin keselamatan lain semasa kita menuju ke tahun 2024.
AI Generatif: Pedang bermata dua
Tahun 2023 menyaksikan letupan dalam penggunaan kecerdasan buatan (AI) generatif, dan trend ini ditetapkan untuk meneruskan peningkatan pesatnya dalam landskap keselamatan siber. Walaupun AI generatif berpotensi untuk menyemarakkan serangan siber yang lebih canggih, ia juga menawarkan keupayaan pertahanan dan pengesanan lanjutan.
Kelli Vanderlee, pengurus kanan di Mandiant Intelligence, sebahagian daripada Google Cloud, menekankan bahawa kami hanya menconteng permukaan apa yang boleh dicapai oleh AI generatif untuk penyerang dan pembela.
Ramalan Keselamatan Siber Google Cloud 2024 meramalkan bahawa AI akan dimanfaatkan oleh pelaku ancaman untuk menggerakkan serangan pancingan data yang profesional dan berskala serta operasi maklumat boleh skala. Dengan AI, pelaku ancaman boleh mencipta kempen kejuruteraan sosial yang meyakinkan secara berskala dan menjana berita palsu, foto palsu dan video.
Untuk mengatasi ancaman yang muncul ini, pasukan keselamatan siber mesti meningkatkan keupayaan AI mereka. Yuval Wollman, Ketua Pegawai Siber dan Pengarah Urusan di UST, sebuah syarikat penyelesaian teknologi digital, menekankan kepentingan menyepadukan alatan AI dengan perisikan ancaman siber, pengurusan permukaan serangan dan mekanisme pengesanan serta tindak balas. Penyepaduan ini penting untuk memerangi peningkatan jumlah dan kecanggihan serangan siber.
Analisis ancaman dipertingkatkan AI
AI Generatif bukan sahaja alat untuk pelaku ancaman tetapi juga aset yang berkuasa untuk pasukan keselamatan siber. Wollman meramalkan bahawa profesional keselamatan siber akan memanfaatkan AI untuk mengembangkan keupayaan analisis ancaman mereka.
Dengan AI generatif, pasukan boleh mencipta kandungan ramalan berdasarkan corak tingkah laku dan sejarah serangan, membolehkan pendekatan proaktif terhadap pertahanan.
Walaupun peranan AI yang semakin meningkat dalam keselamatan siber, adalah penting untuk ambil perhatian bahawa ia tidak boleh menggantikan kepakaran manusia sepenuhnya. Andrius Useckas, CTO dan CISO di ThreatX, sebuah syarikat perlindungan API dan aplikasi web, menekankan bahawa AI masih berasaskan peraturan.
Untuk memastikan keselamatan yang teguh, organisasi mesti terus bergantung pada ujian penembusan tahunan dan penggodam beretika yang boleh meniru strategi penyerang dunia sebenar dengan berkesan.
Elemen manusia dalam keselamatan siber
Walaupun AI adalah sekutu yang kuat dalam memerangi ancaman siber, elemen manusia tetap diperlukan. Apabila teknologi semakin maju, penyerang terus mencari cara inovatif untuk mengeksploitasi kelemahan.
Oleh itu, profesional keselamatan siber tidak seharusnya mengabaikan kepentingan kepakaran manusia dalam mengenal pasti dan mengurangkan risiko yang muncul.
CISO harus mengutamakan latihan dan pembangunan yang berterusan untuk pasukan mereka supaya sentiasa dikemas kini tentang ancaman keselamatan siber terkini dan amalan terbaik. Selain itu, memupuk budaya kesedaran keselamatan siber dalam kalangan semua pekerja adalah penting untuk meminimumkan risiko serangan kejuruteraan sosial.
Kerentanan IoT dan pengkomputeran tepi
Apabila Internet Perkara (IoT) terus berkembang pesat, ia memperkenalkan cabaran baharu untuk CISO. Peranti IoT selalunya mempunyai ciri keselamatan yang terhad, menjadikannya sasaran yang terdedah untuk serangan siber.
Pemimpin keselamatan mesti mempertimbangkan implikasi peranti IoT dalam rangkaian mereka dan melaksanakan langkah keselamatan yang teguh untuk melindungi daripada kemungkinan pelanggaran.
Selain itu, kebangkitan pengkomputeran tepi, yang memproses data lebih dekat kepada sumber dan bukannya di pusat data berpusat, memberikan cabaran keselamatan.
Peranti tepi terdedah kepada gangguan fizikal dan akses tanpa kebenaran, memerlukan langkah keselamatan yang dipertingkatkan untuk melindungi data sensitif.
Sumber: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/