ขณะที่เราเข้าใกล้ปี 2024 ผู้นำด้านความปลอดภัยทางไซเบอร์ต้องเผชิญกับภูมิทัศน์ภัยคุกคามที่ขยายตัวอยู่ตลอดเวลา เทคโนโลยีที่เพิ่มขึ้น และมักจะมีงบประมาณที่จำกัด ในสาขาที่มีการพัฒนาอย่างรวดเร็วนี้ จำเป็นอย่างยิ่งที่จะต้องก้าวนำเทรนด์ที่เกิดขึ้นเพื่อปกป้ององค์กรอย่างมีประสิทธิภาพ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สี่คนได้แบ่งปันข้อมูลเชิงลึกเกี่ยวกับแนวโน้มด้านความปลอดภัยอันดับต้น ๆ สำหรับ Chief Information Security Officers (CISO) และผู้นำด้านความปลอดภัยอื่น ๆ ในขณะที่เรามุ่งหน้าสู่ปี 2024
Generative AI: ดาบสองคม
ปี 2023 มีการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้อย่างแพร่หลาย และแนวโน้มนี้คาดว่าจะเพิ่มขึ้นอย่างรวดเร็วในภูมิทัศน์ความปลอดภัยทางไซเบอร์ แม้ว่า AI เจนเนอเรชั่นจะมีศักยภาพในการกระตุ้นการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น แต่ก็ยังมีความสามารถในการป้องกันและการตรวจจับขั้นสูงอีกด้วย
Kelli Vanderlee ผู้จัดการอาวุโสของ Mandiant Intelligence ซึ่งเป็นส่วนหนึ่งของ Google Cloud เน้นย้ำว่าเราเพิ่งเริ่มต้นสิ่งที่ AI กำเนิดสามารถทำได้สำหรับทั้งผู้โจมตีและผู้พิทักษ์
การคาดการณ์ความปลอดภัยทางไซเบอร์ปี 2024 ของ Google Cloud คาดการณ์ว่า AI จะถูกควบคุมโดยผู้คุกคามเพื่อขับเคลื่อนการโจมตีแบบฟิชชิ่งแบบมืออาชีพและปรับขนาดได้ และการดำเนินการข้อมูลที่ปรับขนาดได้ เมื่อใช้ AI ผู้คุกคามสามารถสร้างแคมเปญวิศวกรรมสังคมที่น่าเชื่อในวงกว้าง และสร้างข่าวปลอม ภาพถ่ายปลอม และวิดีโอได้
เพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้ ทีมรักษาความปลอดภัยทางไซเบอร์จะต้องเสริมความสามารถด้าน AI ของตน Yuval Wollman ประธานเจ้าหน้าที่ฝ่ายไซเบอร์และกรรมการผู้จัดการของ UST ซึ่งเป็นบริษัทโซลูชันเทคโนโลยีดิจิทัล เน้นย้ำถึงความสำคัญของการบูรณาการเครื่องมือ AI เข้ากับข่าวกรองภัยคุกคามทางไซเบอร์ การจัดการพื้นผิวการโจมตี และกลไกการตรวจจับและตอบสนอง การบูรณาการนี้มีความสำคัญอย่างยิ่งในการต่อสู้กับการโจมตีทางไซเบอร์ที่มีจำนวนเพิ่มมากขึ้นและซับซ้อน
การวิเคราะห์ภัยคุกคามที่ปรับปรุงโดย AI
Generative AI ไม่เพียงแต่เป็นเครื่องมือสำหรับผู้คุกคามเท่านั้น แต่ยังเป็นทรัพย์สินอันทรงพลังสำหรับทีมรักษาความปลอดภัยทางไซเบอร์อีกด้วย Wollman คาดการณ์ว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะใช้ประโยชน์จาก AI เพื่อขยายขีดความสามารถในการวิเคราะห์ภัยคุกคาม
ด้วย AI เชิงสร้างสรรค์ ทีมสามารถสร้างเนื้อหาเชิงคาดการณ์ตามรูปแบบพฤติกรรมและประวัติการโจมตี ทำให้เกิดแนวทางการป้องกันเชิงรุก
แม้ว่า AI จะมีบทบาทเพิ่มขึ้นในการรักษาความปลอดภัยทางไซเบอร์ แต่สิ่งสำคัญคือต้องทราบว่า AI ไม่สามารถแทนที่ความเชี่ยวชาญของมนุษย์ได้ทั้งหมด Andrius Useckas, CTO และ CISO ของ ThreatX ซึ่งเป็นบริษัทปกป้อง API และเว็บแอปพลิเคชัน เน้นย้ำว่า AI ยังคงยึดตามกฎ
เพื่อให้มั่นใจถึงความปลอดภัยที่แข็งแกร่ง องค์กรต่างๆ จะต้องพึ่งพาการทดสอบการเจาะระบบประจำปีและแฮกเกอร์ที่มีจริยธรรมซึ่งสามารถจำลองกลยุทธ์การโจมตีในโลกแห่งความเป็นจริงได้อย่างมีประสิทธิภาพ
องค์ประกอบของมนุษย์ในความปลอดภัยทางไซเบอร์
แม้ว่า AI จะเป็นพันธมิตรที่ทรงพลังในการต่อสู้กับภัยคุกคามทางไซเบอร์ แต่องค์ประกอบของมนุษย์ยังคงขาดไม่ได้ ในขณะที่เทคโนโลยีก้าวหน้า ผู้โจมตียังคงค้นหาวิธีการใหม่ๆ เพื่อใช้ประโยชน์จากช่องโหว่ต่างๆ
ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงไม่ควรมองข้ามความสำคัญของความเชี่ยวชาญของมนุษย์ในการระบุและลดความเสี่ยงที่เกิดขึ้น
CISO ควรจัดลำดับความสำคัญของการฝึกอบรมและการพัฒนาอย่างต่อเนื่องสำหรับทีมของตนเพื่อรับข่าวสารล่าสุดเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์และแนวปฏิบัติที่ดีที่สุดล่าสุด นอกจากนี้ การส่งเสริมวัฒนธรรมการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในหมู่พนักงานทุกคนถือเป็นสิ่งสำคัญในการลดความเสี่ยงของการโจมตีทางวิศวกรรมสังคม
ช่องโหว่ IoT และการประมวลผลแบบ Edge
ในขณะที่ Internet of Things (IoT) ยังคงขยายตัวอย่างต่อเนื่อง ทำให้เกิดความท้าทายใหม่สำหรับ CISO อุปกรณ์ IoT มักมีคุณสมบัติด้านความปลอดภัยที่จำกัด ทำให้เป็นเป้าหมายที่เสี่ยงต่อการโจมตีทางไซเบอร์
ผู้นำด้านความปลอดภัยจะต้องพิจารณาถึงผลกระทบของอุปกรณ์ IoT ในเครือข่ายของตน และใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น
นอกจากนี้ การเพิ่มขึ้นของการประมวลผลแบบ Edge ซึ่งประมวลผลข้อมูลใกล้กับแหล่งที่มามากกว่าในศูนย์ข้อมูลแบบรวมศูนย์ ทำให้เกิดความท้าทายด้านความปลอดภัย
อุปกรณ์ Edge เสี่ยงต่อการถูกปลอมแปลงทางกายภาพและการเข้าถึงโดยไม่ได้รับอนุญาต ต้องใช้มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้นเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
ที่มา: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/