امنیت سایبری ۲۰۲۴: دغدغههای تیمهای امنیتی در سال پیشرو
وضعیت تهدید در فضای سایبری آلمان "پرتنش تا بحرانی" و "به بالاترین حد خود رسیده است"، این خلاصه گزارش وضعیت 2023 است که توسط BSI ارائه شده است. مسئولان امنیت سایبری باید از این یافتهها نتیجهگیری کرده و مفاهیم امنیتی خود را بازبینی و بهینهسازی کنند. در ماههای آینده، نه تنها موضوع باجافزارها بلکه موضوع داغ امسال: هوش مصنوعی، چالشهای بزرگی را به همراه خواهد داشت. جوزف کارسون، دانشمند ارشد امنیتی و مشاور CISO در Delinea، به پنج روند و توسعه اساسی در امنیت سایبری برای سال 2024 میپردازد.
1. حملات با هوش مصنوعی با هوش مصنوعی مقابله میشوند
مقابله با مهاجمین با ابزار خودشان – این با هوش مصنوعی هم ممکن است. در حال حاضر میبینیم که مجرمان سایبری از هوش مصنوعی برای خودکارسازی و بهبود حملات خود استفاده میکنند. در واکنش به این موضوع، دفاع سایبری نیز در شناسایی تهدیدات و پاسخگویی خودکار به حوادث به طور فزایندهای به هوش مصنوعی و یادگیری ماشینی متکی خواهد بود که منجر به یک جنگ دائمی الگوریتمها خواهد شد.
2. تقاضا برای بیمههای سایبری افزایش خواهد یافت
خطرات مالی بالایی که حملات سایبری برای شرکتها به همراه دارند، بیمههای سایبری را جذاب تر از همیشه کرده است. با این حال، شرکتهای بیمه نیز باید خود را در برابر این خطرات افزایش یافته محافظت کرده و پیشنهادات خود را با وضعیت تهدیدات تطبیق دهند. این به معنای افزایش حق بیمه و همچنین افزایش الزامات برای بلوغ امنیت سایبری شرکتها خواهد بود.
3. تنشهای ژئوپلیتیکی در فضای سایبریبه بالاترین حد خود رسیده است
تنشهای ژئوپلیتیکی همچنان به فضای سایبری سرایت کرده و به جاسوسی سایبری دولتی و حملات مخرب منجر خواهند شد. متخصصان امنیت سایبری باید تهدیدات ژئوپلیتیکی در حال توسعه را زیر نظر داشته و به آنها واکنش نشان دهند.
4. سرعت رعایت قوانین هوش مصنوعی افزایش خواهد یافت
مقررات حفاظت از دادهها مانند GDPR یا CCPA در سالهای اخیر راه را برای الزامات حفاظت از دادههای سختگیرانهتر هموار کردهاند. انتظار میرود که مناطق و کشورهای بیشتری مقررات مشابهی را معرفی کنند و به این ترتیب دامنه الزامات تطبیق برای شرکتهایی که با دادههای شخصی کار میکنند، گسترش یابد. هوش مصنوعی و یادگیری ماشینی در آینده نقش روزافزونی در رعایت مقررات امنیت سایبری ایفا خواهند کرد. این فناوریها برای خودکارسازی شناسایی تهدیدات، تحلیل مجموعههای بزرگ داده برای تخلفات تطبیقی و ارائه بینشهای لحظهای به کار گرفته خواهند شد، که این امر رعایت قوانین را برای شرکتها سادهتر میکند.
5. کلیدهای عبور راه را برای احراز هویت بدون رمز عبور هموار میکنند
احراز هویت چندعاملی (MFA) در سال آینده به یک نیاز استاندارد برای اکثر خدمات و برنامههای آنلاین تبدیل خواهد شد. روشهای مرسوم مانند MFA مبتنی بر پیامک به نفع گزینههای امنتر مانند رمز عبورهای یکبار مصرف مبتنی بر زمان (TOTP) که توسط برنامههای احراز هویت تولید میشوند، کاهش خواهند یافت. به طور کلی، روند احراز هویت بدون رمز عبور ادامه خواهد یافت، زیرا کلیدهای عبور که میتوانند با شناسههای بیومتریک، توکنهای سختافزاری یا دستگاههای موبایل استفاده شوند، به عنوان روشی راحتتر و امنتر برای دسترسی به حسابها و سیستمها به اهمیت بیشتری دست خواهند یافت. با این حال، این روشها به زودی رمزهای عبور را به طور کامل جایگزین نخواهند کرد، زیرا شرکتها بسیاری از سیستمها و برنامههای قدیمی دارند که باید سالها با آنها سازگار باشند.()