Загроза в кіберпросторі Німеччини є «напруженою до критичної» та «вищою, ніж будь-коли раніше», підсумовує BSI у своєму поточному звіті про управління за 2023 р. Ті, хто відповідає за безпеку, тепер повинні зробити висновки на основі висновків та адаптувати та оптимізувати попередні концепції безпеки.
Найважливішими викликами в найближчі місяці стане не тільки тема програм-вимагачів, але й головна тема року: штучний інтелект. Джозеф Карсон, головний науковий співробітник Delinea з питань безпеки та консультант CISO, розглядає п’ять тенденцій і розвитку кібербезпеки на 2024 рік:
- Атака та захист з AI: Перемагайте зловмисників власною зброєю – це також працює з ШІ. Ми вже бачимо, як кіберзлочинці все частіше використовують штучний інтелект для автоматизації та вдосконалення своїх атак. У відповідь кіберзахист також буде все більше покладатися на ШІ та машинне навчання для виявлення загроз і автоматизації реагування на інциденти, створюючи постійну боротьбу алгоритмів.
- Кіберстрахування: Високі фінансові ризики, які зараз становлять для компаній кібератаки, роблять кіберстрахування більш привабливим, ніж будь-коли. Але страхові компанії також повинні захистити себе від підвищеного ризику та адаптувати свої пропозиції до загрозливої ситуації. Це означає, що як премії, так і вимоги до зрілості кібербезпеки для компаній зростуть.
- Геополітична напруженість у кіберпросторі: Геополітична напруженість продовжуватиме поширюватися на кіберпростір, що призведе до спонсорованого державою кібершпигунства та підривних атак. Фахівці з кібербезпеки повинні бути в курсі геополітичних загроз, що розвиваються, і реагувати на них.
- Відповідність AI: Норми захисту даних, такі як GDPR і CCPA, проклали шлях до більш суворих вимог щодо захисту даних в останні роки. Очікується, що більше регіонів і країн запровадять подібні правила, розширюючи сферу дотримання вимог для компаній, які обробляють персональні дані. У майбутньому штучний інтелект і машинне навчання відіграватимуть дедалі важливішу роль у дотриманні вимог кібербезпеки. Наприклад, ці технології використовуватимуться для автоматизації виявлення загроз, аналізу масивних наборів даних на наявність порушень відповідності та надання статистичних даних у режимі реального часу, що полегшить компаніям дотримання вимог.
- Аутентифікація без пароля за допомогою ключів доступу: У наступному році багатофакторна автентифікація (MFA) стане стандартною вимогою для більшості онлайн-сервісів і програм. Традиційні методи, такі як MFA на основі SMS, відмовляться на користь більш безпечних варіантів, таких як одноразові паролі на основі часу (TOTP), які генеруються програмами автентифікації. Загалом тенденція до аутентифікації без пароля збережеться, оскільки ключі доступу, які можна використовувати з біометричними ідентифікаторами, апаратними маркерами або мобільними пристроями, стають все більш важливими як більш зручний і безпечний метод доступу до облікових записів і систем. Тим не менш, ці методи не зможуть повністю замінити паролі найближчим часом, оскільки організації мають багато застарілих систем і програм, які повинні бути сумісними протягом багатьох років.
Про Делінею Delinea є провідним постачальником рішень керування привілейованим доступом (PAM), які забезпечують безперебійну безпеку для сучасних гібридних компаній. Наші рішення дозволяють організаціям захищати критично важливі дані, пристрої, код і хмарну інфраструктуру, щоб зменшити ризики, забезпечити відповідність і спростити безпеку. Delinea усуває складність і переопределяет доступ для тисяч клієнтів у всьому світі, включаючи більше половини компаній зі списку Fortune 100. Наші клієнти варіюються від малих підприємств до найбільших у світі фінансових установ, організацій і компаній критичної інфраструктури.