CISO’ların kristal bir küreye ihtiyacı yok; özellikle herkesin aklında yapay zeka varken 2024’ün yine zorlu bir yıl olacağını zaten biliyorlar. Kuruluşlar, üretken yapay zeka gibi yeni ortaya çıkan teknolojilerin güvenliği konusunda yetişmek yerine, gelecek dalganın önüne geçmek için proaktif siber güvenlik önlemlerine yatırım yapmaya öncelik verecek.
CISO’lar, hizmet olarak yapay zeka destekli siber suçlar ve kalıcı ulus devlet kaynaklı tehditler tarafından yönlendirilen giderek daha karmaşık hale gelen veri tehditlerine karşı koruma sağlamak için yapay zeka ve otomasyondan yararlanacak.
Dijital operasyonlarda otomasyon, olaylara müdahale edenlerin baskı altındayken hızlı bir şekilde doğru kararı vermelerini desteklediği için oyunun kurallarını değiştiren kritik bir rol oynayacak. Doğru otomasyon araçları, güvenlik süreçlerinde devrim yaratacak ve yeni yılda yeni BT olaylarına hızlı ve geniş ölçekte tepki vermede insan hatası miktarını azaltacak.
CISO’ların 2024 yılı boyunca yönetmeyi bekleyebilecekleri risk ve fırsatlardan bazıları şunlardır.
Büyük olaylar BÜYÜK olacak
Yüksek görünürlüklü saldırılar nadir olmaya devam edecek, ancak gerçekleştiğinde, etkilenen kuruluşa bağlı olarak müşteriler ve hatta daha geniş toplum için büyük sonuçlar doğuracak önemli haberler olacak.
Eskiden çok korktuğumuz ayrım gözetmeyen “püskürt ve dua et” saldırılarının aksine, kötü aktörler dikkatlerini, kendileri için finansal açıdan daha kazançlı olan yüksek değerli hedefleri alt etmek için karmaşık kampanyalar oluşturmaya kaydıracak. Bu tür saldırıları önlemek, tespit etmek ve kurtulmak için savunma tarafının çok daha yüksek düzeyde bir olgunluğa sahip olması gerekir.
Bir kez daha, suçluların yaklaşımlara ince ayar yapmasına ve kurumsal altyapı ile insan personel unsuru genelinde her potansiyel güvenlik açığı üzerinde metodik olarak çalışmasına olanak tanıyacak olan şey, geniş ölçekte yapay zeka gücü ve otomasyon olacak.
Müşteri desteği odaklı kimlik avı
Yapay zeka odaklı kimlik avı saldırılarının artan etkinliği ve birbiriyle çelişen hedefler (müşterileri mutlu etmek, güvenlik disiplinini sürdürmek) nedeniyle, müşteri destek ekipleri, daha geniş bir veri güvenliğinin ihlalinin ilk adımı olarak uzlaşma hedefi olarak daha fazla ateş hattında olacak/ fidye yazılımı saldırısı.
Sosyal medya dolandırıcılıkları yaygınlaşacak
Yapay zeka destekli sunum ve dil kişiselleştirme sayesinde sosyal medya dolandırıcılıkları yakında çok daha akıllı hale getirilecek; saldırganların başlatması, yönetmesi ve uyarlaması daha kolay ve daha ucuz olacak.
Kimlik avını mükemmel hale getirmek
Yapay zeka destekli sosyal medya saldırılarının karmaşıklığı ve kalitesi, kimlik avı dünyasına da girecek ve kötü aktörlerin hedef odaklı kimlik avı tekniklerini yalnızca üst düzey yöneticilere değil herkese yaymasına olanak tanıyacak.
Bu, daha düşük seviyedeki çalışanlara yönelik karmaşık saldırılara izin verecek ve büyük olasılıkla onların, karaya çık ve genişlet APT saldırılarının birincil hedefi haline geleceğini göreceğiz.
Uç nokta güvenliğine yeniden odaklanma
Herhangi bir yerden çalışmanın etkisini ve yapay zeka destekli kimlik avı saldırılarına yanıt vermenin zorluğunu kabullendikçe uç nokta, teknik kontrol noktası olarak bir kez daha ön planda ve merkezde yer alıyor.
Kuruluşlar, uç nokta kilitleme, güvenli yapılandırma ve uç nokta düzeyinde veri sızıntısı koruması da dahil olmak üzere güvenli uç noktalara olan ilgilerini ve dağıtımlarını yenileyecek. Riskler arttıkça ve kontrol ihtiyacı bir numaralı öncelik haline geldikçe, yapmayanlar da yaptıklarının yanlış olduğunu hızla göreceklerdir.
SEC siber güvenlik düzenlemeleri baş ağrısına neden olacak
Yeni ABD mekanizmaları aracılığıyla rapor vermesi gereken şirketler, 8 bin başvuruya yanıt olarak SEC odaklı gözetim ve soruşturma açısından SEC’in kendisinden ne bekleyeceklerini hâlâ belirledikleri için zor zamanlar yaşayacak.
Satıcılar, SEC raporlama sorumluluğuna sahip müşteriler olarak satıcının raporlama gereksinimlerine ilişkin taleplerini karşılamakta zorlanacak ve satıcıları müşterinin raporlama gereksinimlerine dahil etmeye çalışacaklardır; bunların hepsi güvenlik konusunda bilgilendirilmiş bir tedarik zincirinin keyiflerinin bir parçasıdır.
Güvenlik ve mevzuata uygunluk durumları konusunda en iyi güven yönetimi farkındalığına sahip olan kuruluşlar, satış, satın alma ve raporlama konularında daha hızlı ilerlemek için iyi bir konuma sahip olacaklardır. Bu, “eşyalarını” bir arada bulunduranların birden fazla talebe çok daha hızlı tepki verebileceği ve faydalarını elde edebileceği bir duruma yol açacak; bu da işletmelerin paralarını nereye harcamayı seçeceğini etkileyecektir.
Siber sigorta bedelsiz vergi olmaya devam edecek
Siber sigortanın elde edilmesi zor, elde tutulması daha zor olmaya devam ediyor ve net olmayan bir yatırım getirisi taşıyor. Büyük kuruluşlar, sözleşme yükümlülükleri nedeniyle bunu sürdürmeyi hedefleyecektir, ancak bu, küçük bir yatırım getirisi sunacaktır.
Siber sigortacıların bir şirketi korumaya yönelik güvenlik kontrolleri konusunda etkili rehberlik sağlamak için harekete geçmesini görmek yerine, ulusal ve küresel düzeyde gözetim ve yetkiye sahip DHS/CISA, GCHQ/NCSC ve diğer güvenilir devlet kurumlarının rehberliğine güvenmeye devam edeceğiz. siber güvenlik.
Dijital kimlik çözümlerine ihtiyaç duyulacak
Yapay zeka kaynaklı yaygın işe alım dolandırıcılıkları (ya sahte şirketlerin gerçekmiş gibi görünmesi ya da yapay zekanın potansiyel çalışanlar gibi görünmesi) devam ettikçe, sektörün 2000’li yılların başlarında mücadele ettiği kimlik doğrulama endişelerinin ve çözümlerinin yeniden canlandığını göreceğiz. Bir bireyin kimliğini gerçekten doğrulamak, çok daha kapsamlı ve yapay zekanın aracılık ettiği bir süreç haline gelecektir.
Amazon, Google ve Microsoft gibi dev şirketler, kimlik doğrulaması sağlamak için kimin kim olduğuna dair derin bilgilerini kullanacak ve belki de sonunda bireylerin tüm özel bilgilerini büyük, güçlü firmalara devretmenin değerini görmelerine olanak tanıyacak.
CISO’lar artan sorumluluklarla mücadele etmeye devam edecek
Stres, yorgunluk, zihinsel ve fiziksel sağlık sorunları nedeniyle rollerinden ayrılan CISO’lara ilişkin daha fazla çalışma ve örnek bekliyoruz.
Masada oturma çağrılarının devam etmesine ve SEC’in bir şirketin siber güvenlik riskine odaklanmasına rağmen, her şeyden sorumlu ve hiçbir şeyden sorumlu olmayan CISO modeli devam edecek ve rollerini ve sorumluluklarını değiştirmedikleri sürece şirketleri riske atacaktır. .
2024 – diğerleri gibi bir yıl – hatta daha da fazlası
Sonuç olarak, 2024 yılının tehditlerin türlerinden ziyade karmaşıklık, hız ve ölçek açısından nasıl hayata geçtiği konusunda sürprizler yaratması muhtemel. İyi hazırlanmış CISO, iş planlarını yapay zeka tehdidi altındaki ve yapay zekayı savunan bir geleceği hesaba katacak şekilde formüle etmelidir.