Cybersixgill’e göre yapay zeka, hem siber savunmayı hem de siber suç faaliyetlerini iyileştirmek için gelişmeye devam ederken düzenleyici baskılar, devam eden konsolidasyon ve jeopolitik kaygılar, bağlamsal tehdit istihbaratıyla daha proaktif siber güvenlik çabalarını yönlendirecek.
Kuruluşlar, siber güvenliğe proaktif bir yaklaşım olan Tehdit Maruz Kalma Yönetimi’ni (TEM) giderek daha fazla benimserken, Cybersixgill, siber tehdit istihbaratının (CTI) TEM’in temel bir bileşeni olarak ortaya çıkacağına ve kuruluşlar genelindeki liderlerin kritik, stratejik iş kararları alırken merkezi bir rol oynayacağına inanıyor.
“Geçtiğimiz yıl boyunca, üretken yapay zekanın ortaya çıkışı ve kuruluşların tehdit istihbaratı çabalarını geliştirme yeteneği ile riskleri tespit edip azaltmaya yönelik bir konsolidasyon programı olan Tehdit Maruz Kalma Yönetimi’nin yükselişi de dahil olmak üzere siber güvenlikte önemli gelişmelere tanık olduk. Siber savunmayı proaktif bir şekilde güçlendirin” dedi Cybersixgill CEO’su Sharon Wagner.
“Bu gelişmelerle birlikte, özel olarak hazırlanmış tehdit istihbaratı, bir şirketin saldırı yüzeyine ve güvenlik yığınının etkinliğine dayalı olarak ilgili, bağlamsal veriler sunarak önem ve erişilebilirlik kazanıyor. Güvenlik ekipleri kötü niyetli aktörlere karşı stratejilerini belirledikçe, bu trendler önümüzdeki yıl ve sonrasında daha da büyük bir rol oynayacak” diye ekledi Wagner.
Yapay zekanın büyümesi
Yapay zekanın değeri, verilerin genişliğine ve güvenilirliğine dayanıyor; Cybersixgill, yapay zeka satıcıları sonuçların zenginliğini ve doğruluğunu artırdıkça bunun 2024’te önemli ölçüde artacağını öngörüyor.
Yapay zeka, becerilerine veya olgunluk düzeylerine bakılmaksızın uygulayıcılar için geniş çapta erişilebilir hale gelecektir. Yapay zeka ile veri gizliliğine ilişkin endişeler arttıkça şirketler, devlet kurumlarının düzenleyici mevzuatı yürürlüğe koymasını beklerken kendi politikalarını oluşturacak. ABD ve diğer ülkeler 2024 yılında bazı düzenlemeler yapabilir ancak net politikaların 2025 ve sonrasına kadar şekillenmesi mümkün olmayabilir.
Cybersixgill, 2024 yılında tehdit aktörlerinin büyük ölçekli siber saldırıları otomatikleştirerek, mükerrer kimlik avı e-posta kampanyaları oluşturarak ve şirketleri, çalışanları ve müşterileri hedef alan kötü amaçlı içerik geliştirerek faaliyetlerinin sıklığını ve doğruluğunu artırmak için yapay zekayı kullanacağına inanıyor.
Yapay zeka modellerinde veri zehirlenmesi ve güvenlik açığından yararlanma gibi kötü niyetli saldırılar da ivme kazanacak ve bu da kuruluşların farkında olmadan güvenilmez taraflara hassas bilgiler sağlamasına neden olacak. Benzer şekilde yapay zeka modelleri, bilgisayar ağlarındaki güvenlik açıklarını tespit edilmeden tespit etmek ve bunlardan yararlanmak üzere eğitilebilir.
Cybersixgill ayrıca çalışanların yapay zeka araçlarını kurumsal onay veya gözetim olmadan kullandığı gölge üretken yapay zekanın yükselişini de öngörüyor. Gölge üreten yapay zeka, veri sızıntılarına, hesapların ele geçirilmesine ve bir şirketin saldırı yüzeyindeki güvenlik açıklarının genişlemesine neden olabilir.
Şirketler siber güvenliğe proaktif bir yaklaşım benimsiyor
2024’te saldırı yüzeyleri genişledikçe ve saldırıların sıklığı ve ölçeği büyüdükçe, düzenleyici zorunluluklar iş liderlerini kuruluşlarının siber hijyeni konusunda daha sorumlu tutacak. Üst düzey yöneticilerin ve diğer yöneticilerin, kuruluşlarının siber güvenlik politikaları, süreçleri ve araçları hakkında daha net bir anlayışa ihtiyaçları olacak. Cybersixgill, giderek katılaşan raporlama gerekliliklerini yerine getirmek ve iyi siber yönetişim yürütmek için şirketlerin Yönetim Kurulunda siber güvenlik uzmanlarını giderek daha fazla görevlendireceğine inanıyor.
PCI DSS v. 4.0’da yapılan değişiklikler, perakende, sağlık ve finans şirketlerini Mart 2024’e kadar yeni raporlama gerekliliklerine uymaya zorlayacak. Bu gereksinimler, riski azaltmaya, açıkları sürekli olarak tespit etmeye ve güçlendirmeye yardımcı olacak proaktif tehdit istihbaratına yönelik daha hayati bir ihtiyacı doğuracak. siber hijyen.
Cybersixgill, 2024 yılında daha fazla şirketin siber güvenliğe yönelik bütünsel, proaktif bir yaklaşım olan ve CTI’nin temel bileşeni olduğu TEM’i benimseyeceğini öngörüyor. Sonuç olarak, iş ve operasyonel riskleri önemli ölçüde azaltmak için odaklanmış içgörüler sunan güçlü CTI çözümlerine ihtiyaç duyacaklar.
Ayrıca CTI’nin konsolidasyonunun, saldırı yüzeyi yönetimi, dijital risk koruması ve yapay zeka gibi diğer yeteneklerle birleştiğinde önem kazanacağını da öngörüyorlar. Kuruluşlar yerleşik tedarikçilerin faydalarını değerlendirirken CTI stratejik bir kolaylaştırıcı olarak görülecektir.
Jeopolitik sorunlar saldırganların motivasyonlarını finansal kazancın ötesine taşıyacak
2024 yılında dünya çapında 40 ulusal seçim gerçekleşecek. Tehdit aktörlerinin motivasyonları finansal kazancın ötesine geçtiğinden Cybersixgill, kötü aktörlerin güç ve etki kazanmayı ve genel karışıklığa neden olmayı amaçlaması nedeniyle okullar, hastaneler, kamu hizmetleri ve diğer temel hizmetler gibi kar merkezleri olmayan kuruluşları hedef alan saldırılarda bir artış olacağını öngörüyor.
Siber suçlular, hizmet olarak fidye yazılımı, hizmet olarak kötü amaçlı yazılım ve hizmet olarak DDoS teklifleri aracılığıyla becerilerini ve uzmanlıklarını giderek daha fazla kiralamaya sunacak.
Güçlü siber suç çeteleri, fidye yazılımı teknolojilerini franchise ettikçe, operasyonları dağıtım için daha az vasıflı kişilerden oluşan bir ağa ölçeklendirdikçe, gasp işini daha geniş bir tehdit aktörleri havuzu için erişilebilir ve karlı hale getirdikçe, ortaklık programları büyümeye devam edecek.