數(shù)字化運營中的自動化將成為關(guān)鍵的游戲規(guī)則改變者,因為它支持事件響應(yīng)者在壓力下快速做出正確決策。在新的一年里,正確的自動化工具將徹底改變安全流程,并減少在應(yīng)對新的IT事件時出現(xiàn)的人為錯誤。
以下是CISO在2024年期間可以預(yù)期的一些風(fēng)險和機會。
網(wǎng)絡(luò)攻擊將成為大事件
高可見性攻擊將繼續(xù)是罕見的,但當它們發(fā)生時,它們將成為重大新聞,對客戶甚至更廣泛的社會產(chǎn)生巨大影響,具體取決于受影響的企業(yè)。
與我們過去如此害怕的不分青紅皂白的“spray-and-pray”攻擊不同,不良行為者會將他們的注意力轉(zhuǎn)移到進行復(fù)雜的攻擊上,以摧毀對他們來說更有經(jīng)濟回報的高價值目標,這些類型的攻擊將要求防御者一方具備更高的成熟度來預(yù)防、檢測和恢復(fù)。
AI的力量和大規(guī)模的自動化將使犯罪分子能夠微調(diào)方法,并精準地利用企業(yè)基礎(chǔ)設(shè)施和人力資源要素中的每個潛在漏洞。
專注于客戶支持的網(wǎng)絡(luò)釣魚
由于AI驅(qū)動的網(wǎng)絡(luò)釣魚攻擊的有效性增加,以及相互沖突的目標,客戶支持團隊將更多地作為妥協(xié)的目標,作為更廣泛的數(shù)據(jù)泄露/勒索軟件攻擊的第一步。
社交媒體詐騙將會擴大
通過AI驅(qū)動的呈現(xiàn)和語言個性化,社交媒體詐騙很快就會變得更加智能——更不用說攻擊者更容易、更便宜地發(fā)起、管理和定制了。
網(wǎng)絡(luò)釣魚變得更容易
AI驅(qū)動的社交媒體攻擊的復(fù)雜性和質(zhì)量將進入釣魚世界,并將使壞人能夠?qū)⑺麄兊聂~叉式釣魚技術(shù)擴展到任何人,而不僅僅是高管。
這將能夠?qū)^低級別的員工進行復(fù)雜的攻擊,我們可能會看到他們成為APT攻擊的主要目標。
重新關(guān)注終端安全
隨著我們接受隨時隨地工作的影響,以及解決AI增強的網(wǎng)絡(luò)釣魚攻擊的困難,終端再次成為技術(shù)控制點的前沿和中心。
企業(yè)將更新他們對安全終端的興趣和部署,包括終端鎖定、安全配置和端點級數(shù)據(jù)泄漏保護,那些不這樣做的人會很快看到他們的方式的錯誤,因為風(fēng)險增加,控制的需要成為第一要務(wù)。
SEC網(wǎng)絡(luò)安全法規(guī)將令人頭疼
必須通過美國新機制提交報告的公司將面臨一段艱難的時期,因為它們?nèi)栽诖_定,在針對8000份申請的證交會主導(dǎo)的監(jiān)督和調(diào)查方面,它們將從證交會本身期待什么。
由于負有SEC報告責(zé)任的客戶提高了他們對供應(yīng)商報告要求的要求,并試圖將供應(yīng)商納入客戶的報告要求,供應(yīng)商將面臨困境——這一切都是了解安全信息的供應(yīng)鏈帶來的快樂的一部分。
那些對其安全和法規(guī)遵從性狀況具有最佳信任管理意識的企業(yè)將處于有利地位,能夠更快地進行銷售、收購和報告,這將導(dǎo)致這樣一種情況,即那些擁有自己的“東西”的人可以更快地做出反應(yīng),并從多種需求中獲益——影響企業(yè)選擇將資金花在哪里。
網(wǎng)絡(luò)保險將繼續(xù)是一種沒有回報的稅收
網(wǎng)絡(luò)保險仍然很難獲得,更難保留,而且投資回報不明朗。大型企業(yè)將致力于保留它,因為他們的合同義務(wù),但它將提供少量的投資回報。
我們將繼續(xù)依賴DHS/CISA、GCHQ/NCSC和其他受信任的政府機構(gòu)提供指導(dǎo),對國家和全球網(wǎng)絡(luò)安全進行監(jiān)督和授權(quán),而不是看到網(wǎng)絡(luò)保險公司挺身而出,就安全控制提供有效指導(dǎo),以保護一家公司。
將需要數(shù)字身份解決方案
隨著普遍存在的AI驅(qū)動的招聘騙局——要么是偽裝成真實公司的假公司,要么是偽裝成潛在員工的AI——我們將看到,21世紀初該行業(yè)艱難應(yīng)對的身份驗證擔(dān)憂和解決方案將卷土重來。真正驗證一個人的身份將成為一個更加復(fù)雜和由AI調(diào)解的過程。
亞馬遜、谷歌和微軟等巨頭將利用他們對誰是誰的深入了解來提供身份驗證,或許最終會讓個人看到將他們所有的私人信息交給強大的大公司的價值。
CISO將繼續(xù)與日益增長的責(zé)任作斗爭
預(yù)計會有更多關(guān)于首席信息官因壓力、疲勞以及心理和身體健康問題而離職的研究和例子。
即使要求在談判桌上占有一席之地的呼聲不斷,SEC對公司網(wǎng)絡(luò)安全風(fēng)險的關(guān)注,CISO對一切負責(zé)、對任何事情都不負責(zé)的模式仍將繼續(xù),并將使公司面臨風(fēng)險,除非它們改變角色和責(zé)任。
2024年將是和往年一樣的一年
總而言之,2024年可能會在威脅的復(fù)雜性、速度和規(guī)模方面帶來更多驚喜,而不是威脅的類型。準備充分的CISO應(yīng)該制定他們的商業(yè)計劃,以面對AI時代出現(xiàn)的各種挑戰(zhàn)和機遇。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號