Эксперты из разных уголков нашей планеты прогнозируют, что к концу следующего года стоимость кибератак на мировую экономику превысит $10,5 трлн. Эта потрясающая сумма отражает растущую потребность в том, чтобы кибербезопасность рассматривалась как стратегический приоритет на индивидуальном, организационном и государственном уровнях. Чего ждать в 2024 году, сообщает psm7.com .

Фото Концепция кибербезопасности и защиты цифровых данных

Фото: freepik.com

Для начала напомним, что кибербезопасность – это практика защиты систем, сетей и программ от цифровых атак. Мошеннические действия обычно направлены на доступ, изменение или уничтожение конфиденциальной информации, вымогание денег у пользователей с помощью программ-требителей или прерывание нормальных бизнес-процессов.

Внедрение эффективных мер кибербезопасности — особенно сложная задача сегодня, поскольку устройств больше людей, а злоумышленники становятся все более технологически осведомленными и обеспеченными.

Именно искусственный интеллект будет иметь самое мощное трансформационное влияние как на нападение, так и на защиту. Его сила будет ощутима в каждой из описанных далее тенденций.

Дефицит экспертов по кибербезопасности

Дефицит профессионалов, владеющих навыками, необходимыми для защиты организаций от кибератак, продолжает оставаться актуальной темой в 2024 году. При этом некоторые аналитики утверждают, что ситуация может ухудшиться.

Большинство (54%) специалистов по кибербезопасности считают, что уровень защиты компаний, где они работают, недостаточен.

Мы можем ожидать, что усилия, направленные на исправление этой ситуации, будут включать в себя постоянное повышение заработной платы тем, кто обладает необходимыми навыками, а также увеличение инвестиций в программы обучения, развития и повышения квалификации.

Генеративный ИИ используется с обеих сторон фронта

Поскольку искусственный интеллект совершенствуется с откровенно тревожной скоростью, мы будем и дальше видеть все более изощренные и разумные атаки с его использованием. Они будут варьироваться от фальшивых попыток социальной инженерии до автоматизированного вредоносного программного обеспечения, которое разумно адаптируется во избежание обнаружения.

В то же время, это поможет нам выявлять, избегать или нейтрализовать угрозы благодаря анализу аномалий в режиме реального времени, разумной аутентификации и автоматизированному реагированию на инциденты. Если кибератаки и защита в 2024 году – это шахматная партия, то ИИ – это ферзь, способный создавать мощные стратегические преимущества для того, кто играет лучше всего.

Фишинговые атаки нового уровня

Атаки социальной инженерии, заключающиеся в обмане пользователей для предоставления злоумышленникам доступа к системам, также станут более изощренными. Инструменты генеративного искусственного интеллекта позволяют хакерам применять более разумные и персонализированные подходы, а глубокие фейковые атаки станут все более распространенными. Реакция на это будет в значительной степени зависеть от осведомленности и образования, хотя ИИ и нулевое доверие также будут играть значительную роль.

Эксперты по киберзащите среди руководителей

В 2024 году кибербезопасность станет стратегическим приоритетом, который больше не может быть изолирован в ИТ-отделе. По прогнозам Gartner, к 2026 году 70% советов директоров будут иметь в своем составе по крайней мере одного члена с опытом в этой сфере. Это позволяет организациям выйти за рамки реактивной защиты, в частности они могут использовать новые бизнес-возможности и адаптировать стратегии.

Кибератаки в сфере Интернета вещей

Большее количество устройств, «общающихся между собой» и имеющих доступ к интернету, означает больше потенциальных возможностей для кибер-злоумышленников. Также поскольку революция, в частности, в сфере «умных» домов набирает обороты, риски продолжают расти.

Часто эти устройства IoT разработаны для простоты использования и удобства, а не для безопасности операций, и обычные пользователи могут быть под угрозой из-за слабых протоколов безопасности и паролей. Тот факт, что промышленность вообще медлит с внедрением стандартов безопасности Интернета вещей (несмотря на то, что уязвимости были очевидны в течение многих лет), означает, что отрасль и дальше будет слабым местом кибербезопасности. Хотя сегодня есть предпосылки к решению растущей проблемы.

Киберустойчивость – за пределами кибербезопасности

Два термина, которые часто используются как взаимозаменяемые, – это кибербезопасность и киберустойчивость. Однако разница между ними будет приобретать все большее значение в течение 2024 года и дальше.

В то время как кибербезопасность сосредоточена на предотвращении атак, растущее значение, которое многие организации придают устойчивости, отражает суровую правду о том, что даже самая лучшая система безопасности не может гарантировать 100-процентную защиту.

Меры повышения устойчивости призваны обеспечить непрерывность работы даже после успешного взлома. Развитие способности к быстрому восстановлению, минимизируя потерю данных и время простоя, станет стратегическим приоритетом в 2024 году.

Меньше, чем нулевое доверие

Фундаментальная концепция нулевого доверия – всегда проверяй – развивается по мере того, как системы становятся сложнее, а безопасность интегрируется в бизнес-стратегию. Нулевое доверие означает, что нет периметра, в пределах которого сетевая активность может считаться безопасной.

По мере развития ландшафта угроз этот принцип распространяется за пределы корпоративной сети на экосистему удаленных работников, партнерские организации и устройства Интернета.

В 2024 году нулевое доверие превратится из технической модели сетевой безопасности в нечто адаптивное и целостное, что будет обеспечиваться непрерывной аутентификацией и мониторингом активности в режиме реального времени на основе искусственного интеллекта.

Кибервойна и атаки на государственном уровне

Война в Украине показала, как государства готовы и способны развернуть кибератаки на военную и гражданскую инфраструктуру в 2024 году.

Наиболее распространенные тактики включают фишинговые атаки, направленные на получение доступа к системам с целью дезорганизации и шпионажа, и распределенные атаки на отказ в обслуживании для выведения из строя коммуникаций, коммунальных услуг, транспорта и инфраструктуры безопасности.

Напомним, что недавно Киевстар стал жертвой одной из таких атак. В компании рассказали, как хакерам это удалось , и на какую сумму был нанесен ущерб .

Кроме военных действий, в 2024 году состоятся большие выборы в таких странах, как США, Великобритания и Индия, и мы можем ожидать увеличения количества кибератак, направленных на подрыв демократического процесса.

Социальные навыки становятся все более важными для специалистов по кибербезопасности
В 2024 году от специалистов по кибербезопасности будут ожидать решения более сложных задач, поскольку ландшафт угроз становится многогранным. Это касается не только технической стороны, но и социокультурной. В частности, тем, кто отвечает за противодействие киберугрозам, нужно будет уметь решать конфликтные ситуации, быть профессионалами в области межличностного общения и т.д.

Регулировка кибербезопасности

Правительства и организации все больше осознают риски национальной безопасности и экономического роста, которые составляют киберугрозы. Потенциальные социальные и политические последствия масштабных утечек данных также являются основным фактором появления новых нормативно-правовых актов по кибербезопасности.

Например, компании в Великобритании имеют время до апреля 2024 г., чтобы обеспечить соответствие требованиям Закона о безопасности продукции и телекоммуникации, который устанавливает минимальные требования к безопасности, которые должны соблюдаться сетевые продукты (например, они не должны поставляться с паролем по умолчанию).

Внедрение аналогичной Директивы ЕС по радиооборудованию было отложено до 2025 года, но эта тема, вероятно, будет оставаться в повестке дня законодателей в течение 2024 года.

Автор Николай Деркач

Источник psm7.com


Популярные новости