Cybersecurity and AI: Key Predictions for 2024
Η πρόβλεψη του μέλλοντος είναι ένα πολύπλοκο εγχείρημα, ωστόσο, είμαι εδώ για να προσφέρω ιδέες σχετικά με τις πιθανές τάσεις που θα μπορούσαν να διαμορφώσουν το συνεχώς εξελισσόμενο τοπίο της κυβερνοασφάλειας το 2024. Συνεργαζόμαστε με πάνω από το 40% των εταιρειών του Fortune 500 και προσωπικά συνομιλώ με χιλιάδες CXOs κάθε χρόνο, γεγονός που μου παρέχει μια μοναδική άποψη για τις δυνατότητες που θα μπορούσαν να επηρεάσουν το τοπίο της ασφάλειας. Ας εξερευνήσουμε αυτές τις πιθανές τάσεις και ας δούμε πώς μπορεί να μοιάζει το μέλλον της ασφάλειας στον κυβερνοχώρο.
- Generative AI θα αυξήσει τις επιθέσεις ransomware:
Η αξιοποίηση των τεχνολογιών GenAI θα επιταχύνει τον εντοπισμό ευάλωτων στόχων, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να εξαπολύουν επιθέσεις ransomware με μεγαλύτερη ευκολία και πολυπλοκότητα.
- Παλαιότερα, όταν ξεκινούσαν μια κυβερνοεπίθεση, οι χάκερς έπρεπε να αφιερώσουν χρόνο για να εντοπίσουν την επιφάνεια επίθεσης ενός οργανισμού και τις πιθανές ευπάθειες που μπορούν να αξιοποιηθούν σε εφαρμογές και υπηρεσίες που έχουν πρόσβαση στο διαδίκτυο. Ωστόσο, με την έλευση των LLM, το τοπίο έχει αλλάξει δραματικά. Τώρα, ένας χάκερ μπορεί απλώς να θέσει μια απλή ερώτηση όπως: «Δείξε μου ευπάθειες για όλα τα τείχη προστασίας για [συγκεκριμένο οργανισμό] σε μορφή πίνακα». Και η επόμενη εντολή θα μπορούσε να είναι: «Φτιάξε μου κώδικα εκμετάλλευσης για αυτό το τείχος προστασίας», και το έργο που έχει αναλάβει γίνεται σημαντικά ευκολότερο.
- Το GenAI μπορεί επίσης να βοηθήσει στον εντοπισμό τρωτών σημείων μεταξύ των συνεργατών σας στην αλυσίδα εφοδιασμού και στις βέλτιστες διαδρομές που συνδέονται με το δίκτυό σας.Είναι σημαντικό να αναγνωρίσετε ότι, ακόμη και αν ενισχύσετε τη δική σας περιουσία, ενδέχεται να εξακολουθούν να υπάρχουν ευπάθειες μέσω άλλων σημείων εισόδου, καθιστώντας τα ενδεχομένως τους ευκολότερους στόχους για επιθέσεις.
- Ο συνδυασμός των εκμεταλλεύσεων κοινωνικής μηχανικής και της τεχνολογίας GenAI θα οδηγήσει σε ένα κύμα παραβιάσεων στον κυβερνοχώρο, που θα χαρακτηρίζεται από αυξημένη ποιότητα, ποικιλομορφία και ποσότητα. Αυτό θα δημιουργήσει έναν βρόχο ανατροφοδότησης που θα διευκολύνει τις επαναλαμβανόμενες βελτιώσεις, καθιστώντας αυτές τις παραβιάσεις ακόμη πιο εξελιγμένες και δύσκολες για τον μετριασμό τους.
Αμυντική στρατηγική: Χρησιμοποιώντας το Zscaler Zero Trust Exchange, οι πελάτες μπορούν να κάνουν τις εφαρμογές τους αόρατες για τους πιθανούς επιτιθέμενους, μειώνοντας την επιφάνεια επίθεσης. Εάν δεν μπορεί να σας προσεγγίσει κανείς, δεν μπορεί να παραβιαστεί.
- Η AI ενάντια στη AI:
Θα γίνουμε μάρτυρες μιας πολλά υποσχόμενης εξέλιξης, όπου η ΤΝ αξιοποιείται από τους παρόχους ασφάλειας για την καταπολέμηση της διαρκώς εξελισσόμενης φύσης των επιθέσεων με βάση την ΤΝ.
- Οι επιχειρήσεις παράγουν τεράστιο όγκο αρχείων καταγραφής που περιέχουν σήματα που θα μπορούσαν να υποδεικνύουν πιθανές επιθέσεις. Ωστόσο, η έγκαιρη απομόνωση αυτών των σημάτων αποτελεί πρόκληση λόγω των προβλημάτων σήματος προς θόρυβο. Με την έλευση των τεχνολογιών GenAI, έχουμε πλέον τη δυνατότητα να εντοπίζουμε πιο αποτελεσματικά τις πιθανές οδούς επιθέσεων. Με την αξιοποίηση της GenAI, μπορούμε να ενισχύσουμε τα μέτρα ταξινόμησης και προστασίας κατανοώντας ποια τρωτά σημεία είναι πιθανό να εκμεταλλευτούν οι χάκερ. Επιπλέον, η τεχνολογία αυτή μας επιτρέπει να εντοπίζουμε επιτιθέμενους και εκμεταλλεύσεις σχεδόν σε πραγματικό χρόνο. Ως αποτέλεσμα, οι πάροχοι ασφάλειας cloud θα αναπτύξουν εργαλεία με AI για την προληπτική πρόληψη πιθανών περιοχών εκμετάλλευσης.
- Επιπλέον, με την έλευση των εργαλείων AI και ML, έχουμε τη δυνατότητα να προβλέψουμε και να εντοπίσουμε πιθανές ευπάθειες σε έναν οργανισμό που είναι πιθανό να αξιοποιηθούν. Αυτό θα συμβάλει στη μείωση των παραβιάσεων στον κυβερνοχώρο.
Αμυντική στρατηγική: Η Ζscaler φτιάχνει εργαλεία που θα μπορούσαν να προβλέψουν και να αποτρέψουν τις παραβιάσεις με βάση τα αρχεία καταγραφής επικοινωνίας. Πριν από κάθε παραβίαση υπάρχει πάντα δραστηριότητα αναγνώρισης. Επειδή η Zscaler βρίσκεται στη μέση όλων των επικοινωνιών, έχουμε ορατότητα σε πιθανές απειλές. Αυτό μας επιτρέπει να καταλάβουμε αν ένας χάκερ έχει διεισδύσει σε μια επιχείρηση και, αν ναι, να προτείνουμε μέτρα για την αποτροπή μιας παραβίασης.
- Η άνοδος των επιχειρήσεων χωρίς firewall:
Οι οργανισμοί συνειδητοποιούν ότι παρά τις σημαντικές επενδύσεις σε τείχη προστασίας και VPN, η κατάσταση ασφαλείας τους παραμένει ευάλωτη. Κατανοούν ότι πρέπει να εφαρμοστεί μια πραγματική αρχιτεκτονική με zero trust.
Συνειδητοποιώντας τους εγγενείς κινδύνους ασφάλειας και την ψευδή αίσθηση ασφάλειας που παρέχουν οι προσεγγίσεις που βασίζονται σε τείχη προστασίας, οι πελάτες θα απομακρυνθούν από τα τείχη προστασίας και τα VPN ως την κύρια τεχνολογία ασφάλειας. Μέσα στα επόμενα χρόνια, τα firewalls θα γίνουν αρχαϊκά όπως τα mainframes.
Οι οργανισμοί αφυπνίζονται για την ανάγκη μιας πιο ολοκληρωμένης και αποτελεσματικής στρατηγικής κυβερνοασφάλειας. Τα επόμενα χρόνια θα σημειωθεί σημαντική επιτάχυνση της υιοθέτησης και εφαρμογής της αρχιτεκτονικής Zero Trust και η άνοδος των «επιχειρήσεων χωρίς τείχος προστασίας». Αυτή η μετασχηματιστική αλλαγή αντιπροσωπεύει ένα κρίσιμο σημείο καμπής στο τοπίο της κυβερνοασφάλειας.
Στρατηγική άμυνας: Η μετατόπιση αυτή αντικατοπτρίζει μια μεταβαλλόμενη προσέγγιση της ασφάλειας στον κυβερνοχώρο, η οποία καθοδηγείται από την κατανόηση ότι μια προσέγγιση με επίκεντρο το τείχος προστασίας είναι αναποτελεσματική για την προστασία από τις εξελισσόμενες απειλές, γεγονός που ωθεί τους πελάτες να αναζητήσουν πραγματικές λύσεις Zero Trust της Zscaler.
- Ευρύτερη υιοθέτηση της τμηματοποίησης Zero Trust:
Η υπ’ αριθμόν ένα αιτία των επιθέσεων ransomware είναι ένα επίπεδο δίκτυο. Μόλις οι χάκερς εισέλθουν στο δίκτυο, μπορούν εύκολα να κινηθούν πλευρικά και να βρουν περιουσιακά στοιχεία υψηλής αξίας, να τα κρυπτογραφήσουν και να ζητήσουν λύτρα. Οι οργανισμοί προσπαθούν να εφαρμόσουν τμηματοποίηση βάσει δικτύου για να εξαλείψουν την πλευρική κίνηση.
Έχω μιλήσει με εκατοντάδες CISOs, αλλά δεν έχω συναντήσει ακόμη κάποιον που να έχει ολοκληρώσει με επιτυχία την τμηματοποίηση βάσει δικτύου ή τη μικροτμηματοποίηση. Είναι πολύ δυσκίνητη η εφαρμογή και η επιχειρησιακή εφαρμογή της.
Το 2023, εκατοντάδες επιχειρήσεις εφάρμοσαν με επιτυχία την αρχική φάση της αρχιτεκτονικής Zero Trust. Προχωρώντας προς το 2024, αναμένουμε μια ευρύτερη υιοθέτηση της τμηματοποίησης με βάση το Zero Trust. Αυτή η προσέγγιση απλοποιεί την υλοποίηση, ώστε να μην χρειάζεται να δημιουργήσετε τμήματα δικτύου και να χρησιμοποιήσετε την τεχνολογία Zero Trust για να συνδέσετε μια συγκεκριμένη ομάδα εφαρμογών με μια συγκεκριμένη ομάδα εφαρμογών.
Στρατηγική άμυνας: Η Zscaler προσφέρει τμηματοποίηση Zero Trust σε δύο τομείς:
- User-to-application segmentation
- Application-to-application segmentation
5.Το Zero Trust SD-WAN θα αρχίσει να αντικαθιστά το παραδοσιακό SD-WAN:
Το SD-WAN έχει βοηθήσει τις επιχειρήσεις να εξοικονομήσουν χρήματα χρησιμοποιώντας το διαδίκτυο ως ένα φθηνότερο μέσο μεταφοράς. Ωστόσο, το SD-WAN δεν έχει βελτιώσει την ασφάλεια, καθώς επιτρέπει την πλευρική κίνηση απειλών.
- Το Zero Trust SD-WAN δεν τοποθετεί τους χρήστες στο δίκτυο, απλά δημιουργεί μια σύνδεση από σημείο σε σημείο μεταξύ των χρηστών και των εφαρμογών, εξαλείφοντας έτσι την πλευρική κίνηση απειλών. Αυτό προστατεύει τις επιχειρήσεις από επιθέσεις ransomware. Το Zero Trust SD-WAN θα αναδειχθεί ως μια σημαντική τεχνολογία για την παροχή ιδιαίτερα αξιόπιστης, ιδιαίτερα ασφαλούς και απρόσκοπτης συνδεσιμότητας.
- Το Zero Trust SD-WAN μειώνει επίσης τα γενικά έξοδα, καθώς οι επιχειρήσεις δεν χρειάζεται πλέον να ανησυχούν για τη διαχείριση των πινάκων δρομολόγησης. Το Zero Trust SD-WAN κάνει κάθε υποκατάστημα σαν ένα internet cafe ή μια καφετέρια, επιτρέποντας στους υπαλλήλους σας να έχουν πρόσβαση σε οποιαδήποτε εφαρμογή χωρίς να χρειάζεται να επεκτείνετε το δίκτυό σας σε κάθε υποκατάστημα.
Στρατηγική Άμυνας: Η Zscaler προσφέρει μια λύση Zero Trust SD-WAN που είναι εύκολη στην εφαρμογή με μια συσκευή Plug-n-Play.
6.Οι κανονισμοί της SEC θα οδηγήσουν σε πολύ πιο ενεργή συμμετοχή των μελών του Διοικητικού Συμβουλίου και των CFOs για τη μείωση του κυβερνοκινδύνου:
Αναγνωρίζοντας τη ζημιά που μπορεί να προκαλέσουν οι παραβιάσεις στον κυβερνοχώρο στις επιχειρήσεις, αυτοί οι βασικοί ενδιαφερόμενοι θα εμπλακούν πιο ενεργά στις πρωτοβουλίες και στις διαδικασίες λήψης αποφάσεων σχετικά με την κυβερνοασφάλεια.
- Η αυξημένη εμπλοκή των CFOs και των Διοικητικών Συμβουλίων στην κυβερνοασφάλεια υπογραμμίζει την αναγνώριση ότι δεν είναι αποκλειστική ευθύνη του CIO ή του CISO, αλλά ένα ζωτικό στοιχείο της συνολικής οργανωτικής ανθεκτικότητας και διαχείρισης κινδύνου.
- Οι νεοεισαχθείσες απαιτήσεις γνωστοποίησης της SEC θα λειτουργήσουν ως καταλύτης για να εμπλακούν περισσότερο τα διοικητικά συμβούλια στην προώθηση πρωτοβουλιών κυβερνοασφάλειας στις εταιρείες τους.
- Περισσότερες εταιρείες θα απαιτούν τουλάχιστον ένα μέλος του διοικητικού συμβουλίου με ισχυρό υπόβαθρο στην κυβερνοασφάλεια.
Στρατηγική Άμυνας: Μέσω του Zscaler Risk360, παρέχουμε μια ολιστική βαθμολογία κινδύνου για έναν οργανισμό, η οποία επισημαίνει τους παράγοντες που συμβάλλουν στον κυβερνοκίνδυνο σας και συγκρίνει τη βαθμολογία σας με εκείνη των ομοτίμων σας, παρακολουθώντας τις τάσεις με την πάροδο του χρόνου. Επιπλέον, η Zscaler έχει προσθέσει αναφορές γνωστοποίησης SEC που δημιουργούνται από το GenAI, αξιοποιώντας τους παράγοντες που έχουν χρησιμοποιηθεί για τον υπολογισμό της βαθμολογίας κινδύνου της εταιρείας σας.