Ovo je 5 trendova cyber sigurnosti za 2023. Od napretka u umjetnoj inteligenciji (AI) do kontinuirane evolucije ransomwarea i cyber napada, naredna godina će sigurno donijeti značajan napredak u svijetu cyber sigurnosti. Bit će ključno da svi ostanu informirani i spremni.
- Umjetna inteligencija će biti ključna
Ljudi već godinama govore da će evolucija AI biti ključna za cyber sigurnost, i sve ostalo. Ali 2023. bi mogla biti godina kada će se sve ostvariti.
AI se može koristiti za brzu i preciznu analizu ogromnih količina podataka, što je čini vrijednim alatom za otkrivanje i sprječavanje cyber napada. Stručnjaci predviđaju da ćemo 2023. godine vidjeti još raširenije usvajanje AI u cyber sigurnosti.
Jedan od ključnih načina na koji će se AI koristiti je razvoj algoritama mašinskog učenja (ML). Ovi algoritmi će moći naučiti i prilagoditi se promjenjivim obrascima u cyber prijetnjama, omogućavajući im da otkriju napade i reaguju na napade u realnom vremenu.
Osim poboljšanja sposobnosti otkrivanja i sprječavanja cyber napada, AI će također igrati ključnu ulogu u automatizaciji mnogih zamornih i dugotrajnih zadataka povezanih s cyber sigurnošću. To će omogućiti profesionalcima za sigurnost da se fokusiraju na važnije zadatke, pomažući da se poboljša ukupna efikasnost operacija cyber sigurnosti.
Ako već niste čuli, OpenAI je nedavno pokrenuo novi chatbot, nazvan ChatGPT, koji ima ogroman potencijal da svima olakša radna opterećenja. Bot se može koristiti za gotovo sve, od odgovaranja na jednostavna pitanja do pisanja muzike ili izvještaja – čak i za otkrivanje ranjivosti u kodu i pomoć pri pisanju softvera.
Ipak, razvoj AI je vrsta mača sa dvije oštrice. Kako cyber profesionalci nastavljaju da usvajaju tehnologiju, tako će i akteri zlonamjernih prijetnji. Bit će ključno pratiti ovaj razvoj događaja, jer hakeri nastavljaju uspješno koristiti AI u cyber napadima. Scott Register, potpredsjednik sigurnosnih rješenja u Keysight Technologies, raspravlja o ovom trendu:
“Deepfake tehnologija je do danas rezultirala političkom zbrkom, internet čavrljanjem i nekim zabavnim mješovitim video snimcima, ali očekujte da će se to promijeniti u bliskoj budućnosti. Stručnjaci za sigurnost upozoravaju godinama na mogućnost napada društvenog inženjeringa pomoću deepfakea, a tehnologija je uspjela dovoljno da sazrije za 2023. godinu da vidimo kako ga hakeri uspješno koriste.
Vidjet ćemo povećanje generiranja slika, generiranog zvuka i razgovora koji izgledaju realistično, dizajnirani da prevare primaoce da podijele lične podatke ili druge osjetljive informacije. Duboka lažna prijetnja se ne odnosi samo na potrošače; vjerovatno ćemo vidjeti aktere prijetnji kako lažiraju izvršnog direktora sa liste Fortune 100 u pokušaju da prevare ili na drugi način oštete organizaciju.”
2. Nestašica vještina za cyber sigurnost će se nastaviti
Jedan od najvećih izazova s kojima se suočava industrija cyber sigurnosti je nedostatak vještina i radne snage. Postoji velika potražnja za kvalifikovanim stručnjacima za kibernetičku sigurnost, ali postoji ograničena ponuda ljudi sa potrebnim vještinama i stručnošću.
(ISC)2 je ranije ove godine izvijestio da u svijetu nedostaje oko 3,4 miliona radnih mjesta u cyber sigurnosti. Ovo je dovelo do konkurentnog tržišta rada i otežalo je preduzećima da pronađu, zaposle i zadrže talente koji su im potrebni da se zaštite od cyber napada.
U 2023. godini možemo očekivati da će se ovaj nedostatak vještina i radne snage nastaviti. Kako potreba za efikasnim mjerama cyber sigurnosti raste, vjerovatno će se povećati i potražnja za kvalifikovanim stručnjacima. Ovo će staviti još veći pritisak na kompanije da pronađu i zaposle talente koji su im potrebni da se zaštite od cyber prijetnji.
Nedavno istraživanje ISACA-e pokazalo je da je otprilike 60% organizacija iskusilo poteškoće u zadržavanju kvalifikovanih stručnjaka za kibernetičku sigurnost, a više od 50% smatra da imaju donekle ili značajno nedovoljno osoblja.
Kako bi riješili ovaj nedostatak vještina i radne snage, mnoga poduzeća se okreću programima obuke i razvoja kako bi pomogli u razvoju sljedeće generacije profesionalaca za kibernetičku sigurnost. Ulaganjem u obuku zaposlenih, preduzeća mogu pomoći u izgradnji potrebnih vještina i stručnosti unutar vlastitih organizacija, umjesto da se moraju takmičiti za vanjske talente na tržištu rada.
3. Asimetrični cyber napadi će i dalje rasti
Asimetrični cyber napadi rastuća su prijetnja u svijetu cyber sigurnosti. Za razliku od tradicionalnih cyber napada, koje obično provode velike grupe ili organizacije, asimetrične napade obično provode pojedinci ili male grupe. Ovi napadači koriste širok spektar taktika, tehnika i procedura (TTP), što otežava tradicionalnim sigurnosnim mjerama odbranu od njih.
Jedna od ključnih karakteristika asimetričnih napada je da oni često ciljaju manje, slabije zaštićene organizacije. Ovi napadi su dizajnirani da iskoriste ranjivosti u sigurnosnim sistemima ovih organizacija, omogućavajući napadačima da dobiju pristup osjetljivim informacijama ili ometaju rad.
Casey Ellis, osnivač i CTO u Bugcrowd, raspravlja o rastućoj prijetnji asimetričnih cyber napada:
“Cyber kriminalci su motivisani novcem, dok su nacionalne države motivisane nacionalnim interesima. Dakle, iako nijedan od ovih protivnika ne igra po pravilima, oba su njihova dela donekle predvidljiva. Najopasniji aspekt, po mom mišljenju, je da većina sigurnosti organizacije su provele poslednjih pet i više godina razvijajući simetrične odbrambene strategije zasnovane na takvim akterima pretnji sa razumno dobro definisanim ciljevima.Međutim, kada se haotični akter pretnje uvede u mešavinu, igra se naginje i postaje asimetrična.
Na primjer, uzmite u obzir napade koje smo vidjeli ranije ove godine od strane iznuđivačke grupe Lapsus$, koji su bili fokusirani na oportunističke krađe podataka i naknadne prijetnje da će se ukradeni podaci javno objaviti. Moja glavna briga u vezi sa Lapsus$-om i drugim sličnim akterima je da se branioci nisu zaista pripremali za ovu vrstu prijetnje već duže vrijeme. Lapsus$ se u velikoj mjeri oslanja na društveni inženjering kako bi stekao početno uporište, tako da je procjena spremnosti vaše organizacije za prijetnje društvenog inženjeringa, kako na nivou obuke ljudi tako i na nivou tehničke kontrole, razborita mjera opreza koju treba preduzeti.
Iako su navedeni ciljevi Lapsus$ i Anonymous/Antisec/Lulzsec vrlo različiti, vjerujem da će se u budućnosti ponašati slično kao akteri prijetnji. Evolucija Anonymousa početkom 2010-ih dovela je do toga da su različite podgrupe i glumci postali istaknuti, a zatim nestali, da bi ih zamijenili drugi koji su replicirali i udvostručili uspješne tehnike. Možda je Lapsus$ potpuno i zauvijek nestao, ali kao defanzivac, ne bih se oslanjao na ovo kao na primarnu odbrambenu strategiju protiv ove vrste haotične prijetnje.”
Da bi se branili od asimetričnih napada, preduzeća i pojedinci će morati da usvoje sveobuhvatan pristup cyber sigurnosti. Ovo će uključivati implementaciju robusnih sigurnosnih sistema, obuku zaposlenih da prepoznaju i reaguju na potencijalne prijetnje, te redovno praćenje i ažuriranje sigurnosnih mjera kako bi bili ispred prijetnji koje se razvijaju. Poduzimajući ove korake, preduzeća i pojedinci mogu se zaštititi od rastuće prijetnje asimetričnih cyber napada.
4. Trendovi cyber osiguranja u 2023.
Kako su tri prethodna trenda govorila o tome kako će određeni aspekti industrije cyber sigurnosti nastaviti rasti u 2023., očekujte isto od tržišta cyber osiguranja.
Ako cyber napadi nastave rasti, tržište cyber osiguranja će nastaviti da se razvija i mijenja kako bi se zadovoljile potrebe osiguranika.
Jedna ključna promjena koja se može dogoditi je razvoj novih i specijalizovanijih politika. Kako okruženje prijetnji nastavlja da se razvija, vjerovatno je da će osiguravači početi nuditi politike koje su prilagođene specifičnim industrijama i tipovima poslovanja kako bi pružili ciljaniju pokrivenost.
Još jedna promjena koja se može dogoditi na tržištu cyber osiguranja 2023. godine je usvajanje novih tehnologija i strategija upravljanja rizicima od strane osiguravača. Kako upotreba tehnologije u industriji osiguranja raste, vjerovatno je da će osiguravači početi koristiti AI, ML i druge napredne tehnologije kako bi efikasnije procijenili i upravljali cyber rizikom.
Scott Register, opet, razgovara sa SecureWorld:
“Istorijski gledano, cyber osiguravatelji su prihvatili da/ne pristup pokriću zasnovan na stepenu zrelosti kompanije i vrstama prijetnji s kojima se organizacija suočava. Očekujte da će se to razviti 2023. godine, sa osiguravajućim kompanijama koje odbijaju pokrivati više preduzeća i također uvode sisteme zasnovane na riziku. Određivanje cijena kao odgovor na dinamično okruženje prijetnji. Vjerujem da ćemo vidjeti više klauzula o izuzeću koje odbijaju pokriće za ransomware i druge specifične tipove napada.”
5. Podsticanje edukacije o sigurnosti radne snage na svim nivoima smanjuje rizik
U posljednjih nekoliko godina postalo je evidentno da je prioritet za organizacije obrazovanje vlastite radne snage o sigurnosti kako bi se bolje zaštitili od svih vrsta cyber prijetnji i rizika.
Kako bi se izgradila kultura svjesne sigurnosti unutar organizacije, neophodno je da zaposleni budu obrazovani o širokom spektru tema, uključujući najbolje prakse za upravljanje lozinkama, identifikaciju phishing napada i zaštitu osjetljivih informacija.
Organizacije će morati da investiraju u sveobuhvatne programe obuke koji su dizajnirani da edukuju zaposlene o najnovijim prijetnjama i kako da se zaštite od njih.
Kako bi bili ispred najnovijih prijetnji, zaposlenici se moraju redovno informirati o novim rizicima i načinima zaštite od njih. Stvari kao što su lični treninzi, online kursevi i redovni podsjetnici i ažuriranja od sigurnosnih timova bit će ključni.
Još jedan važan aspekt izgradnje kulture svjesne sigurnosti je potreba za angažovanjem zaposlenih na svim nivoima organizacije. Da bi se organizacija efikasno zaštitila od cyber pretnji, važno je da svi, od viših rukovodilaca do zaposlenih na početnim nivoima, budu aktivno uključeni u proces.
Lance Spitzner, viši instruktor sa SANS instituta, podijelio je svoja razmišljanja o tome kako obrazovanje radne snage može smanjiti cyber rizike:
„Upravljanje rizikom više nije samo tehnološki izazov, već je i izazov za ljude. Lideri sigurnosti će početi integrirati upravljanje ljudskim rizicima u svoju ukupnu sigurnosnu strategiju.
Kao takvi, očekujemo da vidimo lidere koji podižu svoje timove za podizanje svijesti o sigurnosti kako bi bili daleko više integrirani i igrali stratešku ulogu u cyber sigurnosti, fokusirajući se ne na usklađenost, već istinski omogućavajući i osiguravajući svoju radnu snagu.”
IZVOR: SecureWorld
