Tim Liu CTO ของ Hillstone Networks พูดคุยเกี่ยวกับแนวโน้มความปลอดภัยทางไซเบอร์ในปี 2024

Hillstone Networks ได้เผยแพร่ข้อมูลย้อนหลังและการคาดการณ์ประจำปีจากห้อง CTO

อุตสาหกรรมความปลอดภัยทางไซเบอร์จะเห็นการเปลี่ยนแปลงที่สำคัญในปี 2024 ซึ่งนำเสนอทั้งความท้าทายและโอกาส

ผู้เชี่ยวชาญในอุตสาหกรรมติดตามแนวโน้มสำคัญหลายประการอย่างใกล้ชิด ซึ่งปูทางให้ทั้งภัยคุกคามที่อาจเกิดขึ้นและกลยุทธ์ด้านไอทีที่เป็นนวัตกรรมใหม่ในการต่อต้านพวกมัน

Tim Liu ผู้อำนวยการฝ่ายเทคนิคสรุปแนวโน้มสำคัญในปี 2024:

เวลาในการอ่านโดยประมาณ: 4 นาที

ผลกระทบของ AI ต่อความปลอดภัยทางไซเบอร์

กระแสการยอมรับของปัญญาประดิษฐ์ (IA)เร่งด้วยการเปิดตัวของ ChatGPT และเทคโนโลยี AI อื่นๆ ในปี 2023 ยังคงมีการเปลี่ยนแปลงอย่างต่อเนื่อง โลกไซเบอร์. แม้ว่า AI สัญญาว่าจะปรับปรุงความคิดสร้างสรรค์และประสิทธิภาพการทำงาน รวมถึงการปรับปรุงขั้นตอนการทำงานโดยรวม แต่ก็ยังแนะนำเวกเตอร์ภัยคุกคามใหม่ๆ อีกด้วย ธรรมชาติของอุตสาหกรรม AI แบบ Wild West ควบคู่ไปกับกฎระเบียบที่เปลี่ยนแปลงไป ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของข้อมูล ความอ่อนแอของ AI ต่อการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม ได้รับการปรับปรุงด้วยกลยุทธ์ที่ได้รับการปรับปรุง เพิ่มความซับซ้อนอีกชั้นให้กับภูมิทัศน์ความปลอดภัยทางไซเบอร์ เมื่อ AI เข้าถึงได้มากขึ้น มันก็ทำให้เกิดคำถามเกี่ยวกับศักยภาพของมันสำหรับวัตถุประสงค์ทั้งในทางดีและชั่ว และเราต้องยังคงขยันหมั่นเพียรเกี่ยวกับผลที่ตามมา

ข้อกังวลด้านความปลอดภัยของระบบคลาวด์

การรับเลี้ยงบุตรบุญธรรมของ เมฆ ยังคงไม่หยุดยั้ง ส่วนหนึ่งได้รับแรงหนุนจากความต้องการริเริ่มด้าน AI ขององค์กร อย่างไรก็ตาม รูปแบบความรับผิดชอบร่วมกันสำหรับการปฏิบัติตามกฎระเบียบและความปลอดภัยบนคลาวด์นั้นไม่เป็นที่เข้าใจกันในระดับสากล โดยเฉพาะอย่างยิ่งในระดับการจัดการสูงสุดและในคณะกรรมการบริหารขององค์กร ปัญหาต่างๆ เช่น ข้อกังวลด้านความปลอดภัยในอินสแตนซ์คลาวด์ที่ไม่ได้รับการอนุมัติจากองค์กร (“Shadow IT”) และการขาดการควบคุมโดยทีมไอทีที่มีประสบการณ์ ส่งผลให้เกิดปัญหาด้านความปลอดภัยบนคลาวด์อย่างต่อเนื่อง เมฆ.

ขยายพื้นผิวการโจมตี

การแพร่กระจายของอุปกรณ์อย่างรวดเร็วขอบรวมถึงอุปกรณ์ต่างๆ IoT,ระบบที่เชื่อมต่อกับ 5G และยานพาหนะไฟฟ้าที่เชื่อมต่อกับเครือข่ายกำลังขยายขอบเขตภัยคุกคามอย่างรวดเร็ว โลกไซเบอร์. การป้องกันเครือข่ายแบบดั้งเดิมจะต้องมีการพัฒนาเพื่อให้ครอบคลุมพื้นผิวการโจมตีใหม่และจุดเข้าใช้งาน ดังนั้นจึงต้องอาศัยแนวทางที่ครอบคลุม โลกไซเบอร์.

ปัจจัยมนุษย์ในความปลอดภัยทางไซเบอร์

ในการมุ่งเน้นไปที่ IA, เมฆ และจุดสิ้นสุด ปัจจัยมนุษย์ยังคงเป็นเวกเตอร์การโจมตีที่แพร่หลาย เหตุการณ์ที่เกี่ยวข้องกับ โลกไซเบอร์ มักเกิดขึ้นจากการกระทำของมนุษย์จึงเน้นย้ำถึงความสำคัญของหลักปฏิบัติด้านความปลอดภัยขั้นพื้นฐาน การอัปเดตเป็นระยะ การฝึกอบรมพนักงาน และการจัดการอย่างระมัดระวังเป็นสิ่งสำคัญมากในการป้องกันภัยคุกคามทางไซเบอร์ ทำให้ชัดเจนว่า โลกไซเบอร์ มันเป็นปัญหาทางเทคโนโลยีพอๆ กับปัญหาผู้คน

ความไว้วางใจทางดิจิทัลและการเปลี่ยนแปลงด้านความปลอดภัย

เนื่องจากบริษัทต่างๆ ใช้ธุรกรรมทางดิจิทัลเพิ่มมากขึ้น การสร้างและการจัดการความไว้วางใจทางดิจิทัลจึงกลายเป็นสิ่งจำเป็น ซึ่งเป็นปัจจัยสนับสนุนกลยุทธ์ด้านความปลอดภัย โลกไซเบอร์โดยมุ่งเน้นไปที่มาตรการรักษาความปลอดภัยแบบองค์รวมและแนวทางปฏิบัติที่พัฒนา เช่น การดำเนินการด้านความปลอดภัย (SecOps) เครื่องมือ เช่น SIEM และ XDR มีบทบาทสำคัญในการเปลี่ยนจากท่าทางก่อนฝ่าฝืนไปเป็นท่าหลังฝ่าฝืน โดยมุ่งเน้นไปที่การตรวจจับ การตอบสนอง และการบรรเทาผลกระทบ แนวโน้มที่เกิดขึ้นใหม่ เช่น SASE และ SSE ยังเน้นย้ำถึงความจำเป็นในการใช้แนวทางการรักษาความปลอดภัยแบบครบวงจรและครบวงจร

สถานการณ์ของ โลกไซเบอร์ ในปี 2024 จำเป็นต้องมีนวัตกรรมและการปรับตัวอย่างต่อเนื่อง ในขณะที่เทคโนโลยีก้าวหน้าไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ จะต้องระมัดระวัง จัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยที่คำนึงถึงผู้ใช้เป็นศูนย์กลาง และนำกลยุทธ์การรักษาความปลอดภัยแบบองค์รวมมาใช้เพื่อนำทางภูมิทัศน์ภัยคุกคามที่กำลังพัฒนาอย่างมีประสิทธิภาพ

การอ่านที่เกี่ยวข้อง

• เว็บไซต์: ข้อผิดพลาดที่จะไม่กระทำ - III part
• ยุทธศาสตร์ความมั่นคงทางไซเบอร์แห่งชาติ ประชุมสุดยอดออนไลน์ 27 ตุลาคม 2022 เวลา 14 น.
• ศิลปะ ปัญญาประดิษฐ์ และอนาคตของความพิการ 30 พฤศจิกายน 2022 10 - 00 น. PST
• BeyondTrust เผยแพร่การคาดการณ์ความปลอดภัยทางไซเบอร์สำหรับปี 2023
• Verimatrix คว้ารางวัล 2022 CyberSecurity Breakthrough Award สำหรับความปลอดภัยบนมือถือ

BlogInnovazione.it