Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
ILAR.PRO
Мнения

Тренды кибербеза 2024

Сгенерированный нейросетью GigaChat рисунок по запросу "кибербезопасность"
Сгенерированный нейросетью GigaChat рисунок по запросу "кибербезопасность"

Движется к концу 2023 год, который был богат на различные события в области информационной безопасности: и утечки, и атаки, и резкий уход с рынка зарубежных решений, с переходом нашей страны на «цифровой суверенитет» (контроль над данными, защита от внешних угроз, независимость от иностранных поставщиков, законодательное регулирование и развитие национальных технологий).

2024 год, в виду развития технологий и векторов атак, вряд ли будет простым для специалистов в области информационной безопасности, в виду напряженной международной обстановкой, оттоком специалистов и сложным процессом импортозамещения в условиях «низкой базы» собственных решений.

Хотелось бы выделить некий ТОП-10 трендов кибербезопасности на предстоящий год:

  1. Кризис навыков кибербезопасности

Нехватка специалистов, обладающих навыками, необходимыми для защиты организаций от кибератак, по-прежнему будет актуальной темой на протяжении всего 2024 года. На самом деле ситуация, похоже, ухудшается: исследования показывают, что большинство специалистов по кибербезопасности считают , что влияние нехватки квалифицированных кадров на их организацию ухудшилось за последние два года. Мы можем ожидать, что усилия по исправлению этой ситуации будут включать дальнейшее повышение заработной платы тем, кто обладает необходимыми навыками, а также увеличение инвестиций в программы обучения, развития и повышения квалификации.

2. Регулирование кибербезопасности

Правительства и организации все больше осознают риски для национальной безопасности и экономического роста, создаваемые киберугрозами. Потенциальные социальные и политические последствия крупномасштабных утечек данных также являются основным фактором появления новых правил, касающихся вопросов кибербезопасности.

3. Кибервойна и кибератаки, спонсируемые государством

СВО на Украине, показала, в какой степени государства готовы и способны осуществлять кибератаки на военную и гражданскую инфраструктуру в 2024 году. По всему миру они будут идти рука об руку с операциями по ведению кибервойны. Наиболее распространенные тактики включают фишинговые атаки, направленные на получение доступа к системам с целью нарушения работы и шпионажа, а также распределенные атаки типа «отказ в обслуживании» с целью отключения средств связи, коммунальных услуг, транспорта и инфраструктуры безопасности.

4. Кибербезопасность удаленной работы

Пандемия вынудила многие компании перейти на удаленную работу, создав новый набор проблем в области кибербезопасности. Удаленные работники могут быть более уязвимы для кибератак, поскольку у них часто менее защищенные сети и устройства. Таким образом, организации должны обеспечить адекватные меры безопасности для защиты своих удаленных сотрудников, такие как многофакторная аутентификация, безопасные VPN и повышение осведомлённости персонала.

5. Генеративный ИИ используется по обе стороны битвы

Поскольку ИИ усложняется откровенно тревожными темпами, мы продолжим наблюдать более изощренные и умные атаки с использованием ИИ. Это будет варьироваться от попыток дипфейковой социальной инженерии до автоматизированных вредоносных программ, которые разумно адаптируются, чтобы избежать обнаружения. В то же время это поможет нам обнаруживать, уклоняться или нейтрализовать угрозы благодаря обнаружению аномалий в реальном времени, интеллектуальной аутентификации и автоматическому реагированию на инциденты. Если кибератака и защита в 2024 году — это игра в шахматы, то ИИ — это королева, способная создавать мощные стратегические преимущества для того, кто играет в него лучше всего.

6. Фишинговые атаки нового уровня

Атаки социальной инженерии, включающие обман пользователей, заставляющих злоумышленников получить доступ к системам, также станут более изощренными. Инструменты генеративного искусственного интеллекта (такие как ChatGPT) позволяют большему количеству злоумышленников применять более разумные и персонализированные подходы, а дипфейковые атаки будут становиться все более распространенными. Реакция на это будет во многом зависеть от осведомленности и образования в масштабах всей организации, хотя искусственный интеллект и нулевое доверие (Zero Trust)также будут играть растущую роль.

7. Кибербезопасность в высшему руководстве

В 2024 году кибербезопасность станет стратегическим приоритетом, который больше не может быть изолирован от ИТ-отдела. Gartner прогнозирует, что к 2026 году в 70 процентов советов директоров будет входить хотя бы один член с опытом работы в этой области. Это позволяет организациям выйти за рамки реактивной защиты, а это означает, что они могут действовать, используя новые бизнес-возможности, которые появляются в результате подготовки.

8. Кибератаки Интернета вещей

Больше устройств, взаимодействующих друг с другом и имеющих доступ к Интернету, означает больше потенциальных «входов», которыми могут воспользоваться киберзлоумышленники. Поскольку революция в сфере работы на дому продолжается, риски, связанные с подключением или обменом данными через неправильно защищенные устройства, будут оставаться угрозой. Часто эти устройства предназначены для простоты использования и удобства, а не для обеспечения безопасности операций, а домашние потребительские устройства IoT могут подвергаться риску из-за слабых протоколов безопасности и паролей. Тот факт, что отрасль в целом медлит с внедрением стандартов безопасности IoT, несмотря на то, что уязвимости были очевидны в течение многих лет, означает, что она по-прежнему будет слабым местом кибербезопасности – хотя ситуация меняется.

9.Киберустойчивость – за пределами кибербезопасности

Два термина, которые часто используются как взаимозаменяемые, — это кибербезопасность и киберустойчивость. Однако это различие станет все более важным в течение 2024 года и в последующий период. Хотя основное внимание в сфере кибербезопасности уделяется предотвращению атак, растущее значение, придаваемое многими организациями устойчивости, отражает суровую истину: даже самая лучшая система безопасности не может гарантировать 100-процентную защиту. Меры устойчивости призваны обеспечить непрерывность операций даже после успешного взлома. Развитие возможностей гибкого восстановления при минимизации потери данных и времени простоя станет стратегическим приоритетом в 2024 году.

10. Zero Trust

Фундаментальная концепция нулевого доверия (Zero Trust) – всегда проверять – развивается по мере усложнения систем и интеграции безопасности в бизнес-стратегию. Нулевое доверие означает, что не существует периметра, в пределах которого сетевая деятельность может считаться безопасной. По мере развития ландшафта угроз этот принцип распространяется за пределы корпоративной сети на экосистему удаленных работников, партнерских организаций и устройств Интернета вещей. В 2024 году нулевое доверие превратится из технической модели сетевой безопасности в нечто адаптивное и целостное, что станет возможным благодаря непрерывной аутентификации на базе искусственного интеллекта в реальном времени и мониторингу активности.

Начать дискуссию