مع اقترابنا من عام 2024، يواجه قادة الأمن السيبراني مشهدًا متزايدًا للتهديدات، ومجموعات تكنولوجية متزايدة، وميزانيات محدودة في كثير من الأحيان. في هذا المجال سريع التطور، من الضروري البقاء في صدارة الاتجاهات الناشئة للدفاع عن الشركات بشكل فعال.
شارك أربعة خبراء في مجال الأمن السيبراني رؤاهم حول أهم اتجاهات الأمان لكبار مسؤولي أمن المعلومات (CISOs) وغيرهم من قادة الأمن مع اقترابنا من عام 2024.
الذكاء الاصطناعي التوليدي: سيف ذو حدين
شهد عام 2023 انفجارًا في اعتماد الذكاء الاصطناعي التوليدي (AI)، ومن المقرر أن يواصل هذا الاتجاه صعوده السريع في مشهد الأمن السيبراني. في حين أن الذكاء الاصطناعي التوليدي لديه القدرة على تغذية هجمات إلكترونية أكثر تعقيدًا، فإنه يوفر أيضًا قدرات دفاعية واكتشافية متقدمة.
يؤكد كيلي فاندرلي، أحد كبار المديرين في شركة Mandiant Intelligence، وهي جزء من Google Cloud، أننا لم نقم إلا بخدش سطح ما يمكن أن يحققه الذكاء الاصطناعي التوليدي لكل من المهاجمين والمدافعين.
تتوقع توقعات الأمن السيبراني لعام 2024 من Google Cloud أنه سيتم تسخير الذكاء الاصطناعي من قبل جهات التهديد لتشغيل هجمات التصيد الاحتيالي الاحترافية والموسعة وعمليات المعلومات القابلة للتطوير. باستخدام الذكاء الاصطناعي، يمكن للجهات الفاعلة في مجال التهديد إنشاء حملات هندسة اجتماعية مقنعة على نطاق واسع وإنشاء أخبار مزيفة وصور ومقاطع فيديو مزيفة.
ولمواجهة هذه التهديدات الناشئة، يجب على فرق الأمن السيبراني تعزيز قدراتها في مجال الذكاء الاصطناعي. يؤكد يوفال وولمان، الرئيس التنفيذي للأمن السيبراني والمدير العام لشركة UST، وهي شركة حلول التكنولوجيا الرقمية، على أهمية دمج أدوات الذكاء الاصطناعي مع معلومات التهديدات السيبرانية، وإدارة سطح الهجوم، وآليات الكشف والاستجابة. يعد هذا التكامل أمرًا بالغ الأهمية لمكافحة العدد المتزايد من الهجمات السيبرانية وتعقيدها.
تحليل التهديدات المعززة بالذكاء الاصطناعي
الذكاء الاصطناعي التوليدي ليس مجرد أداة للجهات الفاعلة في مجال التهديد ولكنه أيضًا أحد الأصول القوية لفرق الأمن السيبراني. ويتوقع وولمان أن متخصصي الأمن السيبراني سوف يستفيدون من الذكاء الاصطناعي لتوسيع قدراتهم في تحليل التهديدات.
باستخدام الذكاء الاصطناعي التوليدي، يمكن للفرق إنشاء محتوى تنبؤي يعتمد على الأنماط السلوكية وتاريخ الهجوم، مما يتيح اتباع نهج استباقي للدفاع.
على الرغم من الدور المتزايد للذكاء الاصطناعي في الأمن السيبراني، فمن المهم أن نلاحظ أنه لا يمكن أن يحل محل الخبرة البشرية بالكامل. يؤكد أندريوس أوسيكاس، الرئيس التنفيذي للتكنولوجيا ورئيس قسم تكنولوجيا المعلومات في ThreatX، وهي شركة متخصصة في حماية واجهات برمجة التطبيقات وتطبيقات الويب، على أن الذكاء الاصطناعي لا يزال قائمًا على القواعد.
لضمان الأمن القوي، يجب على المؤسسات الاستمرار في الاعتماد على اختبارات الاختراق السنوية والمتسللين الأخلاقيين الذين يمكنهم تكرار استراتيجيات المهاجمين في العالم الحقيقي بفعالية.
العنصر البشري في الأمن السيبراني
في حين أن الذكاء الاصطناعي حليف قوي في المعركة ضد التهديدات السيبرانية، فإن العنصر البشري يظل لا غنى عنه. ومع تقدم التكنولوجيا، يواصل المهاجمون إيجاد طرق مبتكرة لاستغلال نقاط الضعف.
وبالتالي، لا ينبغي لمحترفي الأمن السيبراني أن يتجاهلوا أهمية الخبرة البشرية في تحديد المخاطر الناشئة والتخفيف من حدتها.
يجب على مدراء أمن المعلومات إعطاء الأولوية للتدريب والتطوير المستمر لفرقهم للبقاء على اطلاع بأحدث تهديدات الأمن السيبراني وأفضل الممارسات. بالإضافة إلى ذلك، يعد تعزيز ثقافة الوعي بالأمن السيبراني بين جميع الموظفين أمرًا بالغ الأهمية لتقليل مخاطر هجمات الهندسة الاجتماعية.
نقاط الضعف في إنترنت الأشياء والحوسبة المتطورة
مع استمرار انتشار إنترنت الأشياء (IoT)، فإنه يقدم تحديات جديدة لرؤساء أمن المعلومات. غالبًا ما تتمتع أجهزة إنترنت الأشياء بميزات أمان محدودة، مما يجعلها أهدافًا عرضة للهجمات الإلكترونية.
يجب على قادة الأمن النظر في الآثار المترتبة على أجهزة إنترنت الأشياء في شبكاتهم وتنفيذ تدابير أمنية قوية للحماية من الانتهاكات المحتملة.
علاوة على ذلك، فإن ظهور الحوسبة الطرفية، التي تعالج البيانات بالقرب من المصدر وليس في مراكز البيانات المركزية، يمثل تحديات أمنية.
تعد أجهزة Edge عرضة للتلاعب الفعلي والوصول غير المصرح به، مما يتطلب إجراءات أمنية مشددة لحماية البيانات الحساسة.
المصدر: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/