Zero zaufania, sztuczna inteligencja i nie tylko

Sztuczna inteligencja

Pojawienie się grup zagrożeń wykorzystujących sztuczną inteligencję

„ Niefortunnie wpływa na rosnącą łatwość, z jaką technologie sztucznej inteligencji będą udostępniane cyberprzestępcom w celu ulepszenia metod ataku. Należy spodziewać się coraz bardziej wyrafinowanego wykorzystania sztucznej inteligencji do szybszego wykorzystywania luk i wydobywania cennych informacji w sposób zautomatyzowany. Cyberprzestępcy muszą także wykorzystywać sztuczną inteligencję do tworzenia skutecznych historii związanych z phishingiem, a także tworzyć hiperrealistyczne materiały audio i wideo, aby zwiększyć swoje możliwości w zakresie inżynierii społecznej. W obliczu wzrostu liczby bardziej wyrafinowanych zagrożeń cybernetycznych tradycyjne podejście oparte na zasadach może stać się nieskuteczne. Wierzymy, że więcej firm zastosuje sztuczną inteligencję i algorytmy uczenia maszynowego, aby ulepszyć analizę zagrożeń, zapobiegać phishingowi i wykrywać nietypowe wzorce w czasie rzeczywistym. », Yihua Liao, prezes Netskope AI Labs.

Asystenci AI mają przed sobą świetlaną przyszłość

„ Rok 2024 będzie rokiem asystentów AI. W miarę wzrostu zapotrzebowania na możliwości sztucznej inteligencji i firm eksperymentujących z nowymi usługami, pracownicy będą coraz częściej korzystać z własnego asystenta AINiezależnie od tego, czy upraszczają istniejące zadania, czy wspierają i ulepszają nowe sposoby pracy. W rezultacie firmy będą musiały skoncentrować swoje wysiłki na bezpieczeństwie i prywatności », Neil Thacker, dyrektor ds. bezpieczeństwa informacji, region EMEA.

Generatywna sztuczna inteligencja do ciągłej analizy i monitorowania

„ W nadchodzącym roku generatywna sztuczna inteligencja będzie coraz częściej wykorzystywana do analizowania wymogów regulacyjnych, krajobrazów zagrożeń i zasad obowiązujących w firmach w celu tworzenia spersonalizowanych polityk bezpieczeństwa. Wierzę również, że generatywna sztuczna inteligencja zostanie wykorzystana do ciągłego monitorowania sieci i systemów korporacyjnych w celu wykrycia wszelkich naruszeń tych zasad i automatycznego reagowania na najmniejszy problem. », Mike Anderson, dyrektor ds. IT.

Geografia polityczna

Porozumienia dotyczące cyberpokoju na horyzoncie?

„ Przez długi czas wojny toczyły się na lądzie, morzu i w powietrzu. Obecnie ostatecznym polem bitwy wydaje się być technologia cyfrowa. Wkraczając w rok 2024 – i później – główne konfrontacje geopolityczne będą w coraz większym stopniu obejmować elementy cybernetyczne, co sprawi, że bezpieczeństwo stanie się najwyższym priorytetem dla krajów na całym świecie.. Podczas gdy negocjowane są traktaty mające zakończyć tradycyjne konflikty, w 2024 r. mogą pojawić się propozycje „cybernetycznych porozumień pokojowych” między krajami. », James Christiansen, wiceprezes CSO – Transformacja bezpieczeństwa w chmurze.

W stronę coraz bardziej regulowanej sztucznej inteligencji

„ W 2024 roku rozważane będą projekty regulacyjne związane ze sztuczną inteligencją. Już teraz całe kraje i regiony proponują nowe regulacje dotyczące sztucznej inteligencji, aby stawić czoła nowym usługom i spróbować je kontrolować. Ale czy będziemy świadkami pojawienia się i modernizacji projektów regulacyjnych zdolnych wspierać innowacje przy jednoczesnym zachowaniu etyki i poufności? Jeśli wszystkie oczy zwrócone są na USA, Europę i Chiny, nie można wykluczyć, że inne kraje dobrze sobie poradzą, opóźniając swoje własne regulacje, aby wejść do wyścigu zbrojeń AI. », Neil Thacker, dyrektor działu IT na region EMEA.

Konsekwencje incydentów bezpieczeństwa w zarządach

„ Niektórzy akcjonariusze ryzykują, że spółki zostaną pozwane za nieujawnienie istotnych incydentów związanych z bezpieczeństwem zgodnie z wymogami przepisów SEC. (Amerykańska Komisja Papierów Wartościowych i Giełd). Ale dlaczego raportowanie jest zaniżone? Ponieważ firmy określają „Wypadki fizyczne„ Z ich własnego punktu widzenia. Autorzy nie są jednak zainteresowani dokładnymi definicjami tego terminu „materiał„Raczej to, co uważają za ważne przy inwestowaniu. Istotność należy oceniać z perspektywy inwestorów, a nie spółki », Shamla Naidu, dyrektor ds. strategii i innowacji w chmurze.

Ład korporacyjny

Stwórz trwałe, adaptacyjne zaufanie

„ Pod koniec roku 2023 warto zauważyć, że firmy na całym świecie entuzjastycznie przyjęły tę koncepcję Brak zaufania w poszukiwaniu odpowiedniego modelu zmiany podejścia do cyberbezpieczeństwa. Oczekuje się jednak, że w 2024 r. firmy będą wywierać coraz większą presję na dostawców, aby nieco rozszerzyli tę koncepcję. Na przykład będą się konkretnie zastanawiać, co właściwie oznacza ten termin „zero„ Z poszukiwaniem szczegółów i metod aplikacji większym niż kiedykolwiek wcześniej „Zerowe zaufanie„ Potrafi stale się dostosowywać, przetwarzając każde żądanie natychmiast po jego pojawieniu się, niezależnie od jego rzeczywistego źródła i miejsca przeznaczenia », James Christiansen, wiceprezes, dyrektor generalny – transformacja bezpieczeństwa w chmurze.

W kierunku zwiększenia zaangażowania menedżerów bezpieczeństwa informacji i menedżerów cyberbezpieczeństwa

„ Krajobraz regulacyjny ożyje, jeśli chodzi o osobistą odpowiedzialność CISO i specjalistów ds. bezpieczeństwa przedsiębiorstw, jak widzieliśmy, gdy specjaliści ds. cyberbezpieczeństwa firmy Solarwinds otrzymali zawiadomienie z Wells, Albo że Departament Sprawiedliwości USA złożył pozew przeciwko Joe Sullivanowi, byłemu szefowi cyberbezpieczeństwa w Uberze. W tym kontekście oczekuję w 2024 r. większej niż kiedykolwiek odpowiedzialności », David Fairman, CISO w regionie APAC.

umiejętności

Rola CISO będzie się nadal zmieniać

„ Oczekuje się, że w ciągu najbliższego roku coraz większa liczba inspektorów ds. bezpieczeństwa informacji będzie odchodzić ze swoich stanowisk „Technika taktyczna„ Aby to wesprzeć „dmuchacz„ W Radzie Dyrektorów jako osoba wpływowa i katalizator transformacji kulturowej. Osoby posiadające te nowe uprawnienia są liderami niezbędnymi do realizacji programu zaufania cyfrowego, od którego zależą strategie organizacyjne », Ilona Simpson, dyrektor ds. bezpieczeństwa informacji, EMEA.

Ponowne zdefiniowanie oczekiwań dotyczących „luki w umiejętnościach cybernetycznych”

„ Jestem pewien, że zaobserwujemy ewolucję w zakresie kandydatów, których firmy chcą zatrudniać na otwarte stanowiska związane z cyberbezpieczeństwem. Nie wiem, jak używać urządzenia zabezpieczającego, ale mam informatyka, programistę, inżyniera i specjalistę ds. bezpieczeństwa informacji, który potrafi kodować i rozumieć technologię bezpieczeństwa oraz inżynierów. Brak ekspertów ds. bezpieczeństwa produktów i aplikacji, analityków posiadających umiejętności wyszukiwania zagrożeń i reagowania na incydenty oraz osób wykwalifikowanych w projektowaniu, konserwacji i obsłudze sieci. Żadnego z tych zadań nie może wykonać nowicjusz, który był szkolony przez sześć miesięcy w zakresie bezpieczeństwa informacji. Firmy zaczną zdawać sobie sprawę, że zamiast szukać rzadkich talentów, muszą skupić się na rozwoju kariery i zatrudnianiu juniorów, aby inwestować w ich rozwój zawodowy. », Gerry Plaza Field CTO – dyrektor ds. transformacji cyfrowej.