ИИ беше тенденцията на изминалата година и има всички основания да се смята, че той ще продължи да има доминиращо присъствие и през 2024 г. Той ще засегне всеки аспект на вашата организация - от оперативната ефективност до кибератаките срещу нея.
Очакваме също така да видим нови форми на интернет свързаност, по-голяма сложност при спазването на нормативната уредба и значителни промени в ИТ и сигурността, като всичко това се дължи на по-ограничените бюджети. По-долу са представени 5-те най-важни прогнози за бъдещето на киберсигурността и ИТ.
1. Конкуренцията в областта на изкуствения интелект ще доведе до широкото набиране на директор по изкуствения интелект.
Компании от всякакъв тип инвестират значителни средства в модели с изкуствен интелект и разчитат на тях за ключови бизнес задачи.
Освен това тези компании насърчават изкуствения интелект, за да запазят конкурентното си предимство, като Уолстрийт оценява по-високо компаниите, които използват изкуствен интелект, и санкционира тези, които изостават технологично.
За да изпреварят бързото развитие на изкуствения интелект, компаниите ще назначат директор по изкуствения интелект, който да ръководи стратегията за изкуствения интелект и да обедини отговорностите.
Нарастващото значение на изкуствения интелект в бизнес операциите, разработването на продукти и обслужването на клиенти изисква специално ръководство, което да контролира използването му, етиката и свързаното с него управление на риска.
2. Устойчивостта ще бъде най-важното нещо по отношение на сигурността.
Интернет вече е жизненоважна инфраструктура и няма съмнение, че през тази година тя ще бъде изложена на по-голям риск от всякога. С появата и развитието на все повече уязвимости от типа "нулев ден", недостатъци в популярен софтуер, проблеми във веригата за доставки и стратегии на нападателите, компаниите трябва да бъдат особено внимателни за мерките, които могат да предприемат, за да останат силни.
Тази година мениджърите по сигурността ще започнат да променят мисленето си, за да превърнат управлението на инциденти, обновяването на системите и подобряването на сигурността в постоянни процеси. Отговорното разкриване на информация ще бъде от ключово значение за поддържане на устойчивостта, независимо от приоритетите или фокуса на CISO.
Справянето с инциденти като уязвимости от типа "нулев ден" не е просто "поправяне". Решенията за кръпки за всеки вариант на уязвимост могат да намалят риска, но никога няма да го елиминират напълно.
3. Доставчиците на мрежи и услуги за сигурност ще трябва да решат дали да поддържат IPv6.
Очаква се приемането на IPv6 да надхвърли 50%. Въпреки това много доставчици на мрежи и услуги за сигурност все още не са напълно съвместими с IPv6.
Това се превръща в още по-голям проблем, когато се има предвид, че софтуерните конектори, използвани в устройствата и мрежите, които насочват трафика към облака, се нуждаят от специална поддръжка на IPv6.
С увеличаването на достъпа до IPv6 от страна на доставчиците на интернет услуги поради недостига на IPv4 адреси и ограниченията на превода на мрежови адреси е изключително важно да попитате доставчиците за техния план за внедряване на IPv6.
4. Ще се увеличат атаките със социален инженеринг, базирани на изкуствен интелект.
През 2024 г. атаките със социален инженеринг, задвижвани от изкуствен интелект, ще станат по-често срещани. Генериращият изкуствен интелект, който улеснява създаването на персонализирано съдържание, ще бъде ключов инструмент за киберпрестъпниците и ще подобри способността им да извършват атаки със социален инженеринг. фишинг както масови, така и целенасочени.
През тази година ИИ ще се утвърди като стандартен инструмент за нападателите. Вече наблюдаваме тази тенденция с използването на съобщения, генерирани от ИИ, в атаки за компрометиране на бизнес електронна поща (BEC), при които ръководители и служители са подвеждани да извършват измамни плащания.
Освен това подправянето на глас вероятно ще се увеличи поради по-достъпните инструменти за създаване на гласове и увеличаването на броя на записите, достъпни за обучение на модели.
5. Starlink: Предизвикателство за националните политики в областта на интернет".
Starlink, която вече предлага сателитен достъп до интернет в повече от 60 държави, понастоящем се нуждае от местна низходяща връзка, за да работи, което е предмет на разпоредбите на националните телекомуникационни органи.
Но тази година, с изстрелването на космическия кораб Starship от SpaceX, разполагането на спътници ще се ускори, което ще позволи въвеждането на оптични връзки между тях.
Този напредък ще позволи на потребителите да се свързват с интернет, без да е необходимо да използват местен низходящ канал, тъй като сигналът може да се предава между спътници и да се изтегля навсякъде по света.
Това ще намали възможностите на държавите да налагат ограничения върху достъпа до интернет. Очаква се поне една държава да заобиколи националната си политика за интернет чрез Starlink.
Организациите трябва да вземат предвид както националните политики, така и практическите политически реалности, когато планират внедряването на своите приложения на определено място.
