Umetna inteligenca je bila trend preteklega leta in upravičeno se domneva, da bo tudi v letu 2024 imela prevladujočo vlogo. Vplivala bo na vse vidike vaše organizacije, od operativne učinkovitosti do kibernetskih napadov na vašo organizacijo.
Pričakujemo tudi nove oblike internetne povezljivosti, večjo zapletenost na področju skladnosti z zakonodajo ter velike spremembe na področju informacijske tehnologije in varnosti, vse to pa bo posledica omejenih proračunov. V nadaljevanju je predstavljenih pet najpomembnejših napovedi za prihodnost kibernetske varnosti in IT.
1. Konkurenca za odličnost na področju umetne inteligence bo spodbudila obsežno zaposlovanje direktorja za umetno inteligenco.
Podjetja vseh vrst veliko vlagajo v modele umetne inteligence in se zanašajo nanje pri ključnih poslovnih nalogah.
Poleg tega ta podjetja spodbujajo umetno inteligenco, da bi ohranila konkurenčno prednost, saj Wall Street višje ceni podjetja, ki uporabljajo umetno inteligenco, in kaznuje tista, ki tehnološko zaostajajo.
Da bi bila podjetja v koraku s hitrim razvojem umetne inteligence, bodo imenovala direktorja za umetno inteligenco, ki bo vodil strategijo umetne inteligence in poenotil odgovornosti.
Zaradi vse večjega pomena umetne inteligence pri poslovanju, razvoju izdelkov in izkušnjah strank je potrebno posebno vodstvo, ki bo nadzorovalo njeno uporabo, etiko in s tem povezano obvladovanje tveganj.
2. Pri varnosti bo najpomembnejša odpornost.
Internet je danes ključna infrastruktura in nedvomno bo letos izpostavljen bolj kot kdaj koli prej. Zaradi pojava in razvoja še več ranljivosti ničtega dne, pomanjkljivosti v priljubljeni programski opremi, težav v dobavni verigi in strategij napadalcev morajo biti podjetja še posebej pozorna na ukrepe, ki jih lahko sprejmejo, da ostanejo močna.
Letos bodo varnostni menedžerji začeli spreminjati svoje razmišljanje, tako da bodo upravljanje incidentov, nadgradnje sistemov in varnostne izboljšave postali stalni procesi. Odgovorno razkritje bo ključno za ohranjanje odpornosti, ne glede na prednostne naloge ali osredotočenost upravitelja sistema CISO.
Obravnava incidentov, kot so ranljivosti ničtega dne, ni preprosto "popravljanje". Rešitve popravkov za vsako različico ranljivosti lahko zmanjšajo tveganje, vendar ga nikoli ne bodo popolnoma odpravile.
3. Ponudniki omrežij in varnostnih storitev se bodo morali odločiti za podporo IPv6.
Pričakuje se, da bo sprejetje IPv6 preseglo 50%. Kljub temu številni ponudniki omrežij in varnostnih storitev še niso v celoti skladni z IPv6.
To postane še bolj problematično, če upoštevamo, da programski priključki, ki se uporabljajo v napravah in omrežjih, ki usmerjajo promet v oblak, potrebujejo namensko podporo IPv6.
Ker ponudniki internetnih storitev zaradi pomanjkanja naslovov IPv4 in omejitev pri prevajanju omrežnih naslovov vse pogosteje dostopajo do protokola IPv6, je treba ponudnike povprašati o njihovem načrtu za izvajanje protokola IPv6.
4. Število napadov z umetno inteligenco na podlagi socialnega inženiringa se bo povečalo.
V letu 2024 bodo napadi z umetno inteligenco na področju socialnega inženiringa vse pogostejši. Generativna umetna inteligenca, ki omogoča ustvarjanje prilagojenih vsebin, bo ključno orodje kibernetskih kriminalcev, saj bo povečala njihovo zmožnost izvajanja napadov socialnega inženiringa. ribarjenje množično in ciljno.
Letos se bo umetna inteligenca uveljavila kot standardno orodje napadalcev. Ta trend že opažamo pri uporabi sporočil, ki jih ustvarja umetna inteligenca, v napadih na poslovno elektronsko pošto (BEC), v katerih so vodstveni delavci in zaposleni prevarani, da izvedejo goljufiva plačila.
Poleg tega se bo zaradi dostopnejših orodij za ustvarjanje in večjega števila posnetkov, ki so na voljo za učenje modelov, verjetno povečalo število glasovnih prevar.
5. Starlink: Izzivanje nacionalnih internetnih politik".
Družba Starlink, ki že ponuja satelitski dostop do interneta v več kot 60 državah, trenutno za svoje delovanje potrebuje lokalno povezavo navzdol, za katero veljajo predpisi nacionalnih telekomunikacijskih organov.
Z letošnjo izstrelitvijo vesoljske ladje Starship družbe SpaceX pa se bo pospeševalo nameščanje satelitov, kar bo omogočilo uvedbo optičnih povezav med njimi.
Ta napredek bo uporabnikom omogočil, da se povežejo z internetom, ne da bi potrebovali lokalno povezavo navzdol, saj se signal lahko prenaša med sateliti in se prenese kamor koli na svetu.
To bo zmanjšalo možnost držav, da omejujejo dostop do interneta. Pričakuje se, da se bo vsaj ena država izognila svoji nacionalni internetni politiki prek povezave Starlink.
Organizacije morajo pri načrtovanju uporabe svojih aplikacij na določeni lokaciji upoštevati tako nacionalne politike kot praktične politične razmere.
