К концу следующего года, по прогнозам, стоимость кибератак на мировую экономику превысит 10,5 трлн долларов.
Эта ошеломляющая сумма отражает растущую потребность в том, чтобы кибербезопасность рассматривалась как стратегический приоритет на индивидуальном, организационном и правительственном уровнях.
Как и в любой другой сфере бизнеса и технологических начинаний, искусственный интеллект (ИИ) окажет преобразующее влияние как на атаку, так и на защиту. Его влияние будет ощущаться во всех рассмотренных здесь тенденциях.
Последние годы ускорили темпы технологического прогресса во многих областях, и киберугрозы ничем не отличаются. Как говорится, предупрежден, значит вооружен – так что читайте дальше, чтобы узнать, каковы мои прогнозы относительно тенденций в области кибербезопасности, к которым все должны быть настороже, когда мы приближаемся к 2024 году.
Навыки кибербезопасности испытывают трудности
Нехватка профессионалов, обладающих навыками, необходимыми для защиты организаций от кибератак, продолжает оставаться актуальной темой на протяжении всего 2024 года. На самом деле, ситуация, похоже, ухудшается – исследования показывают, что большинство (54 процента) специалистов по кибербезопасности считают, что влияние нехватки навыков на их организацию усилилось за последние два года. Мы можем ожидать, что усилия по исправлению этой ситуации будут включать дальнейшее повышение заработной платы тем, кто обладает необходимыми навыками, а также увеличение инвестиций в программы обучения, развития и повышения квалификации.
Генеративный ИИ, применяемый обеими сторонами в битве
По мере того, как ИИ становится все более изощренным с откровенно тревожной скоростью, мы будем продолжать наблюдать более изощренные и умные атаки с использованием ИИ. Это будет варьироваться от попыток глубокой социальной инженерии до автоматизированного вредоносного ПО, которое разумно адаптируется, чтобы избежать обнаружения. В то же время это поможет нам обнаруживать, обходить или нейтрализовывать угрозы благодаря обнаружению аномалий в режиме реального времени, интеллектуальной аутентификации и автоматизированному реагированию на инциденты. Если кибератака и защита в 2024 году – это игра в шахматы, то искусственный интеллект – королева, способная создавать мощные стратегические преимущества для того, кто играет в нее лучше всех.
Фишинговые атаки нового уровня
Атаки социальной инженерии, предполагающие обман пользователей с целью получения злоумышленниками доступа к системам, также будут становиться все более изощренными. Инструменты искусственного интеллекта (такие как ChatGPT) позволяют большему числу злоумышленников применять более разумные, персонализированные подходы, и глубокие поддельные атаки будут становиться все более распространенными. Ответ на это в значительной степени будет зависеть от осведомленности и образования в масштабах всей организации, хотя искусственный интеллект и нулевое доверие также будут играть растущую роль.
Кибербезопасность в Зале заседаний
В 2024 году кибербезопасность станет стратегическим приоритетом, который больше не может быть отнесен к компетенции ИТ-отдела. По прогнозам Gartner, к 2026 году в 70 процентах советов директоров будет по крайней мере один член, обладающий опытом в этой области. Это позволяет организациям выйти за рамки реактивной защиты, а это означает, что они могут использовать новые возможности для бизнеса, которые открываются после того, как они будут подготовлены.
Кибератаки Интернета Вещей
Чем больше устройств общаются друг с другом и получают доступ к Интернету, тем больше потенциальных возможностей для использования кибератакерами. В условиях продолжающейся революции в сфере работы на дому риски, связанные с подключением работников или обменом данными через ненадлежащим образом защищенные устройства, по-прежнему будут представлять угрозу. Часто эти устройства предназначены для простоты использования, а не для безопасной работы, и домашние устройства интернета вещей могут подвергаться риску из-за слабых протоколов безопасности и паролей. Тот факт, что отрасль в целом медлит с внедрением стандартов безопасности Интернета вещей, несмотря на то, что уязвимости были очевидны в течение многих лет, означает, что это по–прежнему будет слабым местом кибербезопасности, хотя ситуация меняется (подробнее об этом ниже).
Киберустойчивость – за пределами кибербезопасности
Два термина, которые часто используются взаимозаменяемо, – это кибербезопасность и киберустойчивость. Однако это различие будет становиться все более важным в течение 2024 года и в последующий период. Хотя в центре внимания кибербезопасности находится предотвращение атак, растущее значение, придаваемое устойчивости многими организациями, отражает суровую правду о том, что даже самая лучшая система безопасности не может гарантировать 100-процентную защиту. Меры по обеспечению устойчивости призваны обеспечить непрерывность операций даже после успешного взлома. Развитие возможностей оперативного восстановления при минимизации потери данных и простоев станет стратегическим приоритетом в 2024 году.
Доверие ниже нуля
Фундаментальная концепция нулевого доверия – всегда проверять – развивается по мере усложнения систем и интеграции безопасности в бизнес-стратегию. Нулевое доверие гласит, что нет периметра, в пределах которого сетевая активность могла бы считаться безопасной. По мере развития ландшафта угроз этот принцип распространяется за пределы корпоративной сети на экосистему удаленных сотрудников, партнерские организации и устройства Интернета вещей. В 2024 году нулевое доверие из технической модели сетевой безопасности превратится в нечто адаптивное и целостное, обеспечиваемое непрерывной аутентификацией в режиме реального времени на базе искусственного интеллекта и мониторингом активности.
Кибервойна И кибератаки, спонсируемые государством
Война в Украине, которая, похоже, идет третий год, показала, в какой степени государства готовы и способны осуществлять кибератаки на военную и гражданскую инфраструктуру в 2024 году. Можно с уверенностью сказать, что в будущем, где бы ни происходили военные операции по всему миру, они будут идти рука об руку с операциями по ведению кибервойн. Наиболее распространенные тактики включают фишинговые атаки, предназначенные для получения доступа к системам с целью взлома и шпионажа, а также распределенные атаки типа “отказ в обслуживании” с целью выведения из строя коммуникаций, коммунальных служб, транспорта и инфраструктуры безопасности. Помимо военных действий, в 2024 году в таких странах, как США, Великобритания и Индия, состоятся крупные выборы, и мы можем ожидать увеличения кибератак, направленных на нарушение демократического процесса.
Мягкие навыки становятся все более необходимыми для специалистов по кибербезопасности
В 2024 году специалистам по кибербезопасности все чаще придется выполнять более сложные рабочие нагрузки, поскольку ландшафт угроз становится все более изощренным. Это означает не только в техническом смысле – тем, кто отвечает за противодействие киберугрозам, также придется решать более сложные социальные и культурные аспекты смягчения последствий угроз. Это приведет к растущей зависимости от мягких навыков, таких как межличностное общение, построение отношений и решение проблем.
Регулирование кибербезопасности
Правительства и организации все больше осознают риски для национальной безопасности и экономического роста, создаваемые киберугрозами. Потенциальные социальные и политические последствия крупномасштабных утечек данных также являются основным фактором появления новых правил, касающихся вопросов кибербезопасности. Например, у предприятий в Великобритании есть время до апреля 2024 года, чтобы убедиться в соответствии с Законом о безопасности продуктов и телекоммуникациях, который устанавливает минимальные требования безопасности, которым должны соответствовать сетевые продукты (например, они не должны поставляться с паролем по умолчанию). Внедрение аналогичной директивы ЕС по радиооборудованию было отложено до 2025 года, но эта тема, вероятно, по-прежнему будет занимать важное место в повестке дня законодателей в течение всего 2024 года.