Wrth inni agosáu at y flwyddyn 2024, mae arweinwyr seiberddiogelwch yn wynebu tirwedd bygythiad sy’n ehangu’n barhaus, staciau technoleg cynyddol, a chyllidebau cyfyngedig yn aml. Yn y maes hwn sy'n datblygu'n gyflym, mae'n hanfodol aros ar y blaen i dueddiadau sy'n dod i'r amlwg i amddiffyn mentrau yn effeithiol.
Mae pedwar arbenigwr seiberddiogelwch wedi rhannu eu mewnwelediad i'r tueddiadau diogelwch gorau ar gyfer Prif Swyddogion Diogelwch Gwybodaeth (CISO) ac arweinwyr diogelwch eraill wrth i ni symud ymlaen i 2024.
AI cynhyrchiol: Cleddyf dau ymyl
Gwelodd y flwyddyn 2023 ffrwydrad wrth fabwysiadu deallusrwydd artiffisial cynhyrchiol (AI), a disgwylir i'r duedd hon barhau â'i esgyniad cyflym yn y dirwedd seiberddiogelwch. Er bod gan AI cynhyrchiol y potensial i hybu ymosodiadau seiber mwy soffistigedig, mae hefyd yn cynnig galluoedd amddiffyn a chanfod uwch.
Mae Kelli Vanderlee, uwch reolwr yn Mandiant Intelligence, rhan o Google Cloud, yn pwysleisio nad ydym ond wedi crafu wyneb yr hyn y gall AI cynhyrchiol ei gyflawni i ymosodwyr ac amddiffynwyr.
Mae Rhagolwg Cybersecurity Google Cloud 2024 yn rhagweld y bydd AI yn cael ei harneisio gan actorion bygythiad i bweru ymosodiadau gwe-rwydo proffesiynol a graddedig a gweithrediadau gwybodaeth graddadwy. Gydag AI, gall actorion bygythiad greu ymgyrchoedd peirianneg gymdeithasol argyhoeddiadol ar raddfa a chynhyrchu newyddion ffug, lluniau ffug a fideos.
Er mwyn gwrthsefyll y bygythiadau hyn sy'n dod i'r amlwg, rhaid i dimau seiberddiogelwch gryfhau eu galluoedd AI. Mae Yuval Wollman, Prif Swyddog Seiber a Rheolwr Gyfarwyddwr UST, cwmni datrysiadau technoleg ddigidol, yn pwysleisio pwysigrwydd integreiddio offer AI â chudd-wybodaeth bygythiadau seiber, rheoli arwynebau ymosodiadau, a mecanweithiau canfod ac ymateb. Mae'r integreiddio hwn yn hanfodol i frwydro yn erbyn y nifer cynyddol o ymosodiadau seiber a soffistigedigrwydd cynyddol.
Dadansoddiad bygythiad wedi'i wella gan AI
Mae AI cynhyrchiol nid yn unig yn offeryn ar gyfer actorion bygythiad ond hefyd yn ased pwerus ar gyfer timau seiberddiogelwch. Mae Wollman yn rhagweld y bydd gweithwyr proffesiynol seiberddiogelwch yn trosoledd AI i ehangu eu galluoedd dadansoddi bygythiadau.
Gyda AI cynhyrchiol, gall timau greu cynnwys rhagfynegol yn seiliedig ar batrymau ymddygiad a hanes ymosodiad, gan alluogi ymagwedd ragweithiol at amddiffyn.
Er gwaethaf rôl gynyddol AI mewn seiberddiogelwch, mae'n bwysig nodi na all ddisodli arbenigedd dynol yn gyfan gwbl. Mae Andrius Useckas, CTO a CISO yn ThreatX, API a chwmni amddiffyn cymwysiadau gwe, yn tanlinellu bod AI yn dal i fod yn seiliedig ar reolau.
Er mwyn sicrhau diogelwch cadarn, rhaid i sefydliadau barhau i ddibynnu ar brofion treiddiad blynyddol a hacwyr moesegol sy'n gallu ailadrodd strategaethau ymosodwyr y byd go iawn yn effeithiol.
Yr elfen ddynol mewn seiberddiogelwch
Er bod AI yn gynghreiriad pwerus yn y frwydr yn erbyn bygythiadau seiber, mae'r elfen ddynol yn parhau i fod yn anhepgor. Wrth i dechnoleg ddatblygu, mae ymosodwyr yn parhau i ddod o hyd i ffyrdd arloesol o fanteisio ar wendidau.
Felly, ni ddylai gweithwyr proffesiynol seiberddiogelwch anwybyddu pwysigrwydd arbenigedd dynol wrth nodi a lliniaru risgiau sy'n dod i'r amlwg.
Dylai CISOs flaenoriaethu hyfforddiant a datblygiad parhaus ar gyfer eu timau i gael y wybodaeth ddiweddaraf am y bygythiadau seiberddiogelwch diweddaraf a'r arferion gorau. Yn ogystal, mae meithrin diwylliant o ymwybyddiaeth seiberddiogelwch ymhlith yr holl weithwyr yn hanfodol i leihau'r risg o ymosodiadau peirianneg gymdeithasol.
Gwendidau IoT a chyfrifiadura ymylol
Wrth i Rhyngrwyd Pethau (IoT) barhau i gynyddu, mae'n cyflwyno heriau newydd i CISOs. Yn aml mae gan ddyfeisiau IoT nodweddion diogelwch cyfyngedig, sy'n eu gwneud yn dargedau bregus ar gyfer ymosodiadau seiber.
Rhaid i arweinwyr diogelwch ystyried goblygiadau dyfeisiau IoT yn eu rhwydweithiau a gweithredu mesurau diogelwch cadarn i amddiffyn rhag toriadau posibl.
Ar ben hynny, mae'r cynnydd mewn cyfrifiadura ymylol, sy'n prosesu data yn agosach at y ffynhonnell yn hytrach nag mewn canolfannau data canolog, yn cyflwyno heriau diogelwch.
Mae dyfeisiau ymyl yn agored i ymyrraeth ffisegol a mynediad heb awdurdod, sy'n gofyn am fesurau diogelwch uwch i ddiogelu data sensitif.
Ffynhonnell: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/