Nu we het jaar 2024 naderen, worden leiders op het gebied van cyberbeveiliging geconfronteerd met een steeds groter wordend dreigingslandschap, steeds grotere technologische stapels en vaak beperkte budgetten. In dit snel evoluerende veld is het van cruciaal belang om opkomende trends voor te blijven om ondernemingen effectief te kunnen verdedigen.
Vier cybersecurity-experts hebben hun inzichten gedeeld in de belangrijkste beveiligingstrends voor Chief Information Security Officers (CISO's) en andere beveiligingsleiders nu we 2024 tegemoet gaan.
Generatieve AI: een tweesnijdend zwaard
Het jaar 2023 was getuige van een explosie in de adoptie van generatieve kunstmatige intelligentie (AI), en deze trend zal zijn snelle opmars in het cyberbeveiligingslandschap voortzetten. Hoewel generatieve AI het potentieel heeft om meer geavanceerde cyberaanvallen aan te wakkeren, biedt het ook geavanceerde verdedigings- en detectiemogelijkheden.
Kelli Vanderlee, senior manager bij Mandiant Intelligence, onderdeel van Google Cloud, benadrukt dat we nog maar het topje van de ijsberg hebben van wat generatieve AI kan bereiken voor zowel aanvallers als verdedigers.
De Cybersecurity Forecast 2024 van Google Cloud voorspelt dat AI door bedreigingsactoren zal worden ingezet om geprofessionaliseerde en geschaalde phishing-aanvallen en schaalbare informatieoperaties mogelijk te maken. Met AI kunnen bedreigingsactoren op grote schaal overtuigende social engineering-campagnes opzetten en nepnieuws, deepfake-foto's en video's genereren.
Om deze opkomende bedreigingen het hoofd te bieden, moeten cyberbeveiligingsteams hun AI-capaciteiten versterken. Yuval Wollman, Chief Cyber Officer en Managing Director bij UST, een bedrijf voor digitale technologieoplossingen, benadrukt het belang van de integratie van AI-tools met informatie over cyberdreigingen, beheer van aanvalsoppervlakken en detectie- en responsmechanismen. Deze integratie is van cruciaal belang om het toenemende aantal en de steeds geavanceerdere cyberaanvallen te bestrijden.
Door AI verbeterde dreigingsanalyse
Generatieve AI is niet alleen een hulpmiddel voor dreigingsactoren, maar ook een krachtige troef voor cyberbeveiligingsteams. Wollman voorspelt dat cybersecurityprofessionals AI zullen inzetten om hun mogelijkheden voor dreigingsanalyse uit te breiden.
Met generatieve AI kunnen teams voorspellende inhoud creëren op basis van gedragspatronen en aanvalsgeschiedenis, waardoor een proactieve benadering van verdediging mogelijk wordt.
Ondanks de groeiende rol van AI in cyberveiligheid, is het belangrijk op te merken dat het de menselijke expertise niet volledig kan vervangen. Andrius Useckas, CTO en CISO bij ThreatX, een bedrijf voor de bescherming van API's en webapplicaties, onderstreept dat AI nog steeds op regels gebaseerd is.
Om robuuste beveiliging te garanderen, moeten organisaties blijven vertrouwen op jaarlijkse penetratietests en ethische hackers die strategieën van aanvallers uit de echte wereld effectief kunnen repliceren.
Het menselijke element in cybersecurity
Hoewel AI een krachtige bondgenoot is in de strijd tegen cyberdreigingen, blijft het menselijke element onmisbaar. Naarmate de technologie vordert, blijven aanvallers innovatieve manieren vinden om kwetsbaarheden te misbruiken.
Cybersecurityprofessionals mogen dus het belang van menselijke expertise bij het identificeren en beperken van opkomende risico’s niet over het hoofd zien.
CISO's moeten prioriteit geven aan voortdurende training en ontwikkeling voor hun teams, zodat ze op de hoogte blijven van de nieuwste cyberbeveiligingsbedreigingen en best practices. Bovendien is het bevorderen van een cultuur van cyberveiligheidsbewustzijn onder alle medewerkers van cruciaal belang om het risico op social engineering-aanvallen te minimaliseren.
IoT-kwetsbaarheden en edge computing
Terwijl het Internet of Things (IoT) zich blijft verspreiden, introduceert het nieuwe uitdagingen voor CISO's. IoT-apparaten hebben vaak beperkte beveiligingsfuncties, waardoor ze kwetsbare doelwitten zijn voor cyberaanvallen.
Beveiligingsleiders moeten rekening houden met de implicaties van IoT-apparaten in hun netwerken en robuuste beveiligingsmaatregelen implementeren ter bescherming tegen mogelijke inbreuken.
Bovendien zorgt de opkomst van edge computing, waarbij gegevens dichter bij de bron worden verwerkt in plaats van in gecentraliseerde datacentra, voor beveiligingsproblemen.
Edge-apparaten zijn gevoelig voor fysieke manipulatie en ongeoorloofde toegang, waardoor verhoogde beveiligingsmaatregelen nodig zijn om gevoelige gegevens te beschermen.
Bron: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/