CISO将使用AI和自动化来防范日益复杂的数据威胁,这些威胁本身是由启用AI的网络犯罪即服务和持续的民族国家驱动的威胁驱动的。
数字化运营中的自动化将成为关键的游戏规则改变者,因为它支持事件响应者在压力下快速做出正确决策。在新的一年里,正确的自动化工具将彻底改变安全流程,并减少在应对新的IT事件时出现的人为错误。
以下是CISO在2024年期间可以预期的一些风险和机会。
网络攻击将成为大事件
高可见性攻击将继续是罕见的,但当它们发生时,它们将成为重大新闻,对客户甚至更广泛的社会产生巨大影响,具体取决于受影响的企业。
与我们过去如此害怕的不分青红皂白的“spray-and-pray”攻击不同,不良行为者会将他们的注意力转移到进行复杂的攻击上,以摧毁对他们来说更有经济回报的高价值目标,这些类型的攻击将要求防御者一方具备更高的成熟度来预防、检测和恢复。
AI的力量和大规模的自动化将使犯罪分子能够微调方法,并精准地利用企业基础设施和人力资源要素中的每个潜在漏洞。
专注于客户支持的网络钓鱼
由于AI驱动的网络钓鱼攻击的有效性增加,以及相互冲突的目标,客户支持团队将更多地作为妥协的目标,作为更广泛的数据泄露/勒索软件攻击的第一步。
社交媒体诈骗将会扩大
通过AI驱动的呈现和语言个性化,社交媒体诈骗很快就会变得更加智能——更不用说攻击者更容易、更便宜地发起、管理和定制了。
网络钓鱼变得更容易
AI驱动的社交媒体攻击的复杂性和质量将进入钓鱼世界,并将使坏人能够将他们的鱼叉式钓鱼技术扩展到任何人,而不仅仅是高管。
这将能够对较低级别的员工进行复杂的攻击,我们可能会看到他们成为APT攻击的主要目标。
重新关注终端安全
随着我们接受随时随地工作的影响,以及解决AI增强的网络钓鱼攻击的困难,终端再次成为技术控制点的前沿和中心。
企业将更新他们对安全终端的兴趣和部署,包括终端锁定、安全配置和端点级数据泄漏保护,那些不这样做的人会很快看到他们的方式的错误,因为风险增加,控制的需要成为第一要务。
SEC网络安全法规将令人头疼
必须通过美国新机制提交报告的公司将面临一段艰难的时期,因为它们仍在确定,在针对8000份申请的证交会主导的监督和调查方面,它们将从证交会本身期待什么。
由于负有SEC报告责任的客户提高了他们对供应商报告要求的要求,并试图将供应商纳入客户的报告要求,供应商将面临困境——这一切都是了解安全信息的供应链带来的快乐的一部分。
那些对其安全和法规遵从性状况具有最佳信任管理意识的企业将处于有利地位,能够更快地进行销售、收购和报告,这将导致这样一种情况,即那些拥有自己的“东西”的人可以更快地做出反应,并从多种需求中获益——影响企业选择将资金花在哪里。
网络保险将继续是一种没有回报的税收
网络保险仍然很难获得,更难保留,而且投资回报不明朗。大型企业将致力于保留它,因为他们的合同义务,但它将提供少量的投资回报。
我们将继续依赖DHS/CISA、GCHQ/NCSC和其他受信任的政府机构提供指导,对国家和全球网络安全进行监督和授权,而不是看到网络保险公司挺身而出,就安全控制提供有效指导,以保护一家公司。
将需要数字身份解决方案
随着普遍存在的AI驱动的招聘骗局——要么是伪装成真实公司的假公司,要么是伪装成潜在员工的AI——我们将看到,21世纪初该行业艰难应对的身份验证担忧和解决方案将卷土重来。真正验证一个人的身份将成为一个更加复杂和由AI调解的过程。
亚马逊、谷歌和微软等巨头将利用他们对谁是谁的深入了解来提供身份验证,或许最终会让个人看到将他们所有的私人信息交给强大的大公司的价值。
CISO将继续与日益增长的责任作斗争
预计会有更多关于首席信息官因压力、疲劳以及心理和身体健康问题而离职的研究和例子。
即使要求在谈判桌上占有一席之地的呼声不断,SEC对公司网络安全风险的关注,CISO对一切负责、对任何事情都不负责的模式仍将继续,并将使公司面临风险,除非它们改变角色和责任。
2024年将是和往年一样的一年
总而言之,2024年可能会在威胁的复杂性、速度和规模方面带来更多惊喜,而不是威胁的类型。准备充分的CISO应该制定他们的商业计划,以面对AI时代出现的各种挑战和机遇。