Prostředí kybernetické bezpečnosti v roce 2024 čeká výrazný posun, který představuje výzvy i příležitosti. Odborníci z oboru pozorně sledují několik klíčových trendů, které kromě potenciálních hrozeb otevírají cestu i inovativním IT strategiím jak jim čelit. Technický ředitel Hillstone Networks Tim Liu uvádí nejdůležitější trendy pro rok 2024:
Vliv umělé inteligence na kybernetickou bezpečnost
Prudký nárůst zavádění umělé inteligence (AI), který v roce 2023 urychlilo zavedení ChatGPT a dalších technologií AI, nadále mění podobu kybernetické bezpečnosti. AI sice slibuje zvýšení kreativity, produktivity a obecné zlepšení pracovních postupů, ale zároveň přináší nové vektory hrozeb. Povaha „divokého západu“ v oblasti AI spolu s vyvíjejícími se předpisy vyvolává obavy o bezpečnost dat. Náchylnost AI k phishingovým útokům a zneužití sociálního inženýrství, posílené o propracovanější taktiky, přidává do prostředí kybernetické bezpečnosti další vrstvu složitosti. S tím, jak se AI stává dostupnější, vyvstávají otázky ohledně jejího potenciálu pro prospěšné i škodlivé účely a my musíme i nadále bedlivě sledovat důsledky.
Výzvy v oblasti zabezpečení cloudu
Prosazování cloudu pokračuje i nadále, částečně díky požadavkům podnikových iniciativ v oblasti umělé inteligence. Model sdílené odpovědnosti za bezpečnost a dodržování předpisů v cloudu však není všeobecně chápán, zejména na úrovni vedení a představenstva. Problémy, jako jsou obavy o bezpečnost v případech stínového cloudu spravovaného IT a nedostatky v dohledu ze strany zkušených IT týmů, přispívají k přetrvávajícím problémům v oblasti zabezpečení cloudu.
Rozšíření prostoru pro útoky
Rostoucí počet zařízení typu „edge“, včetně zařízení internetu věcí, systémů připojených k síti 5G a elektrických vozidel se síťovým rozhraním, velmi rychle rozšiřuje oblast kybernetických bezpečnostních hrozeb. Tradiční síťové ochrany se musí vyvíjet tak, aby pokryly tyto nové oblasti útoků a vstupní body, což vyžaduje komplexní přístup ke kybernetické bezpečnosti.
Lidský faktor v oblasti kybernetické bezpečnosti
V době, kdy se klade důraz na umělou inteligenci, cloud a koncové body, zůstává lidský faktor stále nejčastějším zdrojem útoků. Kybernetické bezpečnostní incidenty často pramení z lidského jednání, což zdůrazňuje význam základních bezpečnostních postupů. Pravidelné aktualizace, školení zaměstnanců a ostražité řízení mají při odvracení kybernetických hrozeb zásadní význam, z čehož jasně vyplývá, že kybernetická bezpečnost je stejně tak problémem lidí jako technologií.
Transformace digitální důvěryhodnosti a zabezpečení
Vzhledem k tomu, že se podniky stále více spoléhají na digitální transakce, stává se budování a udržování digitální důvěry nezbytností. K digitální důvěře přispívají strategie v oblasti kybernetické bezpečnosti, které kladou důraz na holistické bezpečnostní postoje a rozvíjející se postupy, jako jsou operace zabezpečení (SecOps – „Security Operations“). Nástroje jako SIEM a XDR hrají klíčovou roli při přechodu od postoje před narušením k postoji po narušení, přičemž se zaměřují na detekci, reakci a zmírnění. Vznikající trendy, jako jsou SASE a SSE, dále zdůrazňují potřebu jednotného a integrovaného přístupu k bezpečnosti.
Prostředí kybernetické bezpečnosti v roce 2024 vyžaduje neustálé přizpůsobování a inovace. Vzhledem k tomu, že se technologie vyvíjejí nebývalým tempem, musí organizace zůstat ostražité, upřednostnit bezpečnostní opatření zaměřená na lidi a přijmout ucelené bezpečnostní strategie, aby se mohly účinně orientovat v prostředí neustále se vyvíjejících hrozeb.
TZ