Październik to Globalny Miesiąc Cyberbezpieczeństwa i dobra okazja, aby zwrócić uwagę na trendy związane z tą dziedziną.
Wykorzystanie AI
Kluczowym elementem stosowanym w walce z cyberzagrożeniami będzie sztuczna inteligencja. Wynika to przede wszystkim z jej zdolności przetwarzania ogromnych ilości danych, identyfikowania wzorców oraz wczesnego wykrywania prób ataku hakerskiego. Sprawdza się ona zarówno przy namierzaniu złośliwej aktywności w systemie lub sieci, jak i przy identyfikacji anomalii oraz podejrzanych zachowań. Warto jednak mieć świadomość o istnieniu drugiej strony medalu – AI jest również z powodzeniem wykorzystywana przez cyberprzestępców. Najczęściej pomaga hakerom w zwiększaniu tempa, skali i intensywności cyberataków.
- Dzięki możliwości szybkiej analizy danych i personalizacji działań na niespotykaną wcześniej skalę cyberprzestępcy mogą wydawać się bardziej wiarygodni, a ich ataki skuteczniejsze i trudniejsze do wykrycia – zwraca uwagę Kamil Wiśniewski, menedżer w firmie DXC Technology.
Przykładem takich incydentów mogą być ataki phishingowe. Hakerzy często stosują także metody deepfake – komunikaty tworzone przez AI, które przyjmują formę przekonujących, ale fałszywych obrazów, dźwięków lub filmów.
Wsparcie dla cyberochrony
Sztuczna inteligencja to również szansa dla firm, które z jednej strony chcą stawić czoła cyberzagrożeniom, a z drugiej borykają się z niedoborem ekspertów z tej dziedziny.
- Mimo że zastosowanie AI nie zastąpi cennej i rzadkiej wiedzy specjalistycznej, stanowi jej skuteczne rozszerzenie. Sztuczna inteligencja może znakomicie pomóc analitykom bezpieczeństwa, specjalistom ds. zarządzania tożsamością i osobom reagującym na incydenty, którzy muszą w swojej pracy przetwarzać coraz większą ilość informacji. AI zapewnia automatyzację funkcji analitycznych z ogromną szybkością, dzięki czemu zespoły security mogą skupić swoją uwagę na innych zadaniach – podkreśla Kamil Wiśniewski.
Zero-Trust
Problemem firm jest również Shadow IT, czyli zjawisko polegające na korzystanie z urządzeń, systemów i aplikacji zainstalowanych w środowisku pracy bez należytej kontroli i uzyskania zezwolenia specjalisty od cyberbezpieczeństwa. Im szybciej przedsiębiorcy zdadzą sobie sprawę z konieczności eliminacji tego zjawiska, tym dla nich lepiej.
- Jesteśmy zwolennikami strategii „Zero-Trust”, czyli modelu wymagającego autoryzacji użytkowników na każdym poziomie dostępu do sieci i danych. To podejście może zapobiec naruszeniu wrażliwych zasobów w miejscu pracy, nawet jeśli pojedyncze urządzenie zostanie przejęte przez atakujących. Należy jednak pamiętać, że Zero-Trust nie jest samodzielnym rozwiązaniem, ale raczej elementem strategii i sposobem myślenia, który musi zostać wsparty przez konkretne rozwiązania techniczne – zwraca uwagę menedżer z DXC Technology.
Przygotowanie na OT
Cyberataki mogą być wymierzone w infrastrukturę krytyczną. W najbliższych latach rosnącym obszarem zagrożeń będą również sieci i urządzenia IT w środowisku przemysłowym (ang. Operational Technology - OT).
- W obliczu akcji, których celem jest wyrządzenie szkód społeczeństwu, musimy być przygotowani do odpowiedniego reagowania na takie incydenty i jak najskuteczniejszego usuwania ich skutków przy jednoczesnym minimalizowaniu strat. W obliczu nieustających napięć geopolitycznych ataki na OT będą się wręcz nasilać. Wywiera to ogromną presję na organizacjach, skłaniając je do wdrażania coraz bardziej zaawansowanych systemów ochrony cybernetycznej - zauważa Kamil Wiśniewski.
Rośnie również ryzyko ataków na łańcuchy dostaw. Kamil Wiśniewski zwraca uwagę, że tego typu incydenty występują już dzisiaj, ale w przyszłości mogą mieć jeszcze poważniejsze konsekwencje dla infrastruktury krytycznej i sektora przemysłowego na całym świecie.