Прогнозирование будущего кибербезопасности — задача непростая, но я хочу осветить потенциальные тренды, которые могут сформировать эту сферу в 2024 году. Опираясь на опыт взаимодействия с более чем 40% компаний из списка Fortune 500 и множеством ежегодных встреч с руководителями, я обладаю уникальной перспективой на предстоящие вызовы в области безопасности. Давайте углубимся в эти новые тренды кибербезопасности.
1. Генеративный ИИ усилит атаки программ-вымогателей
Использование технологий Генеративного ИИ (GenAI) упростит выявление уязвимых объектов, давая киберпреступникам возможность осуществлять более точные атаки программ-вымогателей. Ранее хакеры тратили время на оценку уязвимостей организации. Теперь, с помощью больших языковых моделей (LLM), они могут ввести запрос: «Покажите уязвимости всех файрволлов для [конкретной организации] в виде таблицы» и затем запросить: «Создайте код эксплойта для этого файрволла». Эта трансформация значительно упрощает планирование кибератак. GenAI также помогает выявлять слабости в вашей цепочке поставок, подчеркивая, что даже если ваша организация защищена, другие входные точки могут быть рискованными. Синергия социальных инженерных приемов и GenAI приведет к росту числа киберинцидентов с улучшенным качеством, разнообразием и частотой. Это создаст замкнутый круг, повышая сложность атак и усложняя защиту.
Стратегия защиты: Zscaler Zero Trust Exchange делает приложения невидимыми для атакующих, эффективно уменьшая площадь атаки. Если ваши приложения недоступны, их нельзя взломать.
2. ИИ будет противостоять ИИ
Наблюдаем обнадеживающий тренд: поставщики безопасности используют ИИ для противодействия атакам, основанным на ИИ. Организации генерируют огромное количество логов с сигналами потенциальных угроз. Однако фильтрация этих сигналов остается сложной задачей. С помощью GenAI мы можем эффективно обнаруживать вероятные пути атак и усиливать защитные меры. Эта возможность позволяет почти в реальном времени обнаруживать угрозы, что дает безопасность облачных провайдеров возможность создавать инструменты на основе ИИ, которые проактивно защищают от эксплуатации. Кроме того, инструменты ИИ и машинного обучения (ML) могут предсказывать и выявлять потенциальные уязвимости, снижая вероятность киберинцидентов.
Стратегия защиты: Zscaler разрабатывает инструменты предсказания нарушений на основе логов коммуникаций, чтобы предсказать и предотвратить инциденты. Поскольку разведка обычно предшествует любой атаке, наше положение в потоках коммуникации позволяет нам обнаруживать ранние признаки проникновения, обеспечивая своевременные меры для предотвращения.
3. Растущее число предприятий без файрволлов
Организации осознают, что, несмотря на значительные инвестиции в файрволлы и VPN, уязвимости сохраняются. Осознание необходимости истинной архитектуры нулевой доверия движет этой тенденцией. Бизнес отказывается от традиционных решений на основе файрволлов и VPN, понимая, что эти подходы создают ложное чувство безопасности. В ближайшие годы мы ожидаем, что файрволлы станут такими же устаревшими, как мэйнфреймы. Этот переход к «предприятиям без файрволлов» представляет собой ключевой момент в области кибербезопасности, поскольку организации стремятся к более надежной стратегии защиты.
Стратегия защиты: Эта эволюция отражает понимание того, что подходы, сосредоточенные на файрволлах, неэффективны против эволюционирующих угроз, что приводит к переходу к подлинным решениям Zscaler Zero Trust.
4. Более широкое внедрение сегментации нулевой доверия
Плоская сеть остается главной причиной атак программ-вымогателей. Как только хакеры проникают в сеть, им легко перемещаться по ней, нацеливаясь на ценные активы. Несмотря на усилия, многие организации сталкиваются с трудностями при внедрении эффективной сетевой или микро-сегментации из-за операционных сложностей. В 2023 году многие предприятия начали внедрять архитектуру нулевой доверия. В 2024 году мы ожидаем более широкого применения сегментации на основе нулевой доверия, что упростит соединение конкретных групп приложений без сложной сетевой сегментации.
Стратегия защиты: Zscaler предоставляет сегментацию нулевой доверия в двух ключевых областях:
- Сегментация «пользователь-приложение»
- Сегментация «приложение-приложение»
5. SD-WAN с нулевой доверией заменит традиционный SD-WAN
Хотя традиционный SD-WAN снизил затраты для предприятий, он не улучшил безопасность, позволяя перемещение угроз. В отличие от этого, SD-WAN с нулевой доверией устраняет это перемещение, устанавливая прямые соединения между пользователями и приложениями, значительно повышая защиту от атак программ-вымогателей. Эта технология обеспечивает надежное, безопасное и бесшовное соединение, напоминающее опыт интернет-кафе для филиалов, где сотрудники могут получить доступ к приложениям без сложной сетевой инфраструктуры.
Стратегия защиты: Решение Zscaler SD-WAN с нулевой доверией легко внедрять, оно включает в себя устройство с функцией «подключи и работай».
6. Ужесточение регуляций SEC вовлечет членов правления и финансовых директоров в снижение киберрисков
С учетом того, что организации осознают потенциальный ущерб от киберинцидентов, ключевые заинтересованные стороны станут более вовлеченными в инициативы по кибербезопасности. Участие финансовых директоров и членов правления указывает на то, что кибербезопасность — это не только задача CIO или CISO, а важный фактор для устойчивости организации и управления рисками. Новые требования SEC по раскрытию информации будут дополнительно способствовать вовлечению правления в реализацию инициатив по кибербезопасности. В итоге компании все чаще будут требовать наличия по крайней мере одного члена правления с хорошими знаниями в области кибербезопасности.
Стратегия защиты: С помощью Zscaler Risk360 мы предоставляем всестороннюю оценку рисков для организаций, оценивая факторы, способствующие киберрискам, и проводя сводный анализ с аналогичными организациями по времени. Кроме того, Zscaler помогает в выполнении требований SEC по раскрытию информации с помощью отчетов, созданных при помощи GenAI, использующими факторы оценки рисков в качестве основы.
Рейтинг
