CISO將使用AI和自動(dòng)化來(lái)防范日益復(fù)雜的數(shù)據(jù)威脅，這些威脅本身是由啟用AI的網(wǎng)絡(luò)犯罪即服務(wù)和持續(xù)的民族國(guó)家驅(qū)動(dòng)的威脅驅(qū)動(dòng)的。

數(shù)字化運(yùn)營(yíng)中的自動(dòng)化將成為關(guān)鍵的游戲規(guī)則改變者，因?yàn)樗С质录憫?yīng)者在壓力下快速做出正確決策。在新的一年里，正確的自動(dòng)化工具將徹底改變安全流程，并減少在應(yīng)對(duì)新的IT事件時(shí)出現(xiàn)的人為錯(cuò)誤。

以下是CISO在2024年期間可以預(yù)期的一些風(fēng)險(xiǎn)和機(jī)會(huì)。

網(wǎng)絡(luò)攻擊將成為大事件

高可見(jiàn)性攻擊將繼續(xù)是罕見(jiàn)的，但當(dāng)它們發(fā)生時(shí)，它們將成為重大新聞，對(duì)客戶甚至更廣泛的社會(huì)產(chǎn)生巨大影響，具體取決于受影響的企業(yè)。

與我們過(guò)去如此害怕的不分青紅皂白的“spray-and-pray”攻擊不同，不良行為者會(huì)將他們的注意力轉(zhuǎn)移到進(jìn)行復(fù)雜的攻擊上，以摧毀對(duì)他們來(lái)說(shuō)更有經(jīng)濟(jì)回報(bào)的高價(jià)值目標(biāo)，這些類型的攻擊將要求防御者一方具備更高的成熟度來(lái)預(yù)防、檢測(cè)和恢復(fù)。

AI的力量和大規(guī)模的自動(dòng)化將使犯罪分子能夠微調(diào)方法，并精準(zhǔn)地利用企業(yè)基礎(chǔ)設(shè)施和人力資源要素中的每個(gè)潛在漏洞。

專注于客戶支持的網(wǎng)絡(luò)釣魚(yú)

由于AI驅(qū)動(dòng)的網(wǎng)絡(luò)釣魚(yú)攻擊的有效性增加，以及相互沖突的目標(biāo)，客戶支持團(tuán)隊(duì)將更多地作為妥協(xié)的目標(biāo)，作為更廣泛的數(shù)據(jù)泄露/勒索軟件攻擊的第一步。

社交媒體詐騙將會(huì)擴(kuò)大

通過(guò)AI驅(qū)動(dòng)的呈現(xiàn)和語(yǔ)言個(gè)性化，社交媒體詐騙很快就會(huì)變得更加智能——更不用說(shuō)攻擊者更容易、更便宜地發(fā)起、管理和定制了。

網(wǎng)絡(luò)釣魚(yú)變得更容易

AI驅(qū)動(dòng)的社交媒體攻擊的復(fù)雜性和質(zhì)量將進(jìn)入釣魚(yú)世界，并將使壞人能夠?qū)⑺麄兊聂~(yú)叉式釣魚(yú)技術(shù)擴(kuò)展到任何人，而不僅僅是高管。

這將能夠?qū)^低級(jí)別的員工進(jìn)行復(fù)雜的攻擊，我們可能會(huì)看到他們成為APT攻擊的主要目標(biāo)。

重新關(guān)注終端安全

隨著我們接受隨時(shí)隨地工作的影響，以及解決AI增強(qiáng)的網(wǎng)絡(luò)釣魚(yú)攻擊的困難，終端再次成為技術(shù)控制點(diǎn)的前沿和中心。

企業(yè)將更新他們對(duì)安全終端的興趣和部署，包括終端鎖定、安全配置和端點(diǎn)級(jí)數(shù)據(jù)泄漏保護(hù)，那些不這樣做的人會(huì)很快看到他們的方式的錯(cuò)誤，因?yàn)轱L(fēng)險(xiǎn)增加，控制的需要成為第一要?jiǎng)?wù)。

SEC網(wǎng)絡(luò)安全法規(guī)將令人頭疼

必須通過(guò)美國(guó)新機(jī)制提交報(bào)告的公司將面臨一段艱難的時(shí)期，因?yàn)樗鼈內(nèi)栽诖_定，在針對(duì)8000份申請(qǐng)的證交會(huì)主導(dǎo)的監(jiān)督和調(diào)查方面，它們將從證交會(huì)本身期待什么。

由于負(fù)有SEC報(bào)告責(zé)任的客戶提高了他們對(duì)供應(yīng)商報(bào)告要求的要求，并試圖將供應(yīng)商納入客戶的報(bào)告要求，供應(yīng)商將面臨困境——這一切都是了解安全信息的供應(yīng)鏈帶來(lái)的快樂(lè)的一部分。

那些對(duì)其安全和法規(guī)遵從性狀況具有最佳信任管理意識(shí)的企業(yè)將處于有利地位，能夠更快地進(jìn)行銷售、收購(gòu)和報(bào)告，這將導(dǎo)致這樣一種情況，即那些擁有自己的“東西”的人可以更快地做出反應(yīng)，并從多種需求中獲益——影響企業(yè)選擇將資金花在哪里。

網(wǎng)絡(luò)保險(xiǎn)將繼續(xù)是一種沒(méi)有回報(bào)的稅收

網(wǎng)絡(luò)保險(xiǎn)仍然很難獲得，更難保留，而且投資回報(bào)不明朗。大型企業(yè)將致力于保留它，因?yàn)樗麄兊暮贤x務(wù)，但它將提供少量的投資回報(bào)。

我們將繼續(xù)依賴DHS/CISA、GCHQ/NCSC和其他受信任的政府機(jī)構(gòu)提供指導(dǎo)，對(duì)國(guó)家和全球網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和授權(quán)，而不是看到網(wǎng)絡(luò)保險(xiǎn)公司挺身而出，就安全控制提供有效指導(dǎo)，以保護(hù)一家公司。

將需要數(shù)字身份解決方案

隨著普遍存在的AI驅(qū)動(dòng)的招聘騙局——要么是偽裝成真實(shí)公司的假公司，要么是偽裝成潛在員工的AI——我們將看到，21世紀(jì)初該行業(yè)艱難應(yīng)對(duì)的身份驗(yàn)證擔(dān)憂和解決方案將卷土重來(lái)。真正驗(yàn)證一個(gè)人的身份將成為一個(gè)更加復(fù)雜和由AI調(diào)解的過(guò)程。

亞馬遜、谷歌和微軟等巨頭將利用他們對(duì)誰(shuí)是誰(shuí)的深入了解來(lái)提供身份驗(yàn)證，或許最終會(huì)讓個(gè)人看到將他們所有的私人信息交給強(qiáng)大的大公司的價(jià)值。

CISO將繼續(xù)與日益增長(zhǎng)的責(zé)任作斗爭(zhēng)

預(yù)計(jì)會(huì)有更多關(guān)于首席信息官因壓力、疲勞以及心理和身體健康問(wèn)題而離職的研究和例子。

即使要求在談判桌上占有一席之地的呼聲不斷，SEC對(duì)公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)注，CISO對(duì)一切負(fù)責(zé)、對(duì)任何事情都不負(fù)責(zé)的模式仍將繼續(xù)，并將使公司面臨風(fēng)險(xiǎn)，除非它們改變角色和責(zé)任。

2024年將是和往年一樣的一年

總而言之，2024年可能會(huì)在威脅的復(fù)雜性、速度和規(guī)模方面帶來(lái)更多驚喜，而不是威脅的類型。準(zhǔn)備充分的CISO應(yīng)該制定他們的商業(yè)計(jì)劃，以面對(duì)AI時(shí)代出現(xiàn)的各種挑戰(zhàn)和機(jī)遇。