Rok 2024 dobiega końca i znajdujemy się w połowie dekady, którą można hojnie określić jako jak dotąd był „burzliwy”chciałbym przekazać nutę optymizmu w odniesieniu do perspektyw na drugą połowę lat 2020.
Zanim uznasz mnie za naiwną lub irracjonalną optymistkę, proszę, wysłuchaj mnie. Nie twierdzę, iż zagrożenia cyberbezpieczeństwa, przed którymi stoją CISO i ich zespoły, nie są niezwykle problematyczne. Wręcz przeciwnie, ugrupowania zagrażające wdrażają sztuczną inteligencję do przeprowadzania bardziej złożonych i wyrafinowanych ataków. Jest to trend, którego kontynuacji można spodziewać się w drugiej połowie lat 20. XX wieku.
Ale właśnie dlatego my, specjaliści od bezpieczeństwa cybernetycznego, nie możemy sobie pozwolić na unieruchomienie przez strach, niepewność i wątpliwości. Zapożyczę fragment z epopei science-fiction Franka Herberta Wydma„Strach jest zabójcą umysłu.” Szersza społeczność biznesowa również musi unikać paraliżu. Jasne jest, iż charakter dzisiejszego krajobrazu zagrożeń wymaga jednolitego frontu.
Aby rozwiać strach, specjaliści ds. bezpieczeństwa cybernetycznego mogą stworzyć solidny plan i zbiór strategii, co do których możemy mieć pewność, iż będą nam dobrze służyć. Mając to na uwadze, chciałbym zaproponować, aby CISO i ich zespoły skupiły się na dalszym budowaniu trzech kluczowych atrybutów w roku 2025 i później: innowacji, wnikliwości i wpływu.
Innowacja jest niezbędna
Innowacyjność jest istotnym elementem podręcznika CISO na rok 2025 i lata kolejne. Wszystkie analizy wskazują, iż w ciągu najbliższych pięciu lat nastąpi eskalacja zagrożeń bezpieczeństwa cybernetycznego powodowanych przez sztuczną inteligencję (AI). Jestem głęboko przekonany, iż musimy zwalczać ogień ogniem. Innymi słowy, tak jak złośliwi przestępcy gwałtownie opanowali i uzbroili sztuczną inteligencję do przeprowadzania ataków, tak sztuczna inteligencja może pomóc zespołom ds. bezpieczeństwa cybernetycznego w budowaniu solidnych zabezpieczeń.
Cyberprzestępcy już wykorzystują sztuczną inteligencję do automatyzacji ataków, identyfikowania luk w zabezpieczeniach systemów korporacyjnych i tworzenia ataków, w przypadku których istnieje większe prawdopodobieństwo uniknięcia wykrycia. W odpowiedzi zespoły ds. bezpieczeństwa cybernetycznego powinny wykorzystywać sztuczną inteligencję do proaktywnego łatania wszelkich słabych punktów, wykrywania podejrzanych anomalii w przepływie ruchu i zachowaniach użytkowników oraz zatrzymywania ich. Sztuczna inteligencja zapewnia pomost między danymi dotyczącymi bezpieczeństwa a praktyczną wiedzą na dużą skalę.
Krótko mówiąc, Inteligentne zespoły ds. bezpieczeństwa cybernetycznego wykorzystają sztuczną inteligencję do pracy. Wykorzystają jego możliwości analityczne i możliwości automatyzacji, aby opracować proaktywne i adaptacyjne strategie, które zmniejszą ich zależność od tradycyjnego wykrywania opartego na regułach i wysiłku manualnego.
Wgląd ma znaczenie
Wnikliwość ma znaczenie, ponieważ musimy rozpoznać i zaakceptować zmiany zagrożeń cybernetycznych. Oprogramowanie ransomware, phishing i exploity zero-day nie zniknęły, ale coraz częściej zespoły ds. bezpieczeństwa cybernetycznego muszą również rozważyć swoje podejście do ataków typu deepfake, opartych na fałszywych, ale wysoce przekonujących obrazach i plikach multimedialnych rzekomo odnoszących się do prawdziwych ludzi.
Rośnie liczba przypadków wykorzystania deepfakes przez złośliwe podmioty. Poinformowały o tym w lutym 2024 r. władze policji w Hongkongu pracownik finansowy międzynarodowej firmy został oszukany i wypłacił oszustom 25 milionów dolarów którzy wykorzystują technologię deepfake, aby podczas wideokonferencji udawać dyrektora finansowego firmy. Później okazało się, iż firma jest gigantem inżynieryjnym Arup
W maju Mark Read, dyrektor generalny największej na świecie firmy reklamowej WPP, stał się celem skomplikowanego oszustwa typu deepfakew ramach której oszuści utworzyli konto WhatsApp z publicznie dostępnym obrazem Read i wykorzystali je do zorganizowania spotkania w aplikacji Microsoft Teams, w którym prawdopodobnie uczestniczył on i inny starszy dyrektor WPP. W tym przypadku próba wyłudzenia pieniędzy i danych osobowych zakończyła się niepowodzeniem.
Celem ataku będą inne firmy, ponieważ leżąca u ich podstaw technologia stanie się bardziej dostępna i przystępna cenowo dla podmiotów stwarzających zagrożenie. Według analityka rynku IT firmy Gartnerdo 2026 r. prawie jedna trzecia organizacji (30%) uzna, iż ich obecne narzędzia do uwierzytelniania lub identyfikacji cyfrowej są nieodpowiednie do zwalczania deepfakes.
Mając to na uwadze, w 2025 r. zespoły ds. bezpieczeństwa IT muszą zintensyfikować działania i odegrać kluczową rolę w przeciwdziałaniu tego rodzaju wyrafinowanym atakom wykorzystującym inżynierię socjologiczną, edukując kadrę kierowniczą i pracowników na temat zagrożeń, szkoląc ich w zakresie wykrywania deepfake’ów i wdrażając zaawansowaną sztuczną inteligencję i zdolności uczenia się maszynowego do pracy nad ich identyfikowaniem i odstraszaniem.
Osoby mające wpływ na bezpieczeństwo
Wreszcie, CISO muszą w dalszym ciągu szerzej współpracować z biznesem, aby zrozumieć jego priorytety. Wiedza i opinie CISO muszą bezpośrednio wpływać na strategię biznesową i są ważnymi rozmówcami w dyskusjach na sali posiedzeń na temat ryzyka organizacyjnego.
Dzisiejszy CISO częściej uczestniczy w rozmowach strategicznych i potrzebuje solidnego zrozumienia ogólnych priorytetów biznesowych, aby móc tworzyć programy skutecznie zarządzające ekspozycją na ryzyko. Krótko mówiąc, rola ta znacznie się zwiększa, w miarę jak ataki cybernetyczne stają się coraz bardziej złożoną i znaczącą częścią ogólnego obrazu ryzyka przedsiębiorstwa.
Tendencja ta spowoduje, iż CISO będą ściślej niż kiedykolwiek współpracować z innymi członkami kadry kierowniczej wyższego szczebla, w tym z osobami zajmującymi się nadzorowaniem finansów, kwestii prawnych, kadr i operacji, a także z osobami znajdującymi się na samym szczycie hierarchii korporacyjnej. A najnowsze badanie przeprowadzone przez Deloitte Globalpokazuje na przykład, iż jedna na pięć firm na świecie przekazuje w tej chwili raport CISO bezpośrednio dyrektorowi generalnemu, a nie dyrektorowi ds. informatyki.
Zdaniem autorów raportu: „Dziś CISO to nie tylko obrońcy przed zagrożeniami zewnętrznymi, ale kluczowi gracze pomagający ich organizacjom odnieść sukces poprzez uwzględnienie aspektów cybernetycznych w procesie podejmowania strategicznych decyzji”.
Nie mogłem się bardziej zgodzić. Innowacja, wgląd i wpływ to tylko trzy elementy mojej własnej strategii na rok 2025 i później – inne obejmują włączenie i wyobraźnię – ale wierzę, iż znacznie pomogą nam one stawić czoła przyszłości z determinacją i pozytywnym nastawieniem.
