Jak sztuczna inteligencja (AI) zaciera granicę między atakującymi ludźmi i maszynami a obliczeniami kwantowymi grozi odkryciem standardów szyfrowaniawyzwania stojące przed CISO w nadchodzących latach będą niepodobne do niczego, co widzieliśmy wcześniej. Tymczasem rosnące napięcia geopolityczne wpychają nas w nową erę działań wojennych, w której sponsorowane przez państwo cyberataki stały się wybraną bronią za zakłócenia, szpiegostwo i dominację.
CISO będą musieli chronić się przed motywowanymi politycznie zagrożeniami cybernetycznymi, które mogą wycelować w infrastrukturę krytyczną, własność intelektualną i wrażliwe dane krajowe, biorąc jednocześnie pod uwagę wzrost liczby ataków na łańcuch dostaw i kwestię suwerenności danych.
Przyczyni się do tego również rosnąca złożoność globalnych przepisów dotyczących ochrony danych i rosnące uzależnienie od usług w chmurze znaczenie suwerenności danych dla CISO. Kraje egzekwują bardziej rygorystyczne przepisy nakazujące przechowywanie i przetwarzanie danych na ich terytorium, co stwarza wyzwania dla międzynarodowych organizacji zarządzających transgranicznymi przepływami danych.
Jakie zatem inne pilne wyzwania staną CISO, gdy wkroczymy w drugą połowę lat 20. XX wieku?
Zmęczenie naruszeniami, czyli odczulanie spowodowane nieustającą liczbą cyberataków i naruszeń danych, stanowi coraz większe wyzwanie dla CISO. Może to prowadzić do apatii interesariuszy, samozadowolenia pracowników i zmniejszenia zaufania konsumentów, co utrudnia ustalanie priorytetów dla krytycznych zagrożeń i zapewnienie niezbędnego finansowania. Ankieta rządu Wielkiej Brytanii ujawniło, iż w zeszłym roku około połowa firm i jedna trzecia organizacji charytatywnych doświadczyła naruszeń lub ataków cybernetycznych. Warto zauważyć, iż 11% firm było ofiarami ataków co tydzień lub choćby codziennie. W przypadku zespołów ds. bezpieczeństwa psychologiczne żniwo ciągłej presji może skutkować wypaleniem i rotacją pracowników, podczas gdy organizacje ryzykują przyjęcie defetystycznego sposobu myślenia, postrzegając naruszenia jako nieuniknione. Aby temu zaradzić, CISO muszą przeformułować bezpieczeństwo cybernetyczne jako strategiczny czynnik umożliwiający, skutecznie się komunikować, aby utrzymać zaangażowanie, podkreślać sukcesy, wspierać dobre samopoczucie zespołu i wykorzystywać automatyzację, aby zmniejszyć obciążenia wykonywane manualnie i fałszywe alarmy.
Sztuczna inteligencja i obliczenia kwantowe będą dodatkowo stanowić poważne wyzwania dla CISO, zarówno zwiększając złożoność cyberataków, jak i osłabiając skuteczność istniejących zabezpieczeń cybernetycznych. Sztuczna inteligencja umożliwia bardziej wyrafinowane i adaptacyjne ataki, przez co są trudniejsze do wykrycia i obrony, podczas gdy obliczenia kwantowe mogą potencjalnie złamać obecne systemy szyfrowania, rozwiązując złożone problemy matematyczne chroniące współczesne bezpieczeństwo kryptograficzne. Gdy sztuczna inteligencja i technologia kwantowa wkroczą do gry złoczyńcom, ponieważ dzięki oprogramowaniu ransomware mają do dyspozycji poważne kwoty pieniędzy, jeszcze bardziej zwiększą swoje wysiłki związane z polowaniem na grubego zwierza.
Rosnąca złożoność łańcucha dostaw i wzajemne powiązania dostawców zewnętrznych będą w dalszym ciągu zwiększać obawy CISO. Jak widać w przypadku głośnych naruszeń jak SolarWinds Sunburstosoby atakujące mogą wykorzystać luki w zabezpieczeniach zaufanych dostawców, aby uzyskać dostęp do organizacji. Odnosząc to z powrotem do napięć geopolitycznych, możliwe jest, iż atak państwa narodowego również będzie z tym związany, ponieważ jeżeli znajdziesz miękkie podbrzusze, aby uzyskać dostęp do celu lub wroga, będzie to znacznie skuteczniejsze niż atak na frontową bramę.
Oprócz tych kluczowych wyzwań CISO muszą być również przygotowani na ewolucję systemu ransomware, przyjęcie zasady zerowego zaufania (szczególnie w rządzie i sektorze publicznym, w którym występują wyzwania związane z zasobami), migrację do chmury i ciągły niedobór talentów w dziedzinie bezpieczeństwa cybernetycznego. Aby pozostać na czele, CISO będą musieli przyjąć proaktywne strategie bezpieczeństwa, inwestować w automatyzację i zaawansowane narzędzia do wykrywania zagrożeń oraz zachęcać do stosowania kultury stawiającej na bezpieczeństwo przede wszystkim w swoich organizacjach i działach.
