Conformitatea va fi un factor major în securitatea cibernetică
După cum am mai precizat în unul din articolele noastre, o actualizare semnificativă în privința conformității provine de la Comisia de Valori Mobiliare și Bursă (SEC). Începând cu decembrie 2023, SEC solicită întreprinderilor să dezvăluie incidentele semnificative de securitate cibernetică în termen de patru zile lucrătoare de la determinarea semnificației acestora. Aceasta ar putea reprezenta o măsură importantă de protecție pentru toate companiile listate la bursă, care au fost martore la o serie de încălcări extinse în ultimii ani, cu toate că modul în care noile orientări sunt respectate poate varia. SEC se concentrează pe "incidentele semnificative de securitate cibernetică", dar modul în care acestea sunt interpretate rămâne de văzut.
Standardul de Securitate a Datelor PCI (DSS) 4.0, cea mai recentă versiune a standardului global pentru protejarea datelor conturilor de card de plată, intră în vigoare în martie 2024. Nu numai că este necesar pentru procesarea cardurilor de plată, dar stabilește și un set de cerințe tehnice și operaționale care vor servi ca un plan de securitate cibernetică eficient pentru comerțul electronic. Conformitatea cu standardul PCI DSS 4.0 poate fi un proces de câteva luni, dar fiecare pas în cadrul acestui proces ar trebui să contribuie la îmbunătățirea protecției datelor, iar comerțul electronic va beneficia în urma acestui efort.
Rolul inteligenței artificiale în tehnicile de inginerie socială în 2024
Am fost deja martori ai utilizării Inteligenței Artificiale pentru a genera ransomware și malware, dar încă nu am fost complet testați de acestea ca o amenințare cibernetică la nivel global. Inteligența Artificială generativă (ChatGPT) a deschis deja calea pentru ceea ce urmează.
Inteligența Artificială va continua să îmbunătățească vectorii de atac existenți, cum ar fi phishing-ul, vishing-ul și smishing-ul. Va crea, de asemenea, noi vectori de atac bazându-se pe calitatea rezultatelor IA generative în sine.
Actorii de amenințare au găsit întotdeauna modalități de a exploata noile tehnologii în scopuri malițioase. Unele semne timpurii pentru această potențială amenințare au apărut deja sub forma articolelor de știri false din publicații de renume, a cazurilor juridice false și a corespondenței și anunțurilor false de la organizații recunoscute. Acestea se vor materializa sub formă de videoclipuri, voci, reclame și chiar istorie falsă sau anunțuri false de produse, care vor pune la încercare capacitatea noastră de a determina ce este real și ce este o înșelătorie.
Totoddată, creșterea adoptării asistenților de Inteligența Artificială va introduce, contraintuitiv, mai multe erori în dezvoltarea software-ului. În special, scrierea de vulnerabilități de securitate în codul sursă.
Pe măsură ce dezvoltatorii continuă să adopte instrumente menite să le facă viața mai ușoară și să le crească productivitatea, vom vedea cod sursă trimis către servicii cloud care pot fi nesigure, iar acest lucru va duce la riscuri de cod sursă. Utilizarea tot mai frecventă a acestor instrumente va începe, de asemenea, să introducă în mod accidental vulnerabilități generate de AI și configurații incorecte în produsele software.
Impactul conflictelor globale asupra dezvoltării securității cibernetice
La fel cum forțele geopolitice afectează economiile la nivel global, ele pot influența și domeniul securității cibernetice. De exemplu, conflictul dintre Israel și Hamas ar putea afecta traiectoria securității cibernetice, având în vedere că Israelul este un centru al inovației în acest domeniu. Cu atenția îndreptată către Hamas, lanțul de aprovizionare cu soluții de securitate cibernetică ar putea fi împiedicat în 2024.
Chiar dacă atenția lumii s-a concentrat asupra Orientului Mijlociu, nu trebuie să ignorăm conflictul dintre Ucraina și Rusia, care are, de asemenea, o influență semnificativă asupra securității cibernetice globale. După rezolvarea acestui conflict, întreprinderile, facilitățile de cercetare și alte organizații ar putea experimenta o creștere a atacurilor din partea actorilor de amenințare la nivel de stat din această regiune. Actorii de amenințare la nivel de stat dispun adesea de mai multe resurse, ceea ce le oferă posibilitatea să efectueze atacuri mai sofisticate. Deși este imposibil să anticipăm rezultatele exacte ale acestor conflicte, modul în care acestea se vor desfășura va avea consecințe semnificative asupra securității cibernetice la nivel mondial în 2024 și dincolo de acest an.
Suprasolicitarea subscripțiilor
În 2024, plățile electronice vor continua să înlocuiască numerarul, dar în loc să achiziționăm și să deținem lucruri în mod direct, tot mai multe vor fi licențiate printr-un abonament. Un aspect de luat în considerare aici este că orice lacune în licențierea prin abonament sau rezilierea unui acord pot duce la pierderea datelor (în timpul acelei lacune) sau la arhivarea informațiilor care ar putea fi supuse unei viitoare încălcări de date. Solicitarea ștergerii datelor de la încheierea intenționată a unui abonament ar putea fi cel mai bun recurs al utilizatorului pentru a combate informațiile digitale stocate în timpul perioadei de utilizare.
A rămâne la curent cu securitatea cibernetică necesită atenție la detalii și o viziune de ansamblu. Am menționat-o de mai multe ori in articolele noastre, dar este un sfat de securitate care nu își pierde niciodată relevanța. Indiferent de circumstanțe, pregătirea pentru viitor face întotdeauna diferența în eficacitatea gestionării riscurilor.
Studiile continue arată că întreprinderile cu posturi de securitate IT mai proactive previn mai multe amenințări, identifică mai rapid posibile probleme de securitate, suferă mai puține încălcări și minimizează mai eficient daunele din atacuri decât organizațiile mai puțin pregătite.