Кибербезопасность. Тренды 2024

Нехватка квалифицированных кадров в области ИБ

Несмотря на десятки обучающих программ и нарастание количества ИТ-специалистов за счет выпускников учебных заведений, рынок все еще испытывает трудности с поиском подходящих кадров. Потребность в специалистах настолько высока, что многие компании набирают джунов сразу после выпуска, дообучая на местах, что в свою очередь накладывает больше обязанностей на мидлов и синьоров, делающих свою и чужую работу. Это ведет к росту их зарплатных требований, и подобная ситуация продолжит сохраняться не только в 2024 году, но и в течение ближайших трех-пяти лет, пока нынешние джуны не перейдут в категорию относительно опытных самостоятельных специалистов.

 

Усиление хакерских атак с помощью ИИ

Развитие технологий генеративного искусственного интеллекта несет с собой не только плюсы, но и очевидные минусы - высокоинтеллектуальные кибератаки будут проходить все чаще, пока не станут обыденностью. Злоумышленники, научившиеся использовать ИИ для социальной инженерии и автоматизированных вредоносных действий, могут нанести существенный ущерб, находя ранее неизвестные эксплойты и пути проникновения. Впрочем, белые хакеры с большой вероятностью окажут сопротивление, с тем же успехом закрывая с помощью нейросетей даже те щели, которые без ИИ вряд ли удалось бы обнаружить, так что битва будет равной, если, конечно, недостаток кадров не даст преимущества одной из сторон.

 

Особый фокус на фишинг

Использование ИИ не ограничится только поисками уязвимостей: проверенные методы взлома через фишинговые сообщения выйдут на новый уровень, благодаря неотличимым от людей чат-ботам, оперирующих персонализированной информацией. Ответ на такие атаки будет зависеть от осведомленности и образованности специалистов внутри организаций, а также их готовности настраивать системы защиты и образовывать сотрудников о правилах безопасной работы.

 

Риск потери данных в облаке

При использовании облачных технологий возрастает вероятность атак на платформы и серверы с целью получения конфиденциальной информации. Компании должны активно взаимодействовать с провайдерами облачных услуг и строго соблюдать меры безопасности, чтобы минимизировать этот риск. Конечно, отечественные провайдеры должным образом выстраивают защиту в своих дата-центрах, пробиться через которые не по силам даже крупным группировкам, но облачные данные, хранимые вне ЦОДов, остаются в группе риска.

 

Атаки на интернет вещей

Некогда редкие и нишевые, к 2024 году взломы интернета вещей стали популярным у злоумышленников способом взломать контур безопасности предприятия. Вместе с распространением интернета вещей, увеличилось и количество внедрений таких решений в компаниях, что в свою очередь сделало этот сегмент более привлекательным для киберпреступников. На данный момент стандарты безопасности для интернета вещей все еще остаются довольно зыбкими, о защите говорят мало и нишево, а значит, что уязвимостями каждой отдельной компании придется заниматься самостоятельно, в индивидуальном порядке, без возможности применить готовое решение кибербезопасности.

Перечисленные вызовы — лишь часть ожидаемых проблем в области кибербезопасности в 2024 году. Угрозы развиваются, не учитывая графики модернизаций предприятий, и необходимо быть готовыми к адаптации для защиты от новых и постоянно совершенствующихся угроз. Обращайтесь к нам за бесплатной консультацией по установке ПО и аппаратных решений по инфобезопасности - наши специалисты помогут вашей фирме встретить год в полной готовности к любым вызовам.