Tendències en Ciberseguretat el 2024: Responsabilitat dels CISO, Amenaces d’IA i Noves Defenses

Es preveu que el panorama de la ciberseguretat el 2024 veurà un enfocament més gran en la responsabilitat del Chief Information Security Officer (CISO), assegurances i sindicalització, segons Sim Kok Leong. Els casos d’alt perfil com Uber i SolarWinds han provocat discussions sobre la responsabilitat dels CISO quan es produeixen incidents majors de ciberseguretat. Es preveu que aquest escrutini portarà els CISO a exigir una millor remuneració i assegurances de seguretat laboral. També es preveu que els CISO dependran cada vegada més de les seves xarxes per a suport, percepcions i informació.

Es recomana als consells d’administració i als CISO que aclareixin la responsabilitat i les obligacions, especialment ja que la Securities and Exchange Commission (SEC) enfatitza la responsabilitat del consell en matèria de ciberseguretat. Aquest canvi significa que es dóna als CISO una major responsabilitat sobre les decisions de ciberseguretat, necessitant per tant un major empoderament.

A més, el ràpid avanç de la intel·ligència artificial (IA) presenta noves amenaces i oportunitats en ciberseguretat. Les defenses tradicionals com el programari antivirus i els firewalls s’estan tornant insuficients contra atacs potenciats per l’aprenentatge automàtic. Les amenaces habilitades per l’IA inclouen intents d’enginyeria social mitjançant deepfake i injeccions de malware que poden integrar-se ràpidament en el paisatge de TI. Aquests atacs poden prendre diverses formes, com correus electrònics de phishing, missatges de text, trucades de veu i manipulació del Search Engine Optimization (SEO), tots dissenyats per robar dades sensibles o instal·lar malware.

Source: Computer Weekly

Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.