2024년의 사이버 보안에 대한 우려는 AI(또는 생성형 AI로 좁힐 경우 다섯 글자)라는 두 글자로 요약할 수 있습니다. 조직은 아직 이 기술의 위험과 보상을 이해하는 초기 단계에 있습니다. 데이터 보호를 개선하고, 규정을 준수하며, 더 빠른 위협 탐지를 가능하게 하는 모든 이점에도 불구하고 위협 행위자는 AI를 사용하여 소셜 엔지니어링 공격을 가속화하고 AI 모델을 맬웨어로 방해하고 있습니다.

2024년에는 AI가 가장 큰 관심을 끌었지만, 조직이 처리해야 하는 사이버 위협은 이뿐만이 아니었습니다. 자격 증명 도용은 계속해서 문제가 되고 있으며, 손상된 자격 증명을 사용한 공격이 전년 대비 71% 증가했습니다. 기술 인력 부족이 계속되면서 데이터 유출로 인한 여파로 기업들은 176만 달러의 추가 비용을 지출하고 있습니다. 클라우드에 의존하는 기업이 늘어나면서 클라우드 침입이 급증한 것은 놀라운 일이 아닙니다.

하지만 지난 한 해 동안 사이버 보안 분야에서 긍정적인 진전이 있었습니다. 사이버 보안 위생을 개선하기 위해 250개 이상의 소프트웨어 제조업체와 계약을 체결한 CISA의 Secure by Design 프로그램입니다. 또한 CISA는 조직이 사이버 정보를 공유하는 방식을 개선하기 위해 사이버 인시던트 보고 포털을 도입했습니다.

작년 사이버 보안 예측에서는 AI와 그 영향이 향후 보안팀의 운영 방식에 미치는 영향에 크게 중점을 두었습니다. 올해의 예측 또한 AI를 강조하여 사이버 보안이 보안과 AI가 좋든 나쁘든 서로 상호 의존하는 지점에 도달했을 수 있음을 보여줍니다.

올해의 예측은 다음과 같습니다.