AI може да помага в кибер-защитата, но да не забравяме,

AI може да оказва помощ в кибер-защитата, само че да не забравяме, че CISO и бизнес-мениджърите – а не изкуственият разсъдък – носят отговорност пред регулаторните органи и акционерите (графика: CC0 Public Domain)

За да ръководят дейно риска и да си обезпечат единодушието на топ-мениджмънта, основните ръководители по киберсигурност би трябвало да спрат да приказват за технологии и да възприемат езика на бизнеса, поучават специалисти.

Преодоляването на разликата сред киберсигурността и стратегиите за ръководство на корпоративния риск е основен приоритет за експертите по риска, съгласно Джаянт Дейв, основен шеф по осведомителна сигурност (CISO) на Check Point за Азиатско-тихоокеанския район.

Преди две десетилетия киберсигурността се фокусираше върху периметровата отбрана, като да вземем за пример защитни стени и системи за разкриване на прониквания. По това време киберстратегиите се считаха за част от ръководството на софтуерния риск. Сега обаче е друго.

Повече бизнес риск, в сравнение с софтуерен

„ През 2025 година киберсигурността се е трансформирала доста повече в бизнес-риск, в сравнение с в софтуерен риск “, споделя Дейв. „ Как свързвате характерностите на риска за киберсигурността във връзка с финансов риск, репутационен, оперативни и стратегически опасности? “

Кибер-лидерите би трябвало да схващат бизнесите, които пазят. „ Като CISO би трябвало да започнете да говорите бизнес-езика. Именно на него се организират диалозите на равнище ръб “, отбелязва Дейв.

В същото време регулациите изискват топ-мениджмънтът към този момент да носи отговорност и за кибер-рисковете. Това значи, че софтуерните водачи би трябвало да схващат бизнеса, а бизнес-лидерите би трябвало да схващат техническите аспекти.

В по-слабо контролираните промишлености въпреки всичко може да има липса на информираност от страна на борда. Това значи, че вложенията в киберзащита „ може да не са предпочитани “.

Важно основание е, че контролите за сигурност не би трябвало да въздействат на потребителското преживяване, предизвестява Дейв. В противоположен случай потребителите ще търсят способи да ги заобиколят.

„ Като кибер-лидер от време на време би трябвало да бъдете новаторски, да вършиме избрани неща по безвреден и благонадежден метод, без да това да се отразява на потребителското преживяване “, споделя Дейв. „ Тук влиза в деяние съгласуваността “.

Организационни промени

Друго предизвикателство поражда, когато едно дружество е проведено в голям брой бизнес-звена. Дейв предлага във всяко звено да бъде вграден основен шеф по риска (CRO), който да служи като приближен консултант по въпросите, свързани с риска, помагайки за изначално координиране на технологиите и бизнес-риска.

Създаването на самобитни „ обединителни центрове “ може също да помогне за превъзмогване на разликата сред бизнес и осведомителната сигурност. Подобен център би обединявал „ положителните бранители, които схващат основите на киберсигурността “, с техни сътрудници, които са осведомени с бизнес-измамите, оперативния риск и правните въпроси и тези, свързани с регулаторното сходство.

Техническият екип дефинира количествено риска от техническа позиция, до момента в който бизнес-екипът преглежда проблемите от бизнес позиция. По този метод „ общата таксономия на риска се съгласува “. Срещите на обединителния център могат да се организират всекидневно, седмично или месечно, а дейностите им би трябвало да включват кибер-упражнения. Тези извършения обаче би трябвало да бъдат проектирани по този начин, че да преглеждат бизнес-рисковете.

Например, техническият аспект на разпределена офанзива вид „ отвод от услуга “ (DDoS) е по-малко значим от нейното влияние върху бизнеса. Тук би трябвало да се оценят бизнес-щетите. Засяга ли сериозната инфраструктура? Каква е евентуалната бизнес загуба? Колко клиенти са наранени? Това познание разрешава на техническия екип да разбере къде са най-необходими защитните ограничения и оказва помощ на бизнес-екипите да схванат естеството и последствията от възможните офанзиви.

„ Това няма да е еднократно упражнение; то ще бъде непрестанно придвижване “, с цел да се подсигурява, че всеки схваща ролята си при положение на рецесия, споделя Дейв.

Способност за бърза реакция

Въпреки че предварителната защита е преди всичко, киберустойчивостта изисква и дарба за бързо реагиране и възобновяване, когато възникне рецесия.

Но техническите ограничения не постоянно са задоволителни. Дейв дава образец със скорошни произшествия, при които, макар постоянните отбрани, е била открадната персонална информация посредством офанзиви посредством обществено инженерство. Когато се случва сходно нещо, става въпрос за съществуването на всеобхватни проекти за реагиране при произшествия, бързото им използване и добиване на поучения от случая, с цел да се понижи вероятността той да се случи още веднъж.

Дейв показва, че изкуственият разсъдък може да помогне на бранителите да реагират по-бързо, само че въпреки всичко е належащо да разполагат с верните умения. В последна сметка CISO и бизнес-мениджърите – а не изкуственият разсъдък – носят отговорност пред регулаторните органи и акционерите.

Въпреки че в някои организации е налице високо равнище на зрялост в киберсигурността, като цяло зрелостта не е „ отмерено разпределена “. Правителствата и контролираните промишлености са добре осведомени с проблемите. Ала дребните и междинните предприятия, даже да са наясно с проблематиката, може да нямат бюджета да се оправят с всичко.

Например, тук-там някои здравни предприятия към момента употребяват Windows XP. „ На макро равнище, да, хората са наясно “, споделя Дейв. „ Но когато се вгледате по-отблизо в съответни браншове, несъмнено има области за усъвършенстване “.

Той предизвестява да не се построяват системи с изкуствен интелект върху „ слаби основи “. Това би означавало накърнимост – още по-голяма опция за злонамерените лица.
Електрически скутер, като че ли изработен особено за България: F3 Е от Segway
Пъргаво и издръжливо возило за всички, препускащи през градската среда »»»
предишна обява: Китай се пробва да смекчи софтуерните наказания на ЕС следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: CISO, киберсигурност, ръководство на риска
Коментар

ИМЕ *