Киберсигурността е ключова част от общата бизнес стратегия на компаниите
Визитка Снежана Илиева е шеф " Изкуствен разсъдък и машинно образование " за Южна и Източна Европа, PwC. Тя беше преподавател на, проведен от " Капитал ", който се организира на 16.11.2023 Какви са главните заключения от тазгодишното изследване на PwC в областта на киберсигурността?
Последното издание на изследването Global Digital Trust Insights 2024 на PwC, осъществено измежду 3876 висши ръководители в областта на бизнеса и технологиите от водещи световни корпорации, разкрива основни провокации и благоприятни условия в бранша на киберсигурността. Несъответствието сред възходящите бюджети за сигурност и действителния прогрес акцентира потребността от по-ефективен метод към ръководството на киберсигурността.
Една от главните трендове, наранена в изследването, е повишаването на броя и разноските, свързани с пробиви в сигурността. Въпреки че офанзивите в облачното пространство се обрисуват като главен риск, забележителен % от организациите (приблизително една трета) към момента не разполагат с ефикасен проект за ръководство на риска, с цел да се оправят с провокациите, свързани с потреблението на облачни услуги. Допълнително - единствено половината от интервюираните компании показват задоволство от своите софтуерни качества в подтекста на киберсигурността. Също по този начин повече от 30% от фирмите не следват общоприетите практики за киберзащита, което покачва техния риск от хакерски атаки и съответните финансови и оперативни последствия.
Въпреки това почти 5% от фирмите считат киберзащитата за главен детайл на нововъведенията и към този момент осъществят изгоди, които останалите организации пропущат. Те са обект на по-малко пробиви, а вредите от хакерските атаки не са толкоз огромни (в материално изражение). Управлението на риска за тях е по-лесно, чакат по-голяма продуктивност и по-бърз напредък, изпреварват конкуренцията, като по едно и също време с това употребяват новите технологии с по-голяма убеденост, защото знаят, че са добре предпазени.
Реклама
Проучването също акцентира четири съществени промени в региона на киберсигурността, които се чака да имат доста влияние през идващите години:
Модернизация на софтуерната инфраструктура: Почти половината от бизнес водачите насочват вложенията си към модернизацията на софтуерната инфраструктура, в това число киберинфраструктурата. Възход на хибридните киберзаплахи: Организациите показват възходяща угриженост по отношение на облачните офанзиви и офанзивите върху свързани устройства. Фокус върху Генеративния Изкуствен Интелект (GenAI): Приблизително 70 % от интервюираните интензивно възнамеряват да употребяват GenAI в своите тактики за киберсигурност, което акцентира сериозната нужда от самодейни и ефикасни защитни ограничения. Нови регулации: Около една трета от интервюираните имат вяра, че новите регулации за AI, както и хармонизацията на законите за кибер и отбрана на данни, ще бъдат основни за обезпечаване на бъдещия напредък на техните организации.
Тези промени акцентират, че киберсигурността към този момент не е независим въпрос, а основна част от общата бизнес тактика на фирмите. То приканва за смели и новаторски подходи, при които киберсигурността е интегрирана в процеса на бизнес превръщане и напредък, с акцент на резистентност, иновация и доверие.
Как генеративният изкуствен интелект (AI) ще промени киберсигурността - и като офанзиви, и като отбрана?
През 2023 година все по-разпространяващият се хибриден модел на работа, ускорената цифрова промяна и увеличаващият се интерес към GenAI моделите оказват доста въздействие върху бранша на киберсигурността. Експертите в региона се сблъскват с голям брой провокации, в това число ръководството на разнородни задания в лимитирани времеви рамки и обработка на огромни масиви от данни, при действителен дефицит на квалифицирани фрагменти. На базата на нашия потребителски опит GenAI към този момент демонстрира забележителен капацитет в няколко основни области:
Реклама
Сигурност на приложенията и разбор на уязвимостите: GenAI може да революционизира този аспект на киберсигурността, предоставяйки принадлежности за разбор на код в действително време. Тези принадлежности се приспособяват към нови шаблони и подхващат превантивни ограничения за идентифициране на сигурностни опасности, осигурявайки по-динамично и прозорливо ръководство на сигурността на приложенията.
Откриване на закани и бърза реакция: Основно предизвикателство в региона на киберсигурността е ефикасното и навременно идентифициране и адресиране на закани. Мултимодалните GenAI модели може да се употребяват за синтезиране на данни от разнородни приложения и потребители (напр. условия за прилагане, протоколи за процеси, мрежови дневници, кодове за грешки) и по-коректно за генериране на доклади. Така анализаторите ще имат време да се съсредоточат върху задания с по-голяма добавена стойност. GenAI също може да се употребява и като консултант по сигурността при положение на закани с по-нисък риск.
Управление и сходство с GenAI: Това е сериозна област, изключително в контролирани промишлености, където GenAI моделите могат да се употребяват за автоматизиран мониторинг и прогнозиране на регулаторни провокации, поддържайки организациите осведомени и готови за бъдещи правни условия.
Управление на самоличността и достъпа: Въпреки забележителните вложения ръководството на достъпа с най-малки привилегии остава значително ръчен, индивидуален и ненапълно постоянен развой, който постоянно не е обект на ефикасен мониторинг. Това може да се промени посредством потребление на платформа за ръководство, насочвана от GenAI, която ще проучва фактори като служба на лицето, равнище в йерархията и след това ще дава или анулира достъп на база избрани критерии.
Последното издание на изследването Global Digital Trust Insights 2024 на PwC, осъществено измежду 3876 висши ръководители в областта на бизнеса и технологиите от водещи световни корпорации, разкрива основни провокации и благоприятни условия в бранша на киберсигурността. Несъответствието сред възходящите бюджети за сигурност и действителния прогрес акцентира потребността от по-ефективен метод към ръководството на киберсигурността.
Една от главните трендове, наранена в изследването, е повишаването на броя и разноските, свързани с пробиви в сигурността. Въпреки че офанзивите в облачното пространство се обрисуват като главен риск, забележителен % от организациите (приблизително една трета) към момента не разполагат с ефикасен проект за ръководство на риска, с цел да се оправят с провокациите, свързани с потреблението на облачни услуги. Допълнително - единствено половината от интервюираните компании показват задоволство от своите софтуерни качества в подтекста на киберсигурността. Също по този начин повече от 30% от фирмите не следват общоприетите практики за киберзащита, което покачва техния риск от хакерски атаки и съответните финансови и оперативни последствия.
Въпреки това почти 5% от фирмите считат киберзащитата за главен детайл на нововъведенията и към този момент осъществят изгоди, които останалите организации пропущат. Те са обект на по-малко пробиви, а вредите от хакерските атаки не са толкоз огромни (в материално изражение). Управлението на риска за тях е по-лесно, чакат по-голяма продуктивност и по-бърз напредък, изпреварват конкуренцията, като по едно и също време с това употребяват новите технологии с по-голяма убеденост, защото знаят, че са добре предпазени.
Реклама
Проучването също акцентира четири съществени промени в региона на киберсигурността, които се чака да имат доста влияние през идващите години:
Модернизация на софтуерната инфраструктура: Почти половината от бизнес водачите насочват вложенията си към модернизацията на софтуерната инфраструктура, в това число киберинфраструктурата. Възход на хибридните киберзаплахи: Организациите показват възходяща угриженост по отношение на облачните офанзиви и офанзивите върху свързани устройства. Фокус върху Генеративния Изкуствен Интелект (GenAI): Приблизително 70 % от интервюираните интензивно възнамеряват да употребяват GenAI в своите тактики за киберсигурност, което акцентира сериозната нужда от самодейни и ефикасни защитни ограничения. Нови регулации: Около една трета от интервюираните имат вяра, че новите регулации за AI, както и хармонизацията на законите за кибер и отбрана на данни, ще бъдат основни за обезпечаване на бъдещия напредък на техните организации.
Тези промени акцентират, че киберсигурността към този момент не е независим въпрос, а основна част от общата бизнес тактика на фирмите. То приканва за смели и новаторски подходи, при които киберсигурността е интегрирана в процеса на бизнес превръщане и напредък, с акцент на резистентност, иновация и доверие.
Как генеративният изкуствен интелект (AI) ще промени киберсигурността - и като офанзиви, и като отбрана?
През 2023 година все по-разпространяващият се хибриден модел на работа, ускорената цифрова промяна и увеличаващият се интерес към GenAI моделите оказват доста въздействие върху бранша на киберсигурността. Експертите в региона се сблъскват с голям брой провокации, в това число ръководството на разнородни задания в лимитирани времеви рамки и обработка на огромни масиви от данни, при действителен дефицит на квалифицирани фрагменти. На базата на нашия потребителски опит GenAI към този момент демонстрира забележителен капацитет в няколко основни области:
Реклама
Сигурност на приложенията и разбор на уязвимостите: GenAI може да революционизира този аспект на киберсигурността, предоставяйки принадлежности за разбор на код в действително време. Тези принадлежности се приспособяват към нови шаблони и подхващат превантивни ограничения за идентифициране на сигурностни опасности, осигурявайки по-динамично и прозорливо ръководство на сигурността на приложенията.
Откриване на закани и бърза реакция: Основно предизвикателство в региона на киберсигурността е ефикасното и навременно идентифициране и адресиране на закани. Мултимодалните GenAI модели може да се употребяват за синтезиране на данни от разнородни приложения и потребители (напр. условия за прилагане, протоколи за процеси, мрежови дневници, кодове за грешки) и по-коректно за генериране на доклади. Така анализаторите ще имат време да се съсредоточат върху задания с по-голяма добавена стойност. GenAI също може да се употребява и като консултант по сигурността при положение на закани с по-нисък риск.
Управление и сходство с GenAI: Това е сериозна област, изключително в контролирани промишлености, където GenAI моделите могат да се употребяват за автоматизиран мониторинг и прогнозиране на регулаторни провокации, поддържайки организациите осведомени и готови за бъдещи правни условия.
Управление на самоличността и достъпа: Въпреки забележителните вложения ръководството на достъпа с най-малки привилегии остава значително ръчен, индивидуален и ненапълно постоянен развой, който постоянно не е обект на ефикасен мониторинг. Това може да се промени посредством потребление на платформа за ръководство, насочвана от GenAI, която ще проучва фактори като служба на лицето, равнище в йерархията и след това ще дава или анулира достъп на база избрани критерии.
Източник: capital.bg
КОМЕНТАРИ