Это официально – в Великобритании наконец-то вступили в силу новые законы по защите потребителей от киберпреступников.
Правительство Великобритании приветствовало этот шаг как «ведущий в мире» закон, который позволит предприятиям и потребителям лучше всего бороться с киберпреступниками. Промышленность приветствовала это как ключевой шаг в укреплении устойчивости Великобритании к киберпреступности.
Но путь Британии к полной киберустойчивости еще далек от завершения. Ежедневные успехи преступников, теперь подпитываемые искусственным интеллектом, означают, что появляются новые и инновационные способы обмана потребителей и проникновения в корпоративные сети.
Так что же именно делает и решает это новое законодательство? И что еще нам нужно сделать, чтобы защитить британский бизнес и потребителей от киберпреступников?
Главный директор по глобальной стратегии ISACA.
Содержание
Что нового?
Уязвимости безопасности подключенных к Интернету устройств открывают киберпреступникам отличные возможности. А поскольку 99% взрослых в Великобритании владеют хотя бы одним интеллектуальным устройством, а в британских семьях в среднем девятью устройствами, подключенными к Интернету, эта проблема острее, чем когда-либо.
Чтобы решить эту проблему, новое законодательство требует, чтобы подключенные к Интернету интеллектуальные устройства соответствовали минимальным стандартам безопасности. Производители также должны принять меры для защиты потребителей от хакеров, получающих доступ к подключенным к Интернету или сетевым устройствам, от смартфонов до игровых консолей и подключенных холодильников. Кроме того, производители должны предоставлять прозрачную информацию об обновлениях безопасности и публиковать контактную информацию, чтобы можно было сообщать о проблемах.
Пароли также будут пересмотрены в соответствии с новыми правилами: слабые, легко угадываемые стандартные пароли уйдут в прошлое.
Что это значит на практике? С самого начала продукты создаются, продаются, настраиваются и контролируются с учетом требований кибербезопасности. Нет сомнений в том, что это значительный шаг вперед в защите отдельных лиц, предприятий и экономики в целом от киберпреступности.
ИИ снова меняет правила игры
Приятно видеть, что правительство принимает меры по решению проблем кибербезопасности. Но заходит ли этот закон достаточно далеко? Простой ответ: нет. Для защиты от киберпреступников требуется нечто большее, чем просто надежные пароли, регулярные обновления по телефону или более строгие политики конфиденциальности в Интернете.
Это еще более важно в эпоху искусственного интеллекта. Мы еще не ощутили на себе всю мощь искусственного интеллекта, но знаем, что он быстро развивается, как и угрозы, которые он представляет. Фактически, недавнее исследование ISACA показало, что 61% киберпрофессионалов крайне или очень обеспокоены тем, что ИИ может быть использован злоумышленниками.
Например, ИИ способен быстро синтезировать большие объемы данных и имитировать людей и сообщения. Это означает устранение обычных признаков взлома, таких как орфографические ошибки или отсутствие личных приветствий. В конечном итоге это делает атаки киберпреступников более привлекательными, чем когда-либо, а также делает потребителей, предприятия и цепочки поставок более уязвимыми, чем когда-либо.
Суть в том, что киберпреступность быстро развивается. И если мы хотим выиграть гонку кибервооружений, мы тоже должны это сделать.
Формирование культуры киберинформации и киберграмотности
Хотя государственные законы о кибербезопасности приветствуются в качестве первого шага, они не действуют достаточно быстро и далеко. И мы не можем просто сосредоточиться на обеспечении надежной киберзащиты для потребителей в их повседневной жизни — мы должны предпринять более решительные действия, чтобы гарантировать, что предприятия и структуры, которые их поддерживают, также защищены.
Чтобы идти в ногу со временем, мы должны создать культуру и общество, в которых приоритетом будет осведомленность потребителей о киберпреступности и ее предотвращение, и это позволит компаниям создавать квалифицированную рабочую силу, необходимую им для борьбы с киберпреступностью.
Однако широко признано, что технологическая и кибериндустрия сталкиваются с нехваткой квалифицированных кадров. Компании часто испытывают трудности с поиском киберталантов, которые смогут защитить их бизнес от злоумышленников. Фактически, недавний отчет Министерства науки, инноваций и технологий показал, что около 739 000 компаний (50%) не имеют базовых навыков работы в киберпространстве.
Только имея нужных людей с нужными навыками и подготовкой, мы можем адекватно обнаруживать киберугрозы и атаки, защищать организации и их данные, а также быстро восстанавливать и исправлять ситуацию. Мы должны поддерживать законодательные изменения через культуру киберобразования и обучения – в противном случае регулирование и законодательство не окажут желаемого воздействия.
На горизонте есть надежда
Есть шаги, которые можно предпринять для создания необходимой нам культуры навыков в Великобритании и других странах.
Государственные программы, такие как программа Cyber Explorers, помогают привлечь молодых людей в отрасль и развивать их кибернавыки. Подобные программы будут иметь решающее значение для повышения осведомленности о кибербезопасности и ее защиты.
Но компании также могут сыграть здесь большую роль. В настоящее время компании, занимающие должности в сфере кибербезопасности, требуют, чтобы потенциальные таланты имели многолетний соответствующий опыт. Вместо этого они должны обеспечить доступные пути к кибербезопасности и открыться для различных кадровых резервов. Работодателям необходимо признать передаваемые навыки, обрести уверенность и понять, что стоит обучать кого-то с нуля или даже переподготовлять кого-то из другой отрасли.
Великобритания предпринимает шаги для удовлетворения потребности в улучшении защиты кибербезопасности посредством новых законов. Но эти шаги не пойдут достаточно далеко, если они не будут подкреплены культурой навыков и кибер-экспертизы. Кибернавыки должны стать в центре внимания – иначе мы рискуем окончательно проиграть гонку кибервооружений.
Мы представили лучшее программное обеспечение для защиты конечных точек.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно отражают точку зрения TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
