Если саммит по кампании ИИ в Париже является признаком предстоящих вещей в начале этого года, нелегкая задача -создать скоординированный подход к регулированию и управлению в краткосрочной или долгосрочной перспективе. Это в определенной степени понятно — эти процессы редко работают со скоростью, особенно если заинтересованные стороны по -прежнему пытаются понять влияние важных тенденций, таких как развитие передового ИИ.
Проблема, которую возникает, заключается в том, что организации без консенсуса должны работать на фоне более сложной и непредсказуемой ландшафта угроз, в результате чего инструменты используются более продвинутыми и доступными от угроз, чем когда -либо. На самом деле, темпы изменений вокруг инструментов искусственного интеллекта настолько быстры, что трудно точно предсказать, какие новые кибер -риски произойдут.
Технический директор — Международный, кишечный.
Не все одноразовые трафики
К счастью, это не все одноразовое движение. С одной стороны, игроки угрозы используют генеративные инструменты для автоматизации фишинговых кампаний, определения слабых точек системы и для написания вредоносного кода. С другой стороны, будущие организации используют те же методы, чтобы они были на шаг вперед. Тем не менее, команды безопасности находятся в трудном положении — ожидается, что будут реагировать на растущий диапазон угроз с теми же или меньшими ресурсами и в то же время управляют большим выбором более серьезных рисков.
Результатом является ситуация, в которой многие организации постоянно догоняют. Информация об угрозе может быть доступна, но без правильных инструментов и структурных условий, которые как дистилляция, так и использование, большая часть этих выводов остается скрытой или не используется.
Это показывает по -разному. В некоторых организациях функции ядерной безопасности — от интеллекта угроз и автоматизации до реакции инцидента — остаются с ограниченной координацией или общей видимостью. В других случаях разрабатываются изолированные стратегии, которые упускают возможность использовать опыт и результаты, уже доступные в более широком сообществе безопасности.
Результат? Отдельные компании должны отказаться от высокоорганизованных, быстро движущихся групп угроз, которые процветают в отношении общей интеллектуальной и гибкой тактики, и часто представляют собой несколько шагов перед нами.
Сила сотрудничества
Чтобы решить эти основные темы, компании больше полагаются на сотрудничество и коллективную защиту добавок безопасности, в результате чего центры обмена информацией и анализ (ISAC) являются наиболее устоявшимися и эффективными подходами.
Эти группы работают в секторах и разработаны таким образом, что они собирают, анализируют и распространяют и распространяют их с помощью инструментов и ресурсов, которые необходимы для укрепления сопротивления. Например, сегодня Национальный совет ISAC состоит из почти 30 организаций, специфичных для сектора-четкий признак того, как далеко развилась эта модель.
Промышленность ясно видит ценность. Согласно последним исследованиям, более 90% респондентов говорят, что сотрудничество и обмен информацией либо очень важны, либо критикуют свою стратегию кибербезопасности. Проблема? Почти три четверти (70%) считают, что они могут сделать больше, и почти каждая пятая признает, что они могут делиться значительно большим интеллектом, чем в данный момент.
Требовалось, что более половины респондентов (53%) заявили, что их организация вообще не работает с ISAC. Возможно, даже больше, что 28% даже не знали, что существуют ISAC, что подчеркивает, сколько почвы все еще может покрыть при создании действительно совместной киберпенсозной -экосистемы.
Однако, так что каждый эффективный подход коллективной защиты является успешным, цель состоит в том, чтобы обеспечить рабочие процессы, которые позволяют быстрому, структурированному обмену компромиссам (ICS), тактикой, методами и процедурами (TTP) и отчетами о реальных инцидентах. Сообщества, которые делают это правильно, создают эффект множителя — чем больше делится каждый участник, тем сильнее все.
Упреждающая безопасность
Все это поддерживает переход от реактивного к проактивной безопасности. Сегодняшние команды должны быть в состоянии выявлять риски, прежде чем эскалация и принятие профилактических мер в режиме реального времени.
Но это легче сказать, чем сделать. Процессы безопасности часто затопляются данными из нескольких источников, что затрудняет отделение сигнала от шума. По этой причине могут быть приняты информационные платформы угроз (советы) при принятии и введении угроз, а также имеют решающее значение для снижения ручных накладных расходов и для улучшения принятия решений.
Лучшие советы также позволяют автоматизировать разведывательные детали с внешними сообществами. Таким образом, вы выступаете в качестве нервного центра и связываете внутренние команды с заслуживающими доверия партнерами за пределами организации.
Это может изменить сложность и скорость, которая может быть применена к информации об угрозе, которая заменяет группы безопасности, чтобы заменить их доверие к ручным процессам и в то же время повысить эффективность, экономию времени и повышенную точность.
Советы также могут расширить различные типы данных, используемых в процессе интеллекта угроз, включая интеграцию структурированных и неструктурированных данных, которые затем можно доставить в качестве стандартизированного издания.
Если вы посмотрите на всю ландшафт безопасности, проблемы с AI-оперативной киберпреступностью уже побудили бы надзорные органы настаивать на более высоких стандартах. В некоторых отраслях новые правила требуют, чтобы компании выходили за рамки точечных решений и вкладывают устойчивость в свои стратегии ежедневной безопасности.
С практической точки зрения это означает, что касается заслуживающих доверия партнеров и рамки реакции на строительство, которые готовы к действию. Если и когда появляются международные стандарты, организации, которые принимают подход коллективной обороны, решительно устанавливаются, чтобы обеспечить безопасность их сети и данных.
Обучить с лучшими онлайн -курсами кибербезопасностиПолем
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
