Kommunikationsbarriärer hotar cybersäkerheten
En årlig rapport av Dynatrace lyfter fram en påträngande oro när företag brottas med interna kommunikationshinder som hindrar deras förmåga att motverka cybersäkerhetshot. Denna fråga har lett till en oroväckande avsaknad av samstämmighet mellan säkerhetsteam och företagsledare, vilket lämnar företag mer sårbara för sofistikerade cybersäkerhetshot drivna av artificiell intelligens.
Säkerhetsteam och företagsledare ur fas
Rapporten ”Tillståndet för applikationssäkerheten år 2024”, baserat på en global undersökning av Coleman Parkes med 1 300 chefer för informationssäkerhet (CISO) och tio intervjuer med VD:ar och CFO:er, avslöjade kommunikationsgap som förhindrar ett enhetligt tillvägagångssätt för applikationssäkerheten. Mer specifikt rapporterar 87% av CISO:erna att applikationssäkerhet fortfarande är en viktig oro för VD:ar och styrelser, och pekar på ett problematiskt bristande samordning mellan säkerhetsteam och företagsledning.
Utvecklande cybersäkerhetshot och teknisk kommunikation
Dessutom är säkerhetsteamens tekniska fokus ofta i konflikt med affärskontexten, vilket gör det svårt för ledningen att dra nytta av säkerhetsinsikter. Denna avsaknad av samstämmighet blir allt mer kritisk när AI-drivna cybersäkerhetshot växer och ökar företagens risker betydligt.
Konsekvenser av applikationssäkerhetsincidenter
Nästan tre fjärdedelar av CISO:erna erkände att de mött en applikationssäkerhetsincident under de senaste två åren. Konsekvenserna av dessa incidenter är inte obetydliga och påverkar intäkter, regleringsböter och marknadsandelar.
En förskjutning mot affärscentrerade samtal om cybersäkerhet
Rapporten innehåller även Dynatraces teknikchef, Bernd Greifeneder, som betonar det brådskande behovet av att CISO:er överbryggar detta kommunikationsgap och främjar en kultur av gemensamt ansvar inom cybersäkerheten. Att förbättra organisationens förmåga att effektivt svara på säkerhetsincidenter och minimera exponering för risker beror på att föra samtalet från tekniskt jargong till affärsspecifika riskfaktorer.
AI-drivna cybersäkerhetshot ökar
Omnämnandet av AI-drivna cybersäkerhetshot i rapporten belyser en ökande trend. Fientliga aktörer utnyttjar artificiell intelligens för att skapa mer sofistikerade attacker, såsom maskininlärningsmodeller som kan lära sig och anpassa sig till säkerhetsåtgärder i realtid. Att bekämpa dessa hot kräver avancerade säkerhetsverktyg som kan matcha attackernas utvecklande natur samt tydlig kommunikation inom organisationer för att snabbt genomföra skyddsåtgärder.
Viktiga frågor och svar om cybersäkerhetsutmaningar
1. Vilka är de största hindren för effektiv kommunikation om cybersäkerhet inom organisationer?
– De största hindren inkluderar användningen av teknisk jargong av cybersäkerhetsproffs som kanske inte förstås av företagsledare, tillsammans med en bristande förståelse från säkerhetsteam av den övergripande företagsstrategin och målen.
2. Hur skiljer sig AI-drivna cybersäkerhetshot från traditionella hot?
– AI-drivna hot är mer sofistikerade och kan automatisera upptäckten av sårbarheter i en mycket snabbare takt än tidigare metoder. De kan även anpassa sig till försvarsåtgärder i realtid, vilket gör dem svårare att förutse och stoppa.
3. Vad kan göras för att förbättra samordningen mellan säkerhetsteam och företagsledare?
– Att förbättra kommunikationen genom att översätta tekniska risker till affärsrisker, integrera säkerhetsprioriteringar med affärsmålen och främja regelbunden interaktion mellan båda teamen kan överbrygga klyftan.
Viktiga utmaningar och kontroverser
Organisationer måste navigera genom utmaningen att integrera tekniskt fokuserade säkerhetsteam med företagscentrerad företagsledning. Avsaknaden av samordning kan leda till underskattning av risker och otillräcklig finansiering av säkerhet. Det finns även en kontrovers kring att balansera integritet och säkerhet, då mer kraftfulla AI-säkerhetsverktyg kan kräva tillgång till känsliga data vilket väcker integritetsfrågor.
Fördelar och nackdelar
Fördelarna med förbättrad kommunikation inkluderar ökad cybersäkerhetsresiliens, bättre strategiska beslut och potentiellt att förhindra betydande ekonomiska och ryktesskador. Nackdelarna kan vara svårigheten med att omstrukturera kommunikationsprocesser och motståndet mot förändring från både tekniska och affärsintressen.
För ytterligare bred information om artificiell intelligens kan du besöka IBMs sida om artificiell intelligens eller DeepMind för insikter i toppklass vad gäller AI-forskning.
För att få mer sammanhang om cybersäkerhetsfrågor och trender kan det vara fördelaktigt att besöka sidor som Cisco eller Symantec. Observera att du bör verifiera den aktuella statusen för varje länk för att säkerställa deras giltighet, då URL:er kan ändras eller uppdateras över tiden.
The source of the article is from the blog shakirabrasil.info