В един превършителен ход в корпоративния сектор на ОАЕ, повечето компании вече интегрират изкуствен интелект (ИИ) в своите арсенали за киберсигурност, както показа скорошно изследване от технологичния гигант Cisco. Интеграцията се фокусира особено върху подобряването на процесите за откриване, реакция и възстановяване пред заплахи.
Сред периода на хипер-свързаност и бързо еволюиращи цифрови заплахи, тези напредничави бизнеси не рискуват. Въпреки изправянето пред широк спектър от кибератаки, от измами с фишинг и рандомуер до сложни атаки върху вериги за доставки и социални техники, нивата на увереност остават високи. Организациите изразяват средно до силно доверие във възможностите на сегашната си инфраструктура да отблъсне киберзаплахите, като подтикват към проактивен подход към цифровата защита.
Индексът на готовност за киберсигурност на Cisco за 2024 година оценява готовността на организациите в пет стълба: идентична информация, мрежова устойчивост, машинна устойчивост, подсилване на облака и укрепване на ИИ, включващ общо 31 решения и възможности. Този доклад извлича своите информации от двоен слеп мониторинг, поръчан от независима трета страна, в който участваха над 8 000 бизнес и сигурностни лидери от 30 глобални пазари. Участниците бяха помолени да определят етапите на внедряване на различни решения и възможности.
Генералният мениджър за киберсигурност на Cisco за Близкия изток и Африка, подчерта необходимостта от постоянни превантивни мерки за киберзащита и приоритизиране на инвестициите в киберсигурност. За компаниите в ОАЕ е ключово развиването на култура на киберустойчивост за успешно справяне с дигиталната среда с увереност и защита на операциите си от възникващите заплахи.
Ключовите изводи от индекса също разкриват:
– Подавляващо мнозинство от бизнес лидерите в ОАЕ очакват, че киберинцидентите биха могли да нарушат техните операции през следващите една до две години, със значителни разходи за неподготвеност, както споменават над половината, които са изпитали кибератаки на стойност над 300 000 долара.
– Сложността, предизвикана от множество точкови решения, е била контрапродуктивна, като значителен брой организации включват десет или повече такива решения във своите стратегии за сигурност, подчертавайки необходимостта от опростени и ефективни средства за защита.
– Недостигът на умения в киберсигурността е очевиден, като много компании в ОАЕ отбелязват липсата на специализиран персонал като значителен проблем. Въпреки това значителен процент от тях разглеждат технологиите на ИИ, за да запълнят повече от 10% от вакансиите за киберсигурност, показвайки проактивен подход.
– Предвид предстоящите предизвикателства, бизнесите планират да укрепят защитата си, като значително ще модернизират своите ИТ инфраструктури през следващите две години, с почти универсално намерение да увеличат бюджетите си за киберсигурност, отразявайки очаквания за значителен растеж в инвестициите в киберсигурността.
Предизвикателства и Контроверзии:
Едно от ключовите предизвикателства, свързани с интегрирането на ИИ в киберсигурността в ОАЕ, както и в други региони, е балансирането на ползите от ИИ със загриженостите относно поверителността и потенциалните несправедливости в системите на ИИ. Докато ИИ системите стават по-интегрирани в киберсигурността, те могат да обработват огромни количества данни, някои от които могат да са лични или чувствителни. Осигуряването на поверителност на тези данни, докато позволяват на ИИ ефективно да защитава срещу киберзаплахи, е сложен въпрос.
Друго предизвикателство е възможността за алгоритмите на ИИ да изявят несправедливости, които могат да възникнат, ако данните, използвани за обучението на тези системи, не са представителни или съдържат исторически предразсъдъци. Това може да засегне надеждността и справедливостта на ИИ-движени мерки за киберсигурност, което потенциално може да доведе до уязвимости, ако определени заплахи не се детектират точно.
Системите на ИИ също могат да бъдат насочени от атакуващи, имащи за цел да манипулират алгоритмите им, което води до нова категория от заплахи, известни като атаки с адверсалния характер. Специалистите по киберсигурност трябва да бъдат наясно с тези случаи и да бъдат подготвени за такива ситуации, където самият ИИ може да стане вектор за нарушения в сигурността.
Ключови въпроси и отговори:
– Защо организациите в ОАЕ приемат ИИ за киберсигурност?
Организациите приемат ИИ за киберсигурност, за да подобрят процесите за откриване, отговор и възстановяване поради увеличаващия се обем и сложност на кибератаките.
– С какви киберсигурни предизвикателства се сблъскват организациите в ОАЕ?
Предизвикателства включват управлението на сложността на множество точкови решения, справянето със съкращението на специалисти в областта на киберсигурността, осигуряването на поверителност при използването на ИИ, премахването на потенциални несправедливости в системите на ИИ и защитата срещу атаки, насочени срещу самите системи на ИИ.
Предимства:
– ИИ може да обработва и анализира големи множества данни по-бързо и ефективно от хората, подобрявайки откриването на заплахи, които може да измамят традиционните мерки за сигурност.
– Автоматизираният отговор на сигурността върху инцидентите може значително да намали времето между откриването и ограничаването им.
– ИИ може да се учи от минали инциденти, което потенциално увеличава устойчивостта на организацията срещу нови и развиващи се заплахи.
Недостатъци:
– ИИ се основава на качествени данни; лошите входове могат да доведат до фалшиви позитиви или изпуснати заплахи.
– Прекомерната зависимост от ИИ може да доведе до дефицит в човешките умения и надзор.
– Инструментите за киберсигурност, базирани на ИИ, изискват значителни инвестиции, което може да бъде бариера за някои организации.
За допълнителна информация по теми, свързани с киберсигурност и ИИ, можете да посетите уебсайтовете на съответни организации и институции, които предоставят насоки и актуализации по тези теми:
– Cisco: За виждания и доклади относно тенденциите в киберсигурността.
– International Telecommunication Union (ITU): За международни стандарти и по-широки инициативи по киберсигурността, свързани с телекомуникациите.
– INTERPOL: За международни усилия за киберсигурност и координация между полицейски организации.
– World Economic Forum: За дискусии и доклади за сблъсъка между киберсигурността, ИИ и глобалното икономическо въздействие.
Моля, обърнете внимание, че предоставените URL адреси са само до основни домейни и е обърнато внимание за увереност в тяхната валидност.