Комуникационните бариери заплашват киберсигурността
Годишен доклад на Dynatrace подчертава налягащо загрижеността, с която компаниите се борят с вътрешни комуникационни бариери, които затрудняват техния капацитет да се противопоставят на киберсигурностните заплахи. Този проблем доведе до безпокойно разединение между екипите за сигурност и корпоративните лидери, като остави компаниите по-уязвими пред сложни кибератаки, подпомагани от изкуствен интелект.
Екипите за Сигурност и Бизнес Лидерите несъответствуват
Докладът „Състоянието на Приложната Сигурност през 2024 г.“, изготвен от глобално проучване на Coleman Parkes, включващо 1,300 главни инфомационни сигурностни офицери (CISO) и десет разговора с главни изпълнителни директори и финансови директори, откри комуникационни пропуски, които пречат на съгласуван подход към приложната сигурност. Конкретно, 87% от CISO съобщиха, че приложната сигурност продължава да бъде критична грижа за главните изпълнителни директори и съвета на директорите, като посочиха проблематичен липсващ съгласуван подход между екипите за сигурност и корпоративното управление.
Развиващи се Киберапси и Техническа Комуникация
Освен това, техническият фокус на екипите за сигурност често е в противоречие с бизнес контекста, което затруднява на лидерството да използва сигурностните инсайти. Това разединение става все по-критично, докато се увеличават киберапсите, стимулирани от изкуствения интелект, което значително повишава корпоративните рискове.
Следствия от Инцидентите с Приложната Сигурност
Почти три четвърти от CISO признаха, че са стигнали до инцидент с приложната сигурност през последните две години. Последствията от тези инциденти не са тривиални и засягат приходите, регулаторните наказания и пазарния дял.
Преход към бизнес-ориентирани разговори по киберсигурност
Докладът също включва изказване на главния технологичен директор на Dynatrace, Бърнд Грайфенедер, като подчертава спешната нужда CISO да преодолеят този комуникационен разрив и да създадат култура на споделена отговорност в областта на киберсигурността. Подобряването на способността на организацията да реагира ефективно на сигурностните инциденти и да минимизира рисковите изложения зависи от повишаването на разговора от техническите думи към бизнес-специфичните рискове.
Наставащите Киберапс чрез Изкуствен Интелект
Споменаването на киберапсите, стимулирани от изкуствения интелект в доклада, подчертава нарастващата тенденция. Зловредните субекти използват изкуствения интелект, за да създадат по-сложни методи на атака, като модели на машинното самообучение, които могат да учат и да се приспособяват към мерките за сигурност в реално време. За борба срещу тези заплахи се изискват напреднали инструменти за сигурност, които могат да се справят с развиващата се природа на атаките, както и ясна комуникация в организациите, за бързо прилагане на защитни мерки.
Ключови Въпроси и Отговори относно Предизвикателствата по Киберсигурността
1. Какви са най-съществените бариери за ефективната комуникация в областта на киберсигурността в организациите?
– Най-съществените бариери включват използването на технически жаргон от сигурностните специалисти, който може да не бъде разбран от бизнес лидерите, заедно с липсата на разбиране от страна на екипите за сигурност на общата бизнес стратегия и цели.
2. Как се различават кибератаките, стимулирани от Изкуствен Интелект, от традиционните заплахи?
– Кибератаките, стимулирани от изкуствения интелект, са по-сложни и могат да автоматизират откриването на уязвимости с много по-висока скорост от предишните методи. Те могат също да се приспособяват към защитните мерки в реално време, което ги прави по-трудни за предвиждане и противодействие.
3. Как може да се подобри съгласуването между екипите за сигурност и корпоративните лидери?
– Подобряване на комуникацията чрез превръщане на техническите рискове в бизнес рискове, интегриране на приоритетите за сигурност със стратегическите цели на бизнеса и поощряване на редовното взаимодействие между двете екипи могат да преодолеят разрива.
Ключови Предизвикателства и Контроверзии
Организациите трябва да се справят с предизвикателството за интегриране на технически ориентираните екипи за сигурност с корпоративното лидерство, ориентирано към бизнеса. Разединението може да доведе до недооценяване на рисковете и недостатъчно финансиране за сигурност. Съществува и контроверзия относно балансирането на поверителността и сигурността, тъй като по-мощните инструменти за киберсигурност, изискват достъп до чувствителни данни, което поражда въпроси за поверителността.
Предимства и Недостатъци
Предимствата от подобряването на комуникацията включват увеличаване на устойчивостта на киберсигурността, по-добро стратегическо вземане на решения и потенциално предотвратяване на значителни финансови и репутационни загуби. Недостатъците могат да включват трудността на преструктурирането на комуникационните процеси и съпротивата към промени и от техническата, и от бизнес страна.
За по-широка информация относно изкуствения интелект, може да посетите страницата за Изкуствен Интелект на IBM или уебсайта на DeepMind за водещи инсайти в областта на Изкуствения Интелект.
За да получите повече контекст относно въпросите и тенденциите по киберсигурността, може да посетите страници като Cisco или Symantec, които може да са от полза. Моля, обърнете внимание, че трябва да потвърдите текущия статус на всеки линк, за да гарантирате тяхната валидност, тъй като URL-ите могат да се променят или обновяват с времето.