Комуникационните бариери заплашват киберсигурността
Годишният доклад на Dynatrace подчертава налягащ проблем, докато компаниите се борят с вътрешни комуникационни пречки, които пречат на техните усилия за противодействие на киберсигурностните заплахи. Този проблем води до загрижаващо разминаване между отборите за сигурност и корпоративните лидери, което прави компаниите по-уязвими пред изтънчените киберзаплахи, подпомагани от изкуствен интелект.
Отборите за сигурност и бизнес лидерите несъгласувани
Докладът „Състоянието на приложимата сигурност към 2024 г.“ издаден по глобално проучване на Coleman Parkes с участието на 1,300 Главни Сигурностни Офицери (CISOs) и десет интервюта с изпълнителни директори и финансови директори, открива комуникационни пропуски, които пречат на целостния подход към приложимата сигурност. Конкретно, 87% от CISOs съобщават, че приложимата сигурност продължава да бъде критичен проблем за изпълнителните директори и управителни съвети, като посочват проблемния липсващ съгласуван подход между отборите за сигурност и изпълнителния екип.
Еволюция на киберзаплахите и техническата комуникация
Освен това, техническият фокус на отборите за сигурност често е в противоречие с бизнес контекста, което прави трудно за ръководството да използва сигурностните познания. Този разрив става все по-критичен, докато се увеличават AI-подкрепените киберзаплахи, които значително увеличават корпоративните рискове.
Следствия от инцидентите с приложимата сигурност
Почти три четвърти от CISOs признават, че са изпитвали инцидент с приложимата сигурност през последните две години. Последствията от тези инциденти не са без значение, тъй като засягат приходите, регулаторните глоби и пазарния дял.
Преход към бизнес-центрирани разговори за киберсигурност
Докладът също разглежда изказванията на Главния технолог на Dynatrace, Бернд Грайфенедер, който подчертава неотложната нужда от CISOs да преодолеят този комуникационен разрив и да развият култура на споделена отговорност в киберсигурността. Подобряването на способността на организацията да реагира ефективно на сигурностните инциденти и да намали рисковете е от съществено значение чрез повдигане на разговора от техническите жаргони към бизнес-специфичните рискове.
Увеличаване на AI-подкрепените киберзаплахи
Споменаването на AI-подкрепените киберзаплахи в доклада подчертава увеличаващ се тенденции. Злонамерените действащи лица използват изкуствения интелект, за да създадат по-сложни методи на атака, като модели на машинно обучение, които могат да учат и се приспособяват към сигурностните мерки в реално време. Борбата срещу тези заплахи изисква напреднали инструменти за сигурност, които могат да се съобразят с развиващия се характер на атаките, и ясна комуникация в организациите, за да се предприемат бързо защитни мерки.
Основни въпроси и отговори за предизвикателствата в киберсигурността
1. Кои са най-съществените препядствия пред ефективната киберсигурностна комуникация в организациите?
– Най-съществените препядствия включват използването на технически жаргон от киберсигурностните специалисти, които може да не се разбира от бизнес лидерите, заедно с липсата на разбиране от отборите за сигурност за цялостната бизнес стратегия и цели.
2. Как се различават AI-подкрепените киберзаплахи от традиционните заплахи?
– AI-подкрепените заплахи са по-сложни и могат автоматично да откриват уязвимости с много по-бързо темпо, отколкото предишните методи. Те могат също да се приспособят към защитните мерки в реално време, което ги прави по-трудни за предвиждане и противодействие.
3. Как може да се подобри съгласуваността между отборите за сигурност и корпоративните лидери?
– Подобряването на комуникацията чрез превръщане на техническите рискове в бизнесидски, интегриране на сигурностните приоритети с бизнес целите и насърчаване на редовно взаимодействие между двете отбори могат да преодолеят разликите.
Ключови предизвикателства и контроверзи
Организациите трябва да се справят с предизвикателството за интеграция на технически насочени отбори за сигурност с бизнес-центрирани корпоративни лидери. Разривът може да доведе до недооценяване на рисковете и недостатъчно финансиране на сигурността. Има и контроверзии около балансирането на поверителността и сигурността, тъй като по-мощните AI инструменти за сигурност може да изискват достъп до чувствителни данни, което повдига въпроси за поверителността.
Предимства и недостатъци
Предимствата на подобряването на комуникацията включват увеличена киберсигурностна устойчивост, по-добро стратегическо вземане на решения и възможно предотвратяване на значителни финансови и репутационни загуби. Недостатъците могат да включват трудността при преструктуриране на комуникационните процеси и съпротивата към промените от страна на техническата и бизнес страна.
За допълнителна информация по тема изкуствен интелект, може да посетите страниците на ИБМ за изкуствен интелект или уебсайта на DeepMind за водещи изследователски открития в областта на изкуствения интелект.
За да получите повече контекст относно проблемите и тенденциите в киберсигурността, посещаването на страници като Cisco или Symantec може да бъде от полза. Моля, обърнете внимание, че трябва да проверите текущия статус на всяка връзка, за да осигурите тяхната валидност, тъй като URL-ите могат да се променят или актуализират.