A fresh report from ISACA has unveiled a startling oversight in the cyber domain: only 35% of cybersecurity experts are engaged in crafting AI usage policies within their organizations, while 45% have no role in AI development or deployment whatsoever. This revelation highlights a concerning disconnect between emerging AI technologies and their governance in cybersecurity.
Uloga AI u cyber obrani
Studija naglašava da je primarna primjena AI-a automatizacija otkrivanja i odgovora na prijetnje, koja čini 28% njegove primjene. Druge primjene uključuju sigurnost krajnjih točaka (27%), automatizaciju rutinskih zadataka (24%) i otkrivanje prijevara (13%).
Integracija je ključ, upozoravaju stručnjaci
Jon Brandt, koji nadzire profesionalne prakse u ISACA-u, naglašava vrijednost korištenja AI-a za olakšanje tereta sigurnosti informacija s obzirom na nedostatak talenta i složene prijetnje. Ističe potrebu da stručnjaci za kibernetičku sigurnost budu integrirani u razvoj i implementaciju AI rješenja unutar svojih organizacija.
Transformativni resursi i obuka
Kao odgovor, ISACA je uvela strateške resurse kako bi pomogla profesionalcima da prihvate evoluciju AI-a. Značajan dokument bavi se Zakonom o AI-u Europske unije, koji opisuje zahtjeve za usklađenost kada stupi na snagu u kolovozu 2026. Organizacija također razmatra verifikaciju dubokih laži, upozoravajući na moguće pristranosti i etičke izazove vezane uz autentifikaciju temeljenoj na AI-u.
Kako bi se nosili s rastućim izazovima AI-a, ISACA pokreće inicijative za obuku i certifikaciju koje pokrivaju osnovne te etičke aspekte AI-a. Ovi programi imaju za cilj opremiti profesionalce kompetencijama za navigaciju u brzo promjenjivom tehnološkom okruženju. Nova certifikacija za analitičare operacija u kibernetičkoj sigurnosti planirana je za početak 2025. godine, s naglaskom na tehničke vještine za procjenu prijetnji i preporučivanje protumjera.
U području AI-a i kibernetičke sigurnosti, prilike i izazovi su prisutni. Za učinkovitu zaštitu digitalnih ekosustava, angažman stručnjaka za kibernetičku sigurnost u svim fazama – od razvoja do implementacije – ostaje ključan.
Maksimiziranje kibernetičke sigurnosti kroz stratešku integraciju AI: Savjeti, životne hacks i zanimljive činjenice
Sukob umjetne inteligencije i kibernetičke sigurnosti je sve važniji u današnjem digitalnom krajoliku. Nedavni izvještaj ISACA-e ističe disfunkciju u načinu na koji se AI uključuje u strategije kibernetičke sigurnosti, s mnogim stručnjacima koji nisu aktivno uključeni u te procese. Razumijevanje kako učinkovito iskoristiti AI može značajno poboljšati sigurnost organizacije. Evo nekih praktičnih savjeta i uvida za navigaciju ovom evolutivnom polju.
1. Uključite stručnjake za kibernetičku sigurnost rano
Ključna poruka iz ISACA-ina izvještaja je važnost uključivanja stručnjaka za kibernetičku sigurnost u razvoj i implementaciju AI politika od samog početka. Na taj način, organizacije mogu osigurati da su AI rješenja prilagođena njihovim specifičnim sigurnosnim potrebama i da se potencijalni rizici prepoznaju i ublaže unaprijed.
2. Iskoristite AI za rutinske zadatke
AI je izuzetno dobro prilagođen za automatizaciju rutinskih sigurnosnih zadataka, poput otkrivanja i odgovaranja na prijetnje. To ne samo da poboljšava učinkovitost, već također omogućava timovima za kibernetičku sigurnost da se fokusiraju na složenije prijetnje. Prioritizacija implementacije AI-a u područjima poput sigurnosti krajnjih točaka i otkrivanja prijevara može donijeti značajne koristi.
3. Povećajte vještine kroz obuku
Kako AI nastavlja evoluirati, važno je ostati informiran i vješt. ISACA nudi inicijative za obuku i certifikaciju koje pokrivaju i osnovne i etičke aspekte AI-a. Ovi programi su osmišljeni kako bi opremili stručnjake za kibernetičku sigurnost znanjem potrebnim za učinkovito upravljanje novim prijetnjama. Razmotrite stjecanje certifikata, kao što je nadolazeća certifikacija za analitičare operacija u kibernetičkoj sigurnosti, kako biste povećali svoju stručnost.
4. Budite informirani o regulatornoj usklađenosti
Regulativa o AI-u brzo se razvija. Na primjer, Zakon o AI-u Europske unije, koji će biti na snazi do kolovoza 2026., opisuje specifične zahtjeve za usklađenost. Subjekti na koje se ti regulativi odnose trebaju biti informirani i pripremiti se za usklađenost konzultirajući resurse poput onih koje nudi ISACA.
5. Riješite etičke izazove
Kako tehnologije vođene AI-jem, poput dubokih laži, postaju sve prisutnije, važno je razmotriti etičke implikacije. Razvijanje i pridržavanje etičkih smjernica može pomoći organizacijama u navigaciji složenim područjem autentikacije i pristranosti povezanih s AI-em.
Zanimljiva činjenica:
Jeste li znali da je 28% trenutne primjene AI-a u kibernetičkoj sigurnosti posvećeno automatizaciji otkrivanja i odgovora na prijetnje? To naglašava značajan potencijal AI-a da revolucionira upravljanje prijetnjama smanjenjem ovisnosti o ljudskom nadzoru i omogućavanjem bržih vremena odgovora.
U zaključku, spajanje AI-a i kibernetičke sigurnosti nudi obećavajuće prilike, ali također predstavlja značajne izazove. Za organizacije koje žele ojačati svoje digitalne obrane, uključivanje stručnjaka za kibernetičku sigurnost, ulaganje u razvoj vještina i priprema za regulatorne promjene su vitalni koraci. Kako biste istražili dodatne resurse, certifikate i smjernice, posjetite službenu ISACA web stranicu.