ไซเบอร์สเปซยังคงเป็นภัยคุกคามอย่างต่อเนื่องต่อภูมิทัศน์ความปลอดภัยไซเบอร์เนติก Cy-xplorer ล่าสุดของเราเผยให้เห็นการเพิ่มขึ้นอย่างมีนัยสำคัญของจำนวนผู้ที่ตกเป็นเหยื่อในปี 2024–77% ต่อปี ในขณะที่บางอุตสาหกรรมรวมถึงการผลิตการดูแลสุขภาพและบริการระดับมืออาชีพส่วนใหญ่มักจะอยู่ในสายการยิง แต่อุตสาหกรรมไม่กี่แห่งสามารถพิจารณาได้ว่าปลอดภัย
แม้ว่าสิ่งเหล่านี้จะเป็นการโจมตีที่ซับซ้อน แต่จากประสบการณ์ของเราวิธีที่ดีที่สุดในการจัดหาองค์กรให้กับพวกเขานั้นมีความซับซ้อนน้อยกว่าและครอบคลุมมากขึ้น ในขณะที่หลาย บริษัท สามารถมองหา AI และรูปแบบภาษาขนาดใหญ่ (LLM) เป็นยาครอบจักรวาลสำหรับโรคความปลอดภัยไซเบอร์ทั้งหมดองค์กรส่วนใหญ่จะได้รับประโยชน์จากการเปลี่ยนแปลงขั้นพื้นฐานในทัศนคติด้านความปลอดภัย
ผู้จัดการ CSIRT และนักวิเคราะห์ความปลอดภัยอาวุโสที่ Orange Cyberdense
AI: ดาบสองเท่า
Generative AI เป็นหัวข้อของเทคโนโลยี De Jour และกลายเป็นเครื่องมือที่ทรงพลังสำหรับทั้งนักแสดงที่ไม่ดีและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ในด้านการคุกคามเราได้เห็นนักแสดงของรัฐที่ได้รับการสนับสนุนจากรัฐมักจะใช้ปัญญาประดิษฐ์กำเนิดเพื่อสร้างการโจมตีแบบฟิชชิ่งที่น่าเชื่อถือมากขึ้นผ่านการจำลองด้วยเสียงและตู้ลึก ในกรณีของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ AI สามารถเสริมสร้างการป้องกันโดยการปรับปรุงภัยคุกคามปฏิกิริยาต่อเหตุการณ์และการบริหารความเสี่ยง
แม้จะมีเทคโนโลยีที่รวดเร็ว แต่ไม่ควรใช้ปัญญาประดิษฐ์เป็นทางลัดสำหรับโปรโตคอลความปลอดภัยที่มั่นคง เทคโนโลยียังคงเริ่มต้นและเศรษฐกิจควรได้รับการพัฒนา หลายองค์กรยังไม่ได้รับการบริการด้านปัญญาประดิษฐ์และอยู่ในโครงสร้างพื้นฐานทางเทคโนโลยี แอปพลิเคชัน AI อาจเป็นการโจมตีเซิร์ฟเวอร์ของ บริษัท สำหรับนักแสดงที่ไม่ดีโดยเฉพาะอย่างยิ่งเมื่อพวกเขาไม่ปฏิบัติตามกฎของ บริษัท
นี่ไม่ได้หมายความว่า AI ไม่มีมูลค่าความปลอดภัย – แต่ บริษัท ไม่ควรตกอยู่ในกลยุทธ์ความปลอดภัยตาม AI โดยไม่มีตำแหน่งความปลอดภัยก่อนหน้า ซึ่งรวมถึงกระบวนการที่แอปพลิเคชัน AI เกี่ยวข้องและให้ความรู้แก่พนักงานในขอบเขตของการใช้งานที่เกี่ยวข้องสำหรับปัญญาประดิษฐ์ ในอนาคตอันใกล้การพึ่งพาสติปัญญาการคุกคามและกระบวนการ pentesting คลาสสิกมากขึ้นจะเป็นกลยุทธ์การลดความเสี่ยงที่มีประสิทธิภาพมากที่สุด
ความปลอดภัยเริ่มต้นด้วยวัฒนธรรม
มันเป็นสิ่งที่จุดอ่อนที่สุดในห่วงโซ่ความปลอดภัยคือผู้คนและรายงานความปลอดภัย Navigator ล่าสุดของเรายืนยันจุดนี้ – 37% ของเหตุการณ์ไซเบอร์ในองค์กรเกิดขึ้นภายใน แม้ว่าเราอาจต้องการอ้างว่ามีลูกบอลสีเงินในด้านความปลอดภัยทางไซเบอร์ความจริงความจริงก็คือแม้ในโลกของการคุกคามไซเบอร์เนติกที่เพิ่มขึ้น แต่เทคโนโลยีจะไม่ปกป้อง บริษัท ของคุณหากพนักงานของคุณไม่ได้รับการฝึกฝน
ความเสี่ยงที่เกี่ยวข้องกับการลดความเสี่ยงจำเป็นต้องรวมการรับรู้ด้านความปลอดภัยเข้ากับกิจวัตรประจำวันของพนักงานไม่ว่าพวกเขาจะเป็นผู้รับเหมาพันธมิตรหรือซัพพลายเออร์ในเวลาเต็มเวลา การฝึกอบรมผู้คนอย่างต่อเนื่องเช่น CSO, CIO และผู้เชี่ยวชาญภายนอกจะต้องเสริมสร้างความตระหนักนี้
เกือบจะแน่นอนว่าจะมีการต่อต้านวิธีการประเภทนี้ ทำไมสิ่งนี้ควรเป็นความรับผิดชอบของพนักงานของคุณในอันตรายที่ไม่ใช่สูบ? เพื่อให้ได้ Nasayers ผู้นำด้านความปลอดภัยจะต้องแสดงให้เห็นอย่างชัดเจนถึงผลที่ตามมาของมาตรการรักษาความปลอดภัยที่ไม่เหมาะสมและถ่ายโอนกลยุทธ์ความปลอดภัยของพวกเขาอย่างมีประสิทธิภาพในองค์กรทั้งหมดเพื่อรักษาความปลอดภัยของการเข้ามาของพนักงานในแต่ละฟังก์ชั่น
การกำหนดความสำเร็จของความปลอดภัยทางไซเบอร์
แม้ว่าการเสริมสร้างทัศนคติด้านความปลอดภัยและการลดความเสี่ยงควรเป็นเป้าหมายพื้นฐาน แต่ทีมรักษาความปลอดภัยจะต้องมีเป้าหมายและเป้าหมายที่เป็นจริงสำหรับความสำเร็จของความปลอดภัยในโลกไซเบอร์ ในขณะที่ศูนย์เปอร์เซ็นต์ของเหตุการณ์จะสมบูรณ์แบบ – มันเป็นจริงหรือไม่? ในภูมิทัศน์เราจะพูดถึงความซับซ้อนและภัยคุกคามต่าง ๆ มากขึ้นเรื่อย ๆ ว่านี่ไม่ใช่กรณี
พิจารณาเป้าหมายที่บรรลุได้และเหมาะสมสำหรับ บริษัท ของคุณมากขึ้น การลดลงของเหตุการณ์และการติดตามและลดเวลาระหว่างการตรวจจับการรายงานและการซ่อมแซม ระบบที่จะอยู่จะหยุดกระบวนการทางธุรกิจดังนั้นหากระบบถูกละเมิดจะสามารถกู้คืนออนไลน์ได้เร็วแค่ไหนผ่านการสำรองข้อมูล คิดเกี่ยวกับข้อมูล บริษัท ที่ละเอียดอ่อน (และมีค่าโดยเฉพาะอย่างยิ่ง) – กลยุทธ์ความปลอดภัยสามารถลดความเสี่ยงของการเข้าถึงข้อมูลนี้โดยไม่ได้รับอนุญาตได้อย่างไร
การเพิ่มภูมิคุ้มกันคือการวิ่งมาราธอนไม่ใช่การวิ่งและไม่มีระบบที่ไม่สามารถยอมรับได้ กำหนดเหตุการณ์สำคัญและเป้าหมายที่เป็นจริงตามความไวของข้อมูลและความรับผิดชอบทางธุรกิจจากนั้นพึ่งพาตำแหน่งนี้ภายในไม่กี่สัปดาห์เดือนและปี
กระบวนการกระบวนการและเทคโนโลยีการปรับตัว
ความคิดที่ว่าเทคโนโลยีหนึ่งและแม้กระทั่งแพ็คเกจเทคโนโลยีไม่ว่าสูตรความปลอดภัยของไซเบอร์จะก้าวหน้าเพียงใดเป็นตำแหน่งแฟนซีและมีความเสี่ยง หากมาตรฐานภายในเกี่ยวกับการศึกษาและกระบวนการลดลงเนื่องจากการพึ่งพาเทคโนโลยีมากเกินไประบบที่ร้ายแรงทำให้เกิดการประนีประนอมจากนักแสดงที่ไม่ดีนั้นหลีกเลี่ยงไม่ได้
ในฐานะที่เป็นวิวัฒนาการของภูมิทัศน์การรักษาความปลอดภัยไม่สามารถเป็นอุปสรรคคงที่ สิ่งนี้จะต้องเปลี่ยนไปเพื่อตอบสนองการคุกคามใหม่ ๆ ทำให้คนที่มีข้อมูลดีเท่ากันตามกระบวนการที่สนับสนุนเทคโนโลยีที่แข็งแกร่ง
เรานำเสนอ VPN ธุรกิจที่ดีที่สุด
บทความนี้ถูกสร้างขึ้นเป็นส่วนหนึ่งของช่องทางข้อมูลเชิงลึกของผู้เชี่ยวชาญ TechRadarPro ซึ่งปัจจุบันเรารวมจิตใจที่ดีที่สุดและมีความสามารถมากที่สุดในอุตสาหกรรมเทคโนโลยี มุมมองที่แสดงที่นี่คือมุมมองของผู้เขียนและมุมมองของ TechRadarPro หรือ Future PLC ไม่จำเป็น หากคุณมีความสนใจในการบริจาคเรียนรู้เพิ่มเติมที่นี่: