برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید
حملات مستقیم به زیرساخت های بحرانی توجه زیادی را به خود جلب می کند ، اما خطر بزرگتر اغلب در چیزی کمتر قابل مشاهده است: شیوه های ضعیف سایبری در مشاغل که این سیستم ها را اجرا می کنند. براساس شاخص دیجیتال Business Cybernews ، 84 ٪ حیرت انگیز درجه “D” یا بدتر از شیوه های امنیت سایبری خود را بدست آوردند ، با 43 ٪ در رده “F” قرار گرفتند. فقط 6 ٪ از شرکت ها برای تلاش های خود “A” دریافت کردند. نکته نگران کننده تر این است که صنایع در قلب زیرساخت های بحرانی – مانند انرژی ، امور مالی و مراقبت های بهداشتی – از جمله ضعیف ترین پیوندها هستند.
خرابی های امنیت سایبری شرکت ها را نمی توان از خطرات امنیت ملی جدا کرد. قدرت زیرساخت های مهم ایالات متحده به دفاع های دیجیتالی جامد متکی است ، و هنگامی که مشاغل نتوانند شبکه های خود را تأمین کنند ، کل کشور را در برابر حملات بالقوه ویرانگر آسیب پذیر می کنند.
عدم تطابق بین خطرات و آمادگی
آخرین گزارش انجمن جهانی اقتصاد نشانگر قطع ارتباط نگران کننده است. دو سوم سازمان ها برای شکل دادن به امنیت سایبری امسال روی هوش مصنوعی حساب می کنند ، اما تنها 37 ٪ فرایندهایی را در دست دارند تا بررسی کنند که آیا ابزارهای هوش مصنوعی آنها قبل از استفاده از آنها ایمن است. این مانند این است که تمام اعتماد خود را در یک ابزار پیشرفته بدون خواندن کتابچه راهنمای کاربر قرار دهید-خطرناک و بالقوه درخواست مشکل کنید. در حالی که مشاغل در حال آماده سازی با آماده سازی هستند ، هوش مصنوعی توسط مجرمان سایبری برای ایجاد کمپین های توهین آمیز علیه آنها اعمال می شود. به عنوان مثال ، مدیران شرکت ها با افزایش حملات فیشینگ بسیار هدفمند ایجاد شده توسط AI Bots روبرو هستند.
حملات سایبری از هر نوع دفع سخت تر می شود. به عنوان مثال بخش های مالی و بیمه را در نظر بگیرید. این صنایع داده های حساس را مدیریت می کنند و برای اقتصاد ما مهم هستند ، اما 63 ٪ از شرکت های این بخش ها “D” کسب کرده اند و 24 ٪ کاملاً شکست خورده اند. جای تعجب نیست که سال گذشته ، Loandepot ، یکی از بزرگترین وام دهندگان وام مسکن کشور ، در اثر حمله بزرگ باج افزار مورد اصابت قرار گرفت که آنها را وادار کرد تا برخی از سیستم ها را به صورت آفلاین انجام دهند.
باج افزار به دلیل اقدامات ضعیف سایبری ، همچنان مسئله اصلی است. CrowdStrike دریافت که نفوذ محیط ابر از سال 2022 به 2023 75 درصد افزایش یافته است ، و حوادث آگاهانه ابر 110 ٪ و حوادث ابر و آگنوستیک 60 ٪ افزایش یافته است. علیرغم پیشرفت در فناوری ، ایمیل یکی از اصلی ترین روش های مجرمان سایبری برای شرکت های هدفمند است. Hornetsecurance گزارش می دهد که تقریبا 37 ٪ از کل ایمیل ها در سال 2024 به عنوان “ناخواسته” پرچم گذاری شده اند ، که نسبت به سال قبل افزایش یافته اند. این نشان می دهد که مشاغل هنوز در تلاشند تا از طریق اقدامات فعال ، آسیب پذیری های اساسی را برطرف کنند.
NEXUS امنیت ملی تجارت
امنیت سایبری ضعیف صرفاً یک مسئله شرکت نیست – این یک خطر امنیت ملی است. حمله خط لوله استعماری در سال 2021 باعث اختلال در تأمین انرژی و آسیب پذیری در صنایع بحرانی شد. افزایش تنش های ژئوپلیتیکی ، به ویژه با چین ، این خطرات را تقویت می کند. نقض های اخیر منتسب به بازیگران تحت حمایت دولت ، از تجهیزات ارتباطات منسوخ از راه دور و سایر سیستم های میراث بهره برداری کرده است و نشان می دهد که چگونه نارضایتی در به روزرسانی فناوری می تواند امنیت ملی را در معرض خطر قرار دهد.
به عنوان مثال ، شرکت های هک در سال گذشته و شرکت های بین المللی از راه دور خطوط تلفنی را که توسط مقامات ارشد استفاده می شود در معرض دید قرار داده و داده های سیستم برای درخواست های نظارت را به خطر انداخته و امنیت ملی را تهدید می کند. امنیت سایبری ضعیف در این شرکت ها هزینه های بلند مدت را به خطر می اندازد و به بازیگران تحت حمایت دولت اجازه می دهد تا به اطلاعات حساس دسترسی پیدا کنند ، بر تصمیمات سیاسی تأثیر بگذارند و تلاش های اطلاعاتی را مختل کنند.
تشخیص اینکه آسیب پذیری ها در انزوا وجود ندارند ، بسیار مهم است. آنچه در یک بخش اتفاق می افتد – خواه از راه دور ، انرژی و یا امور مالی – می تواند یک تأثیر دومینو داشته باشد که بر امنیت ملی تأثیر می گذارد. اکنون ، بیش از هر زمان دیگری ، همکاری با تیم های IT و DevOps برای بستن هرگونه شکاف و اولویت بندی به روزرسانی های به موقع ، ضروری است تا یک قدم جلوتر از تحول در تهدیدهای سایبری بمانید.
کاهش خطرات
برای مقابله با این تهدیدهای در حال رشد سایبری ، مشاغل باید بازی امنیتی خود را افزایش دهند. اقدام در این زمینه های کلیدی می تواند تفاوت بزرگی ایجاد کند:
- اگر هنوز نباشد ، ابزارهای امنیت سایبری مبتنی بر هوش مصنوعی را اجرا کنید که به طور مداوم برای فعالیت های مشکوک ، از جمله تلاش های فیشینگ دارای هوش مصنوعی نظارت می کنند. این ابزارها می توانند تشخیص تهدیدهای نوظهور ، تجزیه و تحلیل الگوهای و پاسخ در زمان واقعی را انجام دهند و آسیب های احتمالی را از حملات سایبری مانند باج افزار به حداقل برساند.
- یک سیستم جامع برای ارزیابی امنیت ابزارهای AI قبل از استقرار ایجاد کنید. این باید شامل ممیزی های امنیتی سختگیرانه هوش مصنوعی باشد که برای آسیب پذیری هایی از جمله حساسیت به حملات مخالف ، مسمومیت با داده ها یا وارونگی مدل آزمایش می کند. شرکت ها همچنین باید شیوه های چرخه عمر توسعه ایمن را برای ابزارهای هوش مصنوعی انجام دهند ، آزمایش های منظم نفوذ را انجام دهند و از رعایت چارچوب های تعیین شده مانند ISO/IEC 27001 یا چارچوب مدیریت ریسک NIST AI اطمینان حاصل کنند.
- با افزایش حملات مبتنی بر ابر ، به ویژه با افزایش باج افزار و نقض داده ها ، شرکت ها باید اقدامات پیشرفته امنیتی ابر را اتخاذ کنند. این شامل رمزگذاری قوی ، اسکن آسیب پذیری مداوم و ادغام هوش مصنوعی برای پیش بینی و جلوگیری از نقض آینده در محیط های ابری است.
- بگذارید به شما یادآوری کنم که سیستم های میراث هدف مورد علاقه هکر هستند. نگه داشتن سیستم ها به روز شده و استفاده از وصله ها به سرعت می تواند قبل از سوء استفاده از مهاجمان ، به بستن درب آسیب پذیری کمک کند.
همکاری مهم است
هیچ شرکتی نمی تواند به تنهایی با تهدیدهای سایبری امروز روبرو شود. همکاری بین مشاغل خصوصی و سازمان های دولتی بیش از حد مفید است – ضروری است. به اشتراک گذاشتن اطلاعات تهدید در زمان واقعی به سازمان ها اجازه می دهد تا سریعتر پاسخ دهند و از خطرات در حال ظهور جلو بمانند. مشارکتهای دولتی و خصوصی همچنین می توانند با فراهم کردن دسترسی شرکت های کوچکتر به منابعی مانند بودجه و ابزارهای امنیتی پیشرفته که ممکن است در غیر این صورت از آن برخوردار نباشند ، زمین بازی را سطح بازی کند.
گزارش فوق الذکر انجمن جهانی اقتصاد این امر را روشن می کند: محدودیت های منابع شکاف هایی در مقاومت سایبری ایجاد می کند. با همکاری مشترک ، تجارت و دولت می توانند این شکاف ها را ببندند و یک محیط دیجیتالی قوی تر و امن تر بسازند – یکی از مواردی که برای جلوگیری از حملات سایبری به طور فزاینده ای مجهز شده است.
پرونده تجاری برای امنیت فعال
برخی از مشاغل ممکن است استدلال کنند که اجرای اقدامات سختگیرانه تر سایبری بسیار گران است. با این حال ، قیمت انجام هیچ کاری نمی تواند بسیار بیشتر باشد. براساس IBM ، میانگین هزینه نقض داده ها در سال 2024 به 4.88 میلیون دلار افزایش یافته است که از 4.45 میلیون دلار در سال 2023 افزایش یافته است و این افزایش 10 ٪ افزایش دارد – بالاترین میزان از همه گیر در سال 2020.
مشاغلی که قبلاً گام هایی را در جهت سیستم های امن تر برداشته اند ، از زمان پاسخ سریع تر حادثه و اعتماد بیشتر مشتریان و شرکایی که می خواهند داده های خود را ایمن نگه دارند ، بهره مند می شوند. به عنوان مثال ، Mastercard یک سیستم تشخیص کلاهبرداری در زمان واقعی ایجاد کرد که از یادگیری ماشین (ML) برای تجزیه و تحلیل معاملات در سطح جهان استفاده می کند. این امر باعث کاهش کلاهبرداری ، افزایش اعتماد مشتری و بهبود امنیت برای مشتریان و بازرگانان از طریق هشدارهای فعالیت مشکوک فوری شده است.
چنین شرکت هایی نیز هزینه های خود را پس انداز می کنند. IBM گزارش می دهد که دو سوم سازمان ها اکنون در حال ادغام هوش مصنوعی امنیتی و اتوماسیون در مراکز عملیات امنیتی خود هستند. این سازمان ها هنگامی که به طور گسترده برای گردش کار پیشگیری – مانند مدیریت سطح حمله (ASM) و مدیریت وضعیت وضعیت استفاده می شود – در مقایسه با کسانی که از AI در استراتژی های پیشگیری خود استفاده نمی کنند ، میانگین کاهش 2.2 میلیون دلار در هزینه های نقض را مشاهده کردند.
فراخوانی برای اقدام برای رهبران تجارت
زیرساخت های مهم آمریکا فقط به اندازه ضعیف ترین پیوند خود قوی است – و در حال حاضر ، این پیوند امنیت سایبری تجاری است. دفاع ضعیف بخش خصوصی خطر جدی برای امنیت ملی ، اقتصاد و امنیت عمومی است. برای جلوگیری از نتایج فاجعه بار ، اقدامات قاطع از طرف مشاغل و دولت لازم است.
خوشبختانه پیشرفت در حال انجام است. دستور اجرایی رئیس جمهور پیشین بایدن در مورد امنیت سایبری ، شرکت هایی را که با دولت فدرال کار می کنند ، مستلزم رعایت استانداردهای سختگیرانه تر سایبری است. این ابتکار عمل رهبران تجارت ، سرمایه گذاران و سیاست گذاران را به اجرای حفاظت های قوی تر ، سرمایه گذاری در زیرساخت های انعطاف پذیر و همکاری در سطح صنعت تشویق می کند. با انجام این مراحل ، ضعیف ترین پیوند می تواند به یک خط دفاع قدرتمند در برابر تهدیدهای سایبری تبدیل شود.
سهام برای نادیده گرفتن خیلی زیاد است. اگر مشاغل – شرکای دولتی یا نه – نتوانند عمل کنند ، سیستم هایی که همه به آنها اعتماد دارند می توانند با اختلالات جدی تر و ویرانگر روبرو شوند.
وینسنت باوبونیس رهبری می کند تیم در سایبربشر
ارسال پاسخ