Λογότυπο Zephyrnet

Generative Data Intelligence

AI

Οι κανονισμοί, οι ανησυχίες για την ασφάλεια στον κυβερνοχώρο και την τεχνητή νοημοσύνη κυριαρχούν στις ανησυχίες των επιχειρήσεων | IoT Now News & Reports

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 140

Σε μια εποχή που χαρακτηρίζεται από βαθιές αλλαγές στο τοπίο, που κυμαίνονται από το πολυπλοκότητες κυβερνοασφάλειας υβριδικών περιβαλλόντων εργασίας στη διάχυτη ενσωμάτωση της τεχνητής νοημοσύνης, υπάρχει τώρα ανάγκη να κοιτάξουμε μπροστά και να προσπαθήσουμε να προβλέψουμε τι θα ακολουθήσει, γράφει ο David Critchley, περιφερειακός διευθυντής για το Ηνωμένο Βασίλειο και την Ιρλανδία στην Armis.

Ομολογουμένως, δεν μπορούμε να προβλέψουμε το μέλλον. Ωστόσο, τα εξελισσόμενα γεγονότα και οι εξελίξεις των τελευταίων 12 μηνών παρέχουν πολύτιμες ματιές σε πιθανές τάσεις που μπορεί να διαμορφώσουν την τροχιά μας. Ακολουθούν πέντε βασικοί τομείς που είναι πιθανό να κυριαρχήσουν το 2024 και μετά.

Ο κανονισμός θα λειτουργήσει ως αγενής αφύπνιση για πολλούς

Φέτος τέθηκε σε ισχύ η δεύτερη επανάληψη της οδηγίας για την ασφάλεια δικτύων και πληροφοριών (NIS2), η οποία ενημερώνει το υπάρχον νομικό πλαίσιο που καθορίζει τα πρότυπα ασφάλειας στον κυβερνοχώρο στην ΕΕ.

Η αρχική νομοθεσία, γνωστή ως NIS, επηρέασε κρίσιμους τομείς όπως η υγειονομική περίθαλψη, η ενέργεια και οι μεταφορές, αλλά το NIS2 περιλαμβάνει οντότητες όπως ο τομέας των τροφίμων και οι υπηρεσίες υπολογιστικού νέφους. Ο εκσυγχρονισμός του σκοπεύει να ενισχύσει και να απλοποιήσει τις απαιτήσεις ασφάλειας και αναφοράς για τους οργανισμούς, παρέχοντας έναν ελάχιστο κατάλογο βασικών στοιχείων ασφαλείας που πρέπει να ενσωματωθούν.

Προηγουμένως, σε οργανισμούς επιβλήθηκαν πρόστιμα μετά από παραβίαση, ωστόσο αυτή η τελευταία οδηγία υπαγορεύει στις οντότητες να επιβάλλονται πρόστιμα με βάση τη μη τήρηση των νομοθετικών προτύπων, ανεξάρτητα από το αν υπάρχει παραβίαση.

Το ωστικό κύμα του NIS2 θα αναγκάσει τους οργανισμούς να υποστούν κίνδυνο μετασχηματισμός διαχείρισης. Το 2024, θα δούμε κατασκευαστές που δεν θα περίμενε κανείς να ρυθμίζονται βάσει του πανό NIS2. Αυτή η αλλαγή απαιτεί αυξημένη εστίαση στην ετοιμότητα για την ασφάλεια στον κυβερνοχώρο, με τις πληροφορίες να γίνονται το κέντρο των αποφάσεων για την ασφάλεια. Με αυτόν τον τρόπο, οι οργανισμοί θα μπορούν να διασφαλίζουν τη συμμόρφωσή τους με τα αυστηρά πρότυπα κυβερνοασφάλειας της οδηγίας.

Περαιτέρω επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης, με βελτιωμένη ακρίβεια

Οι οργανισμοί υγειονομικής περίθαλψης βρίσκονται υπό τεράστια πίεση και όπως είδαμε το 2023, γίνονται ενεργά στόχοι συντονισμένων cyberattacks. Αυτές οι επιθέσεις μπορεί να υποκινούνται από διάφορους παράγοντες, όπως το οικονομικό κέρδος, η κατασκοπεία ή απλώς η επιθυμία να προκληθεί αναστάτωση.

Τα τελευταία χρόνια, έχουμε δει αρκετές κυβερνοεπιθέσεις υψηλού προφίλ σε οργανισμούς υγειονομικής περίθαλψης, συμπεριλαμβανομένης της επίθεσης ransomware στο NHS στο Ηνωμένο Βασίλειο και της παραβίασης δεδομένων στην Anthem, μια μεγάλη εταιρεία ασφάλισης υγείας των ΗΠΑ.

Αυτές οι επιθέσεις είχαν σημαντικό αντίκτυπο στον κλάδο της υγειονομικής περίθαλψης, διαταράσσοντας τη φροντίδα των ασθενών και κοστίζοντας εκατομμύρια οργανισμούς. Καθώς οι εγκληματίες του κυβερνοχώρου γίνονται πιο εξελιγμένοι και αναπτύσσουν νέες τεχνικές επιθέσεων, μπορούμε να περιμένουμε να δούμε ακόμη περισσότερες επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης τα επόμενα χρόνια. Ως εκ τούτου, είναι υψίστης σημασίας οι οργανισμοί υγειονομικής περίθαλψης να συνεχίσουν να επενδύουν σε επίπεδο διοικητικού συμβουλίου στην ασφάλεια στον κυβερνοχώρο και στην προληπτική άμυνα των βασικών υποδομών.

Ένας νέος «αποικιακός αγωγός» – μια σημαντική επίθεση κρίσιμης σημασίας σε υποδομές

Κρίσιμη υποδομή είναι ο όρος που χρησιμοποιείται για να περιγράψει τα συστήματα και τα δίκτυα που είναι απαραίτητα για τη λειτουργία της κοινωνίας. Αυτά τα συστήματα περιλαμβάνουν δίκτυα ηλεκτρικής ενέργειας, συστήματα ύδρευσης και αποχέτευσης, δίκτυα μεταφορών και δίκτυα τηλεπικοινωνιών.

Οι υποδομές ζωτικής σημασίας είναι πρωταρχικός στόχος, καθώς μια επιτυχημένη επίθεση μπορεί να έχει καταστροφικές επιπτώσεις στην κοινωνία. Τα τελευταία χρόνια, έχουμε δει αρκετές κυβερνοεπιθέσεις υψηλού προφίλ, μεταξύ των οποίων και σε Ουκρανική υποδομή ζωτικής σημασίας από τον Δεκέμβριο του 2022, οι επιθέσεις σε Υποδομή ζωτικής σημασίας της Δανίας τον Μάιο του 2023 και η συνεχής στόχευση του Λιμάνια και ζωτικής σημασίας υποδομές της Αυστραλίας, έφερε στο φως τον Νοέμβριο του 2023.

Ο κίνδυνος μιας επιτυχημένης κυβερνοεπίθεσης σε κρίσιμες υποδομές στον δυτικό κόσμο είναι υπαρκτός. ο Το Ηνωμένο Βασίλειο είναι η τρίτη πιο στοχευμένη χώρα παγκοσμίως για κυβερνοεπιθέσεις, μετά τις ΗΠΑ και την Ουκρανία, και μια επιτυχημένη επίθεση σε κρίσιμες υποδομές θα μπορούσε να προκαλέσει εκτεταμένη αναστάτωση και οικονομική ζημιά. Οι κυβερνήσεις και οι επιχειρήσεις πρέπει να λάβουν μέτρα για την προστασία των κρίσιμων υποδομών από κυβερνοεπιθέσεις. Το πρώτο βήμα είναι να αποκτήσετε ορατότητα ολόκληρης της επιφάνειας επίθεσης.

Οι κανονισμοί σχετικά με τη διαχείριση αποθεμάτων περιουσιακών στοιχείων θα βελτιωθούν

Η διαχείριση αποθέματος περιουσιακών στοιχείων είναι η διαδικασία εντοπισμού, παρακολούθησης και διαχείρισης των περιουσιακών στοιχείων ενός οργανισμού. Η διαχείριση του αποθέματος περιουσιακών στοιχείων είναι σημαντική για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς, η διαχείριση κινδύνων και η οικονομική διαχείριση.

Οι κανονισμοί του Ηνωμένου Βασιλείου σχετικά με τη διαχείριση αποθεμάτων περιουσιακών στοιχείων είναι πιθανό να βελτιωθούν τα επόμενα χρόνια με την Αρχή Οικονομικής Συμπεριφοράς να θέλει να διασφαλίσει οι κανόνες του είναι κατάλληλοι για το μέλλον. Μετά υπάρχει το Νόμος για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) που πρέπει επίσης να αντιμετωπίσουν τα χρηματοπιστωτικά ιδρύματα. Όταν οι χρηματοπιστωτικές εταιρείες ακολουθούν τους κανονισμούς DORA, θεωρούνται ότι συμμορφώνονται με το NIS2, ειδικά όταν το «Lex Specialis» θεωρείται στο διεθνές δίκαιο.

Υπάρχουν πολλά που πρέπει να ληφθούν υπόψη. Αυτό θα απαιτήσει τελικά από τους οργανισμούς να επενδύσουν σε νέες τεχνολογίες και διαδικασίες για να διαχειρίζονται τα περιουσιακά τους στοιχεία πιο αποτελεσματικά, ιδιαίτερα σε σχέση με τη συμμόρφωση.

Οι βρετανικοί οργανισμοί δεν έχουν την πολυτέλεια να περιμένουν τους κανονισμούς της τεχνητής νοημοσύνης

Ο αγώνας εξοπλισμών AI είναι πραγματικός

Καθώς το Ηνωμένο Βασίλειο πιέζει να διασφαλιστεί ως μια κορυφαία στον κόσμο υπερδύναμη της τεχνητής νοημοσύνης, με επενδύσεις άνω του 1 δισεκατομμυρίου λιρών σε τεχνητή νοημοσύνη, και ένα σχέδιο για να μην βιαστούν οι κανονισμοί που βγαίνουν από το πίσω μέρος του Διάσκεψη κορυφής για την ασφάλεια AI, το Ηνωμένο Βασίλειο βρίσκεται σε θέση να γίνει μια ισχυρή ικανότητα AI. Ωστόσο, αυτή η δύναμη μπορεί να προκαλέσει πρόκληση. Η πρόκληση προκαλεί σύγκρουση. Και η σύγκρουση οδηγεί σε καταστροφή, ανοίγοντας το έθνος σε πιθανές απειλές κυβερνοπολέμου με τεχνητή νοημοσύνη.

Η κυβέρνηση του Ηνωμένου Βασιλείου μπορεί να αφιερώνει χρόνο για να κατανοήσει και να αξιολογήσει την ασφάλεια της τεχνητής νοημοσύνης, αλλά οι οργανισμοί δεν έχουν την πολυτέλεια να περιμένουν. Κυβερνοεγκληματίες και άλλοι κακοί ηθοποιοί είναι ήδη εκμεταλλεύονται την τεχνητή νοημοσύνη στις επιθέσεις τους, επομένως οι οργανισμοί πρέπει να αντεπιτεθούν με τη δική τους τεχνητή νοημοσύνη. Αυτό σημαίνει ενσωμάτωση τεχνολογιών τεχνητής νοημοσύνης, όπως αλγόριθμοι μηχανικής εκμάθησης και επεξεργασία φυσικής γλώσσας στις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο, παράλληλα με τα παραδοσιακά εργαλεία.

Το 2023 απέδειξε πόσο γρήγορα μπορεί να εξελιχθεί η τεχνητή νοημοσύνη. Εκείνοι οι οργανισμοί που κάνουν τη σωστή κλήση και προσαρμογή θα ευδοκιμήσουν. Όσοι δεν το κάνουν θα μείνουν πίσω.

Προετοιμασία για το μέλλον

Με απλά λόγια, η πλοήγηση στις αβεβαιότητες του μέλλοντος απαιτεί μια προληπτική στάση. Είτε αποκτά καλύτερη ορατότητα μέσω της διαχείρισης επιφανειών επίθεσης είτε μέσω της ενίσχυσης μέτρων κυβερνοασφάλειας, οι επιχειρήσεις πρέπει να είναι ευέλικτες απέναντι στις εξελισσόμενες προκλήσεις, ακόμα κι αν αυτό σημαίνει να ενεργούν πριν τεθούν σε ισχύ οι κανονισμοί.

Οι οργανισμοί που προβλέπουν, κοιτάζουν μπροστά και προσαρμόζονται στο δυναμικό τοπίο θα εξασφαλίσουν τελικά καλύτερη ανθεκτικότητα καθ' όλη τη διάρκεια του 2024.

David Critchley, ο περιφερειακός διευθυντής για το Ηνωμένο Βασίλειο και την Ιρλανδία στην ArmisDavid Critchley, ο περιφερειακός διευθυντής για το Ηνωμένο Βασίλειο και την Ιρλανδία στην Armis

Artilce από τον David Critchley, τον περιφερειακό διευθυντή για το Ηνωμένο Βασίλειο και την Ιρλανδία στην Armis

Σχολιάστε αυτό το άρθρο παρακάτω ή μέσω X: @IoTNow_

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.