Regelgeving, cyberbeveiliging en AI-problemen domineren de zorgen van ondernemingen | IoT Now Nieuws en rapporten

In een tijdperk dat wordt gekenmerkt door diepgaande verschuivingen in het landschap, variërend van de cyberbeveiligingscomplexiteit van hybride werkomgevingen Vanwege de alomtegenwoordige integratie van AI is het nu noodzakelijk om vooruit te kijken en te proberen te anticiperen op wat gaat komen, schrijft David Critchley, de regionale directeur voor Groot-Brittannië en Ierland bij Armis.

Toegegeven, we kunnen de toekomst niet voorspellen. Toch bieden de zich ontvouwende gebeurtenissen en ontwikkelingen van de afgelopen twaalf maanden waardevolle inzichten in potentiële trends die ons traject kunnen bepalen. Hier zijn vijf belangrijke gebieden die waarschijnlijk in 12 en daarna zullen domineren.

Regelgeving zal voor velen een ruw ontwaken zijn

Dit jaar werd de tweede versie van de Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) van kracht, die het bestaande wettelijke kader actualiseert dat de cyberbeveiligingsnormen in de EU bepaalt.

De oorspronkelijke wetgeving, bekend als NIS, had gevolgen voor cruciale sectoren zoals de gezondheidszorg, energie en transport, maar NIS2 omvat entiteiten zoals de voedingssector en cloud computing-diensten. De modernisering ervan is bedoeld om de beveiligings- en rapportagevereisten voor organisaties te versterken en te stroomlijnen, door te voorzien in een minimumlijst van basisbeveiligingselementen die moeten worden opgenomen.

Voorheen kregen organisaties boetes na een overtreding, maar deze nieuwste richtlijn schrijft voor dat entiteiten boetes krijgen op basis van het niet voldoen aan de wettelijke normen, ongeacht of er al dan niet sprake is van een overtreding.

De schokgolf van NIS2 zal organisaties dwingen een risico te ondergaan transformatie van het management. In 2024 zullen we fabrikanten zien waarvan je niet zou verwachten dat ze gereguleerd worden onder de vlag van NIS2. Deze verschuiving maakt een grotere focus op cyberveiligheidsparaatheid noodzakelijk, waarbij inlichtingen het middelpunt van veiligheidsbeslissingen worden. Door dit te doen, kunnen organisaties ervoor zorgen dat ze voldoen aan de strenge cyberbeveiligingsnormen van de richtlijn.

Verdere aanvallen op gezondheidszorgorganisaties, met verbeterde nauwkeurigheid

Zorgorganisaties staan onder enorme druk en zoals we in 2023 hebben gezien, worden ze actief het doelwit van coördinatie cyberaanvallen. Deze aanvallen kunnen worden gemotiveerd door een verscheidenheid aan factoren, waaronder financieel gewin, spionage of simpelweg de wens om verstoring te veroorzaken.

De afgelopen jaren hebben we verschillende spraakmakende cyberaanvallen op gezondheidszorgorganisaties gezien, waaronder de ransomware-aanval op de NHS in Groot-Brittannië en het datalek bij Anthem, een grote Amerikaanse zorgverzekeraar.

Deze aanvallen hebben een aanzienlijke impact gehad op de gezondheidszorgsector, waardoor de patiëntenzorg wordt verstoord en organisaties miljoenen worden gekost. Naarmate cybercriminelen steeds geavanceerder worden en nieuwe aanvalstechnieken ontwikkelen, kunnen we de komende jaren nog meer aanvallen op zorgorganisaties verwachten. Het is daarom van het grootste belang dat zorgorganisaties op bestuursniveau blijven investeren in cyberbeveiliging en proactieve verdediging van de kerninfrastructuur.

Een nieuwe ‘koloniale pijpleiding’ – een grote aanval op kritieke infrastructuur

Kritieke infrastructuur is de term die wordt gebruikt om de systemen en netwerken te beschrijven die essentieel zijn voor het functioneren van de samenleving. Deze systemen omvatten elektriciteitsnetwerken, water- en afvalwatersystemen, transportnetwerken en telecommunicatienetwerken.

Kritieke infrastructuur is een belangrijk doelwit, omdat een succesvolle aanval een verwoestende impact op de samenleving kan hebben. De afgelopen jaren hebben we verschillende spraakmakende cyberaanvallen gezien, waaronder op Oekraïense kritieke infrastructuur sinds december 2022 gaan de aanvallen door De kritieke infrastructuur van Denemarken in mei 2023 en het voortdurend richten op De Australische havens en kritieke infrastructuur, aan het licht gebracht in november 2023.

Het risico van een succesvolle cyberaanval op kritieke infrastructuur in de westerse wereld is reëel. De Groot-Brittannië is het derde meest getargete land wereldwijd voor cyberaanvallen, na de VS en Oekraïne, en een succesvolle aanval op kritieke infrastructuur zou wijdverbreide ontwrichting en economische schade kunnen veroorzaken. Overheden en bedrijven moeten stappen ondernemen om kritieke infrastructuur te beschermen tegen cyberaanvallen. De eerste stap is het verkrijgen van zichtbaarheid van het gehele aanvalsoppervlak.

De regelgeving met betrekking tot het inventarisbeheer van activa zal worden aangescherpt

Asset-inventarisbeheer is het proces van het identificeren, volgen en beheren van de activa van een organisatie. Beheer van activa-inventaris is om een aantal redenen belangrijk, waaronder naleving van regelgeving, risicobeheer en financieel beheer.

De Britse regelgeving met betrekking tot het beheer van activa-inventaris zal de komende jaren waarschijnlijk worden aangescherpt, waarbij de Financial Conduct Authority graag wil waarborgen de regels zijn geschikt voor de toekomst. Dan is er de Wet Digitale Operationele Weerbaarheid (DORA) waar ook financiële instellingen mee te maken krijgen. Wanneer financiële bedrijven de DORA-regelgeving volgen, worden ze geacht in overeenstemming te zijn met NIS2, vooral wanneer ‘Lex Specialis’ in het internationaal recht wordt beschouwd.

Er is veel om over na te denken. Dit zal uiteindelijk vereisen dat organisaties investeren in nieuwe technologieën en processen om hun assets effectiever te beheren, vooral met het oog op compliance.

Britse organisaties kunnen het zich niet veroorloven om te wachten op AI-regelgeving

De AI-wapenwedloop is reëel

Terwijl Groot-Brittannië er alles aan doet om zichzelf veilig te stellen als een toonaangevende AI-supermacht, met investeringen van meer dan £ 1 miljard in AI, en een plan om de regelgeving niet te overhaasten AI-veiligheidstopis Groot-Brittannië gepositioneerd om een sterke AI-capaciteit te worden. Toch kan deze kracht tot uitdaging leiden. Uitdaging roept conflicten op. En conflicten leiden tot rampen, waardoor het land wordt opengesteld voor potentiële AI-dreigingen in de cyberoorlog.

De Britse regering neemt misschien de tijd om de veiligheid van AI te begrijpen en te evalueren, maar organisaties kunnen het zich niet veroorloven om te wachten. Cybercriminelen en andere slechte actoren zijn dat al gebruikmaken van AI bij hun aanvallen, dus organisaties moeten terugvechten met hun eigen AI. Dit betekent dat AI-technologieën zoals machine learning-algoritmen en natuurlijke taalverwerking moeten worden opgenomen in hun cyberbeveiligingsstrategieën, naast traditionele hulpmiddelen.

2023 illustreerde hoe snel AI kan evolueren. Organisaties die de juiste keuze maken en zich aanpassen, zullen gedijen. Degenen die dat niet doen, zullen achterblijven.

Voorbereiden voor de toekomst

Simpel gezegd: het navigeren door de onzekerheden van de toekomst vereist een proactieve houding. Of het nu gaat om het verkrijgen van een beter inzicht door het beheer van aanvalsoppervlakken of het versterken van cyberbeveiligingsmaatregelen, bedrijven moeten wendbaar zijn in het licht van de veranderende uitdagingen, zelfs als dat betekent dat ze moeten handelen voordat de regelgeving van kracht wordt.

Organisaties die anticiperen, vooruitkijken en zich aanpassen aan het dynamische landschap zullen uiteindelijk zorgen voor een betere veerkracht in 2024.

Artilce door David Critchley, de regionale directeur voor Groot-Brittannië en Ierland bij Armis

Reageer hieronder of via X op dit artikel: @IoTNow_

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.iot-now.com/2024/01/01/141457-building-ai-ready-telecommunication-infrastructure-a-comprehensive-guide/

Generatieve data-intelligentie

Regelgeving, cyberbeveiliging en AI-problemen domineren de zorgen van ondernemingen | IoT Now-nieuws en -rapporten

Regelgeving zal voor velen een ruw ontwaken zijn

Verdere aanvallen op gezondheidszorgorganisaties, met verbeterde nauwkeurigheid

Een nieuwe ‘koloniale pijpleiding’ – een grote aanval op kritieke infrastructuur

De regelgeving met betrekking tot het inventarisbeheer van activa zal worden aangescherpt

Britse organisaties kunnen het zich niet veroorloven om te wachten op AI-regelgeving

De AI-wapenwedloop is reëel

Voorbereiden voor de toekomst

BDAG leidt de top 5 van veelbelovende crypto-voorverkoop van 2024

Hoe u het marktsentiment kunt beoordelen voordat u cryptocurrency koopt

Laatste intelligentie

BlockDAG's liquiditeits- en vestingperiode van $ 100 miljoen te midden van SOL-netwerkproblemen en DOT-prijsvoorspellingen

Rainbet- en Crypto-casino's: leiders van het peloton

Ongeveer 87% van de crypto-miljonairs gelooft niet dat ze hun crypto voor altijd zullen verliezen – The Daily Hodl

Forbes onthult 20 crypto-zombies, verklaart Ripple en XRP onder de ondoden

Bitcoin Bloodbath: Crypto-analist ziet 'Death Cross' na prijsdaling van 8%

AIEMP kondigt lancering aan van innovatief AI-beveiligingsproject