Inovacija, uvid i uticaj: CISO PlayBook za 2025. i šire

Inovacija je vitalna

Inovacija je vitalni element CISO PlayBook-a za 2025. i šire. U narednih pet godina sve analize ukazuju na eskalaciju cyber sigurnosnih prijetnji koje vođene umjetne inteligencije (AI), a čvrsto vjerujem da se moramo boriti protiv vatre. Drugim riječima, baš kao što su zlonamjerni akteri bili brz za magistriranje i oružje AI za obavljanje svojih napada, AI može pomoći cyber sigurnosnim timovima izgraditi robusnu odbranu.

Cyber ​​zločinci već koriste AI za automatiziranje napada, za identifikaciju ranjivosti u korporativnim sistemima i za stvaranje napada koji imaju veću vjerojatnost da će izbjeći otkrivanje. Kao odgovor, cyber sigurnosni timovi trebaju koristiti AI da proaktivno zakrpaju bilo kakve tačke slabosti, kako bi uočljive sumnjive anomalije u prometnim tokovima i ponašanju korisnika i da ih zaustavim u svojim zapisima. AI pruža most između sigurnosnih podataka i djelomično znanje na skali.

Ukratko, pametni Cyber ​​Security timovi će dobiti Ai koji rade za njih. Oni će unijeti svoje analitičke ovlasti i sposobnosti automatizacije kako bi se izradili proaktivne i adaptivne strategije koje smanjuju svoje oslanjanje na tradicionalna otkrivanje utemeljenih na pravila i ručni napor.

Insight je važan

Insight je važan jer moramo prepoznati i priznati da se cyber pretnje mijenjaju. Ransomware, phishing, nulti-dnevni eksploati nisu nestali – ali sve više, cyber sigurnosni timovi također moraju razmotriti svoj pristup napadama dubokosti, na osnovu lažnih, ali vrlo uvjerljivih slika i multimedijskih datoteka koje se odnose na stvarne ljude.

Upotreba dubokih zločinačkih aktera je u porastu. U februaru 2024. godine, policijska vlasti Hong Konga izvijestila je da je prevara financijski radnik u multinacionalnoj firmi da isplaćuje 25 milijuna dolara prevarantima koji koriste duboku tehnologiju za predstavljanje glavnog financijskog službenika kompanije u video konferencijskom pozivu. Firma je kasnije otkrila da je inženjerski divovski arup

U maju, generalni direktor najveće reklamne kompanije WPPP, postao je meta složene duboke prevare, u kojima su prevarantri kreirali WhatsApp račun sa javno dostupnom imidžom čitanja i koristili su ga za postavljanje microsoft timova koji susreću Čini se da su s njim i još jednom starijom izvršnom direktoru WPP-a. U ovom slučaju pokušaj za traženje novca i ličnih podataka nije bio uspešan.

Ostale tvrtke će biti ciljane, jer osnovna tehnologija postaje dostupnija i pristupačna za prijetnje aktere. Prema Tržištu Analitičarka Tržišta Gartner, do 2026. godine, do 2026. godine, gotovo jedna trećina organizacija (30%) razmotrit će njihovu trenutnu autentifikaciju ili digitalnu aktivnost identiteta neadekvatno za borbu protiv dubokih.

Imajući to u vidu, tokom 2025. godine, IT sigurnosni tim moraju pojačati i igrati instrumentalnu ulogu u pomaganju u suprotnosti sa ovakvim sofisticiranim napad socijalnim inženjerskom inženjeringom, edukacijom kojim se rizikuju i stavljaju napredni Ai i strojne mogućnosti učenja za rad na identifikaciji i odvraćanju.

Uticaj na sigurnost

Konačno, Cisos se moraju nastaviti da se više bave poslovima kako bi razumjeli njegove prioritete. Stručnost i mišljenja CISO-a moraju direktno utjecati na poslovnu strategiju i važni su sagovornici u raspravi o organizacijskom riziku.

Današnji CISO češće je uključen u strateške razgovore i potrebno je zdravo razumijevanje cjelokupnih poslovnih prioriteta kako bi se izgradili programi koji efikasno upravljaju izloženosti riziku. Ukratko, uloga se značajno širi jer cyber napadi postaju sve složeniji i istaknuti dio cjelokupne slike rizika preduzeća.

Ovaj trend će vidjeti CISOS-a usko raditi više nego ikad s drugim višim rukovoditeljima, uključujući one koji su uključeni u nadgledanje finansija, pravne, ljudskih resursa, kao i onima na samom vrhu korporativne hijerarhije. Na primjer, nedavno istraživanje iz Deloitte Global, na primjer, pokazuje da jedan u pet preduzeća širom svijeta sada ima izvještaj CISO-a direktno izvršnom direktoru, a ne na glavnom službeniku za informacije.

Prema autorima izveštaja: “Danas CISOS nisu samo zaštitnici od vanjskih pretnji, ali ključni igrači koji pomažu u svojoj organizaciji da pronađu uspeh integracijom cyber razmatranja u strateškom procesu donošenja odluka.”

Nisam se mogao više složiti. Inovacija, uvid i utjecaj su samo tri elementa vlastite strategije za 2025. i šire – drugi uključuju inkluzivnost i maštu – verujem da će nam ići dug put u pomaganju da se suočimo sa budućnosti sa odlučnošću i pozitivnim načinom razmišljanja.