در سرتاسر جهان، تیم های فناوری اطلاعات و امنیت با طوفانی کامل از چالش ها مواجه هستند. اما تحقیقات یک نظرسنجی جدید Google Workspace، امنیت در نقطه اوج، نشان میدهد که در بریتانیا، رهبران فناوری اطلاعات و امنیت نسبت به بسیاری از همتایان جهانی خود فشار را شدیدتر احساس میکنند. در واقع، میانگین هزینه نقض اطلاعات در بریتانیا 3.5 میلیون پوند است که 7.6 درصد بیشتر از سال گذشته است.
نتایج به دو عامل کلیدی محرک این روند اشاره میکنند: بار فناوری قدیمی و افزایش سریع هوش مصنوعی مولد، که هر دو به یک چشمانداز تهدید بهطور فزاینده پیچیده و چالشبرانگیز کمک میکنند.
Legacy Tech: یک تعهد رو به رشد در عصر دیجیتال
در حالی که بسیاری از سازمانها به سیستمهای قدیمی متکی هستند، در محیط دیجیتالی امروزی که به سرعت در حال تکامل است، به طور فزایندهای یک مسئولیت هستند. نظرسنجی نشان می دهد که 75 درصد از رهبران امنیتی بریتانیا بر این باورند که فناوری قدیمی آنها را برای مقابله با چالشهای تهدیدات امنیتی مدرن مجهز نکرده است، در مقایسه با 59 درصد در سطح جهانی.. این اتکا به فناوری منسوخ شده آسیبپذیریهایی ایجاد میکند که مجرمان سایبری بیش از حد مشتاق استفاده از آن هستند.
این مشکل با بی میلی به پذیرش تغییر تشدید می شود. این نظرسنجی اشاره میکند که سازمانها اغلب به جای جایگزینی ابزارهای قدیمی با راهحلهای مدرنتر و ایمنتر، ابزارهای امنیتی موجود خود را گسترش میدهند. 62 درصد از تصمیم گیرندگان امنیتی در سراسر جهان اعتراف کردند که به جای جایگزین کردن ابزارهای امنیتی خود، به سادگی آنها را گسترش داده اند.. این رویکرد مقطعی به امنیت نه تنها به ریشه مشکل رسیدگی نمی کند، بلکه اغلب با ایجاد یک محیط امنیتی پیچیده و سخت که مدیریت موثر آن دشوار است، آن را تشدید می کند.
هوش مصنوعی مولد: پیمایش در مسیر نوآوری مسئولانه
هوش مصنوعی مولد روش کار و زندگی ما را متحول می کند و فرصت های فراوانی را به ارمغان می آورد. با این حال، در حالی که هوش مصنوعی می تواند امنیت را به طور قابل توجهی افزایش دهد، خطرات جدیدی را نیز معرفی می کند که نیاز به توجه دارد.
این نظرسنجی این دوگانگی را برجسته کرد و آن را آشکار کرد 77 درصد از رهبران امنیتی بریتانیا معتقدند که استفاده از هوش مصنوعی به افزایش حوادث امنیتی کمک کرده است.. این رقم، 12 درصد بالاتر از میانگین جهانی (65%)، بر نیاز به اقدامات پیشگیرانه برای پرداختن به چشم انداز امنیتی در حال تحول تاکید دارد. سازمانهای بریتانیا نیز در انجام این نگرانیها کند بودهاند: تنها 27 درصد از پاسخ دهندگان بریتانیایی گفت که آنها سیاست های امنیتی مولد مخصوص هوش مصنوعی را در مقایسه با میانگین جهانی 41 درصد معرفی کرده اند.
این افزایش نگرانیهای امنیتی مرتبط با هوش مصنوعی را میتوان به عوامل متعددی نسبت داد، از جمله ظهور «هوش مصنوعی سایهدار» در داخل شرکتها – استفاده از ابزارهای مولد هوش مصنوعی که توسط تیمهای فناوری اطلاعات و امنیت تأیید و تأیید نشدهاند. چالش این نیست که هوش مصنوعی ذاتاً مخاطرهآمیزتر است، بلکه این است که استفاده غیرمجاز و موقت از هوش مصنوعی سایهدار در داخل شرکتها وظیفه بسیار چالش برانگیزی را برای مدیران امنیتی ایجاد میکند تا از آنچه که نمیتوانند ببینند و نمیتوانند محافظت کنند. اندازه گیری €™t راهحلهای درجه یک سازمانی، مانند Gemini for Workspace، جایگزین ایمنتری را ارائه میدهند که به سازمانها این امکان را میدهد تا بیشترین بهره را از هوش مصنوعی به همراه کنترلهای امنیتی، انطباق و محرمانگی لازم برای ایمن کردن آن ببرند.
تیم های فناوری اطلاعات و امنیت بریتانیا در نقطه شکست
فشار ترکیبی فناوری قدیمی و “هوش مصنوعی سایه” بر تیم های فناوری اطلاعات و امنیت در بریتانیا ضربه وارد کرده است. 43 درصد از رهبران فناوری اطلاعات و امنیت بریتانیا گزارش دادهاند که تیمهای آنها تحت تأثیر تهدیدات امنیتی قرار گرفتهاند که 15 درصد بالاتر از میانگین جهانی است.. این فرسودگی نشانگر روشنی است که رویکرد فعلی به امنیت ناپایدار است و به یک تغییر اساسی نیاز است.
بنابراین سازمان های بریتانیایی برای رسیدگی به این چالش ها چه کاری می توانند انجام دهند؟
- راه حل های مدرن و ایمن با طراحی را بپذیرید: دور شدن از فناوری قدیمی و اتخاذ راه حل هایی که با طراحی ایمن هستند ضروری است. راهحلهای مدرن، مانند Google Workspace، برای رسیدگی موثر به بردارهایی که بیشتر حملات از آنجا شروع میشوند، مانند فیشینگ، اعتبارنامههای سرقت شده، و سوء استفادههای نرمافزاری طراحی شدهاند.
- تغییر را می توان در مراحل کوچک ایجاد کرد: مدرن کردن کل اکوسیستم نرم افزار قدیمی شما می تواند دلهره آور به نظر برسد، اما دستاوردهای امنیتی معنی داری را می توان در یک رویکرد مرحله ای با حداقل تأثیر بر کاربران نهایی به دست آورد. به عنوان مثال، با استقرار Chrome Enterprise برای کاربران خود، می توانید با استفاده از یک مرورگر وب که بسیاری از قبل آن را می شناسند و دوست دارند، تجربه مرور ایمن را برای آنها فراهم کنید.
- اولویت بندی امنیت حساب کاربری: بخش قابل توجهی از حملات سایبری موفق با هویت کاربر به خطر افتاده آغاز می شود. سازمان ها باید با اجرای اقدامات احراز هویت قوی، مانند احراز هویت دو مرحله ای (2FA) و کلیدهای امنیتی Titan مقاوم در برابر فیشینگ، دفاع خود را در این زمینه تقویت کنند.
- از هوش مصنوعی برای محافظت بیشتر استفاده کنید: هوش مصنوعی می تواند به محافظت از سازمان ها در برابر تهدیدات نوظهور کمک کند. به عنوان مثال، سیستمهای دفاعی هوش مصنوعی در Gmail از مدلهای زبان بزرگ (LLM) برای دفاع بهتر در برابر هرزنامهها و تلاشهای فیشینگ استفاده میکنند. در واقع، به لطف LLM ها، هر روز 20 درصد هرزنامه بیشتر و 120 میلیون تلاش برای فیشینگ به طور خودکار توسط جیمیل مسدود می شود.
- فرهنگ امنیت را تقویت کنید: امنیت فقط مسئولیت بخش فناوری اطلاعات و امنیت نیست. این مسئولیت همه است سازمانها باید فرهنگ امنیتی را پرورش دهند که در آن همه اهمیت حفاظت از دادههای حساس را درک کنند و این اختیار را داشته باشند که گامهای پیشگیرانه برای انجام این کار بردارند.
چشم انداز امنیتی دائما در حال تغییر است. سازمانهایی در بریتانیا که در سازگاری و سرمایهگذاری روی یک رویکرد امنیتی مدرنتر و جامعتر شکست میخورند، این خطر را دارند که قربانی حملات سایبری پیچیدهتر و پرهزینهتر از گروههای جنایتکار تجاری گرفته تا دشمنان تحت حمایت دولت شوند. این وبینار را تماشا کنید تا بیاموزید که چگونه راهحلهای محل کار دیجیتال از Google میتواند به فعال کردن کار ایمنتر در سراسر سازمان شما کمک کند.