تیم‌های فناوری اطلاعات و امنیت بریتانیا با فشار فزاینده‌ای از سوی فناوری قدیمی مواجه هستند

در سرتاسر جهان، تیم های فناوری اطلاعات و امنیت با طوفانی کامل از چالش ها مواجه هستند. اما تحقیقات یک نظرسنجی جدید Google Workspace، امنیت در نقطه اوج، نشان می‌دهد که در بریتانیا، رهبران فناوری اطلاعات و امنیت نسبت به بسیاری از همتایان جهانی خود فشار را شدیدتر احساس می‌کنند. در واقع، میانگین هزینه نقض اطلاعات در بریتانیا 3.5 میلیون پوند است که 7.6 درصد بیشتر از سال گذشته است.

نتایج به دو عامل کلیدی محرک این روند اشاره می‌کنند: بار فناوری قدیمی و افزایش سریع هوش مصنوعی مولد، که هر دو به یک چشم‌انداز تهدید به‌طور فزاینده پیچیده و چالش‌برانگیز کمک می‌کنند.

Legacy Tech: یک تعهد رو به رشد در عصر دیجیتال

در حالی که بسیاری از سازمان‌ها به سیستم‌های قدیمی متکی هستند، در محیط دیجیتالی امروزی که به سرعت در حال تکامل است، به طور فزاینده‌ای یک مسئولیت هستند. نظرسنجی نشان می دهد که 75 درصد از رهبران امنیتی بریتانیا بر این باورند که فناوری قدیمی آنها را برای مقابله با چالش‌های تهدیدات امنیتی مدرن مجهز نکرده است، در مقایسه با 59 درصد در سطح جهانی.. این اتکا به فناوری منسوخ شده آسیب‌پذیری‌هایی ایجاد می‌کند که مجرمان سایبری بیش از حد مشتاق استفاده از آن هستند.

این مشکل با بی میلی به پذیرش تغییر تشدید می شود. این نظرسنجی اشاره می‌کند که سازمان‌ها اغلب به جای جایگزینی ابزارهای قدیمی با راه‌حل‌های مدرن‌تر و ایمن‌تر، ابزارهای امنیتی موجود خود را گسترش می‌دهند. 62 درصد از تصمیم گیرندگان امنیتی در سراسر جهان اعتراف کردند که به جای جایگزین کردن ابزارهای امنیتی خود، به سادگی آنها را گسترش داده اند.. این رویکرد مقطعی به امنیت نه تنها به ریشه مشکل رسیدگی نمی کند، بلکه اغلب با ایجاد یک محیط امنیتی پیچیده و سخت که مدیریت موثر آن دشوار است، آن را تشدید می کند.

هوش مصنوعی مولد: پیمایش در مسیر نوآوری مسئولانه

هوش مصنوعی مولد روش کار و زندگی ما را متحول می کند و فرصت های فراوانی را به ارمغان می آورد. با این حال، در حالی که هوش مصنوعی می تواند امنیت را به طور قابل توجهی افزایش دهد، خطرات جدیدی را نیز معرفی می کند که نیاز به توجه دارد.

این نظرسنجی این دوگانگی را برجسته کرد و آن را آشکار کرد 77 درصد از رهبران امنیتی بریتانیا معتقدند که استفاده از هوش مصنوعی به افزایش حوادث امنیتی کمک کرده است.. این رقم، 12 درصد بالاتر از میانگین جهانی (65%)، بر نیاز به اقدامات پیشگیرانه برای پرداختن به چشم انداز امنیتی در حال تحول تاکید دارد. سازمان‌های بریتانیا نیز در انجام این نگرانی‌ها کند بوده‌اند: تنها 27 درصد از پاسخ دهندگان بریتانیایی گفت که آنها سیاست های امنیتی مولد مخصوص هوش مصنوعی را در مقایسه با میانگین جهانی 41 درصد معرفی کرده اند.

این افزایش نگرانی‌های امنیتی مرتبط با هوش مصنوعی را می‌توان به عوامل متعددی نسبت داد، از جمله ظهور «هوش مصنوعی سایه‌دار» در داخل شرکت‌ها – استفاده از ابزارهای مولد هوش مصنوعی که توسط تیم‌های فناوری اطلاعات و امنیت تأیید و تأیید نشده‌اند. چالش این نیست که هوش مصنوعی ذاتاً مخاطره‌آمیزتر است، بلکه این است که استفاده غیرمجاز و موقت از هوش مصنوعی سایه‌دار در داخل شرکت‌ها وظیفه بسیار چالش برانگیزی را برای مدیران امنیتی ایجاد می‌کند تا از آنچه که نمی‌توانند ببینند و نمی‌توانند محافظت کنند. اندازه گیری €™t راه‌حل‌های درجه یک سازمانی، مانند Gemini for Workspace، جایگزین ایمن‌تری را ارائه می‌دهند که به سازمان‌ها این امکان را می‌دهد تا بیشترین بهره را از هوش مصنوعی به همراه کنترل‌های امنیتی، انطباق و محرمانگی لازم برای ایمن کردن آن ببرند.

تیم های فناوری اطلاعات و امنیت بریتانیا در نقطه شکست

فشار ترکیبی فناوری قدیمی و “هوش مصنوعی سایه” بر تیم های فناوری اطلاعات و امنیت در بریتانیا ضربه وارد کرده است. 43 درصد از رهبران فناوری اطلاعات و امنیت بریتانیا گزارش داده‌اند که تیم‌های آنها تحت تأثیر تهدیدات امنیتی قرار گرفته‌اند که 15 درصد بالاتر از میانگین جهانی است.. این فرسودگی نشانگر روشنی است که رویکرد فعلی به امنیت ناپایدار است و به یک تغییر اساسی نیاز است.

بنابراین سازمان های بریتانیایی برای رسیدگی به این چالش ها چه کاری می توانند انجام دهند؟

  • راه حل های مدرن و ایمن با طراحی را بپذیرید: دور شدن از فناوری قدیمی و اتخاذ راه حل هایی که با طراحی ایمن هستند ضروری است. راه‌حل‌های مدرن، مانند Google Workspace، برای رسیدگی موثر به بردارهایی که بیشتر حملات از آنجا شروع می‌شوند، مانند فیشینگ، اعتبارنامه‌های سرقت شده، و سوء استفاده‌های نرم‌افزاری طراحی شده‌اند.
  • تغییر را می توان در مراحل کوچک ایجاد کرد: مدرن کردن کل اکوسیستم نرم افزار قدیمی شما می تواند دلهره آور به نظر برسد، اما دستاوردهای امنیتی معنی داری را می توان در یک رویکرد مرحله ای با حداقل تأثیر بر کاربران نهایی به دست آورد. به عنوان مثال، با استقرار Chrome Enterprise برای کاربران خود، می توانید با استفاده از یک مرورگر وب که بسیاری از قبل آن را می شناسند و دوست دارند، تجربه مرور ایمن را برای آنها فراهم کنید.
  • اولویت بندی امنیت حساب کاربری: بخش قابل توجهی از حملات سایبری موفق با هویت کاربر به خطر افتاده آغاز می شود. سازمان ها باید با اجرای اقدامات احراز هویت قوی، مانند احراز هویت دو مرحله ای (2FA) و کلیدهای امنیتی Titan مقاوم در برابر فیشینگ، دفاع خود را در این زمینه تقویت کنند.
  • از هوش مصنوعی برای محافظت بیشتر استفاده کنید: هوش مصنوعی می تواند به محافظت از سازمان ها در برابر تهدیدات نوظهور کمک کند. به عنوان مثال، سیستم‌های دفاعی هوش مصنوعی در Gmail از مدل‌های زبان بزرگ (LLM) برای دفاع بهتر در برابر هرزنامه‌ها و تلاش‌های فیشینگ استفاده می‌کنند. در واقع، به لطف LLM ها، هر روز 20 درصد هرزنامه بیشتر و 120 میلیون تلاش برای فیشینگ به طور خودکار توسط جیمیل مسدود می شود.
  • فرهنگ امنیت را تقویت کنید: امنیت فقط مسئولیت بخش فناوری اطلاعات و امنیت نیست. این مسئولیت همه است سازمان‌ها باید فرهنگ امنیتی را پرورش دهند که در آن همه اهمیت حفاظت از داده‌های حساس را درک کنند و این اختیار را داشته باشند که گام‌های پیشگیرانه برای انجام این کار بردارند.

چشم انداز امنیتی دائما در حال تغییر است. سازمان‌هایی در بریتانیا که در سازگاری و سرمایه‌گذاری روی یک رویکرد امنیتی مدرن‌تر و جامع‌تر شکست می‌خورند، این خطر را دارند که قربانی حملات سایبری پیچیده‌تر و پرهزینه‌تر از گروه‌های جنایتکار تجاری گرفته تا دشمنان تحت حمایت دولت شوند. این وبینار را تماشا کنید تا بیاموزید که چگونه راه‌حل‌های محل کار دیجیتال از Google می‌تواند به فعال کردن کار ایمن‌تر در سراسر سازمان شما کمک کند.

Source link