هوش مصنوعی مولد تهدیدات جدیدی برای امنیت سایبری ایجاد می کند

طبق یک نظرسنجی جدید، افسران ارشد امنیت اطلاعات (CISOs) در ایالات متحده و بریتانیا نسبت به احتمال نقض امنیتی ناشی از فناوری‌های هوش مصنوعی مولد نگران هستند. این تحقیق نشان داد که تعداد فزاینده ای از نقض داده ها در صنایع مختلف رخ می دهد و ۷۲ درصد از پاسخ دهندگان نسبت به این تهدید جدید ابراز نگرانی کرده اند.

افزایش نقض داده ها و نگرانی های فزاینده CISO در مورد امنیت هوش مصنوعی

این نظرسنجی که از پایش نظرات حدود ۴۰۰ افسر ارشد امنیت اطلاعات (CISO) به دست آمده است، نشان می‌دهد که نقض داده‌ها همچنان مهمترین مسئله امنیتی است و تعداد این مسائل در ۱۲ ماه گذشته افزایش یافته است.

نقض داده ها در ایالات متحده که در سال ۲۰۲۳ ارسال شده است در بالاترین حد خود قرار دارد و ۳۲۰۵ نقض در مقایسه با ۱۸۰۲ مورد در سال قبل ثبت شده است. تأثیر مالی نیز فوق‌العاده بزرگ است و طبق برآوردهای فعلی، میانگین نقض داده‌های بهداشتی در ایالات متحده حدود ۹٫۴۸ میلیون دلار هزینه دارد.
خطرات نشت داده ها در میان نگرانی ها در مورد تأثیر هوش مصنوعی و سایر فناوری های در حال تحول بر امنیت شرکت ها کاهش می یابد. پس از نقض اطلاعات، مدیران امنیت اطلاعات ایالات متحده و بریتانیا نگرانی های خود را در مورد توسعه هوش مصنوعی و نوآوری های فناوری ابراز کردند. در عین حال، پاسخ دهندگان بریتانیایی بیشتر بر روی طرح های فیشینگ متمرکز هستند.

CISOها عملیات امنیتی و آموزش را در اولویت قرار می دهند

با توجه به نتایج نظرسنجی CISOs، تقریباً همه آنها تمایل خود را برای افزایش قابلیت ها جهت بهبود عملیات امنیتی نشان می دهند. آمار نشان می دهد که اکثر پاسخ دهندگان (تا ۸۴ درصد) به این نتیجه رسیده اند و آن را به عنوان یک کار اولویت دار برای سال ۲۰۲۴ در اولویت قرار می دهند.

برنامه‌ریزی استراتژی‌های مختلف نیز بالاترین اولویت را برای سازمان‌های CISO دارند و بر اهمیت تقویت این فعالیت‌های عملیاتی تأکید می‌کنند. علاوه بر این، تقریباً ۷۹ درصد به طرحی تمایل دارند که ارتقای ایمنی و آموزش کارکنان را در مورد اقدامات امنیتی ارائه دهد.

نتایج نظرسنجی بیان می‌کند که اکثر برنامه‌ها توسط سرویس ابری SaaS پشتیبانی می‌شوند و تقریباً ۳۶٪ از سازمان‌های دولتی ایالات متحده ۲۰۰ یا حتی بیشتر از آن، فرآیندهای تجاری را با ما مدیریت می‌کنند. روند اخیر ثابت می‌کند که مسدود کردن پلتفرم‌های SaaS با سیاست‌های امنیتی و نظارتی مناسب باید با در نظر گرفتن این موضوع باشد که در حال حاضر بسیاری از کسب‌وکارها به چنین پلتفرم‌هایی متکی هستند.

یافتن پاسخ برای حفظ فرهنگ امنیتی قوی

یکی از مواردی که CISO ها هدف قرار می دهند حفظ فرهنگ امنیتی قوی است، در حالی که آنها در تدوین و حفظ یک فرهنگ امنیتی مؤثر با مشکلات متعددی روبرو هستند. به ویژه قابل توجه این است که بیش از ۵۰ درصد از پاسخ دهندگان به نظرسنجی از حملات بدافزار یا فیشینگ، به صورت پراکنده یا منظم، لذت برده اند.

گذشته از آن، آگاهی و آموزش امنیتی مستمر نیز توسط ۴۱٪ ایالات متحده و CISOهای بریتانیا ۳۴٪ به عنوان یک چالش بزرگ دیده می شود.

به طور کلی، ۵۹ درصد از افسران تحت پوشش در هر دو منطقه فکر می کنند که برای غلبه بر این مشکلات زمان بیشتری را صرف عملیات امنیتی، مدیریت ریسک و فعالیت های آموزشی می کنند.

ریچ وایبرت، یکی از بنیانگذاران و مدیرعامل Metomic، در مورد پیچیدگی مواضع CSOهای مدرن صحبت کرد. همانطور که نتایج مطالعه ما نشان می دهد، CISOهای عصر جدید در حال حاضر با شرایط بسیار سخت و بحرانی روبرو هستند. هدف اصلی روشن بود، و آشکار بود که این نظرسنجی برای کمک به رهبران امنیتی برای ایجاد سیاست های بازدارنده انجام شده است.

این گزارش، نگرانی های سازمان های CISO را در مورد خطر روزافزونی که هوش مصنوعی مولد برای مسائل امنیتی ایجاد می کند، روشن می کند. آنها باید امنیت اطلاعات را در تمامی فرآیندهای عملیاتی، برنامه ریزی استراتژیک و آموزش تقویت کنند. بنابراین، آنها باید از رویکردهای مختلف استفاده کنند و شایستگی خود را برای محافظت در برابر توسعه امنیت سایبری با استفاده از فناوری های مدرن و SaaS افزایش دهند.

منبع : msn