‫ اهمیت افراد، فرآیند و تخصص برای تاب آوری سایبری در عصر هوش مصنوعی

هیچ کسب و کاری در برابر تهدیدات سایبری که امروزه وجود دارد، از نرم افزارهای مخرب و باج افزار گرفته تا تهدیدات هوش مصنوعی و موارد دیگر که روزانه، هفتگی و اغلب حتی بیشتر از این اتفاق می افتد مصون نیست.

برای مقابله با تهدیدات، شرکت‌ها باید استراتژی‌هایی برای به حداقل رساندن آسیب احتمالی حملات با حفاظت از داده‌ها و برنامه‌ریزی برای بازیابی هر چه سریع‌تر و مؤثرتر را داشته باشند.

افزایش پذیرش همگانی هوش مصنوعی، از کارمندان گرفته تا مجرمان سایبری، خطر و پیچیدگی بیشتری را به چشم انداز امنیتی اضافه می کند. در حالی که مجرمان سایبری هوش مصنوعی را در برنامه‌های خود قرار می دهند تا استراتژی حمله خود را تقویت کنند، کارمندان ناخواسته به این مهاجمان کمک می کنند تا به اهداف مورد نظر خود، یعنی داده ها دست یابند. امروزه بسیاری از کارمندان در حال آزمایش مدل‌های هوش مصنوعی مولد برای کمک به مشاغل خود هستند، اما بسیاری از آنها حجم وسیعی از داده‌ها را، از جزئیات شخصی گرفته تا اطلاعات شرکت، در این سیستم‌ها قرار می‌دهند، این موضوع اغلب بدون اطلاع سازمان‌ها رخ می‌دهد.

با این حال، از آنجایی که هنوز روزهای اولیه برای این فناوری‌ها است، احتمالاً تعداد افرادی که از آنها استفاده می‌کنند افزایش می‌یابد و شرکت‌ها باید تعیین کنند که چگونه اعتبار دسترسی خود را برای آن سیستم‌ها و برنامه‌ها و خدمات مشابه ایمن می‌کنند قبل از اینکه خطرات افزایش یابند. برای رسیدن به این هدف، شرکت ها باید بر روی فناوری، افراد، فرآیند و تخصص برای بهبود ساختار دفاعی سازمان خود تمرکز کنند.

افراد و کارکنان

برای افزایش وضعیت امنیتی کلی یک سازمان، یکی از مهم ترین کارهایی که شرکت ها باید انجام دهند تمرکز بر آموزش و توانمندسازی کارکنان است. برای بهره مندی کامل از این موضوع، باید یک فرآیند آموزش مداوم با کاربران نهایی و کارمندان وجود داشته باشد، با تمرکز بر آنچه در سیستم هایی مانند ChatGPT قرار می گیرد، پیامدهای امنیتی قرار دادن داده های حساس در این سیستم ها را توضیح دهد تا کارمندان خطرات مرتبط با آن را درک کنند. 

شرکت‌ها همچنین باید سیاست‌های امنیتی را در مورد استفاده از فناوری‌های هوش مصنوعی مولد برای تقویت آنچه که کارکنان می‌توانند و نمی‌توانند در این پلتفرم‌ها به اشتراک بگذارند، توسعه و اجرا کنند.

فرآیند

تاب آوری توضیح می دهد که چگونه سازمان ها می توانند از یک حمله سایبری جلوگیری کنند و در مقابل آن مقاومت کنند، اما موضوع فراتر از این است. برای اینکه سازمان‌ها واقعا انعطاف‌پذیر باشند، باید یک رویکرد امنیتی چند لایه با فرآیندهای از پیش تعریف‌شده اتخاذ کنند که از دسترسی آسان به داده‌ها در صورت رخنه، جلوگیری می‌کند و همچنین سیستم را ایمن نگهدارد. 

علاوه بر این، این رویکرد باید مشخص کند که چگونه شرکت کسب و کار را پشتیبانی و راه اندازی می کند و داده های آن را بازیابی می کند. به این ترتیب، تاب آوری هم در مورد پیشگیری و هم بازیابی خواهد بود و این در حالی است که بسیاری از شرکت‌ها اغلب یکی از این عناصر را در خود جای می‌دهند، برای انعطاف‌پذیری و تاب آوری باید هر دو را به‌طور کل‌نگر ترکیب کنند.

برای دستیابی به این هدف، شرکت‌ها باید درباره نحوه برنامه‌ریزی خود برای این حملات تجدید نظر کنند، و تعیین کنند که به چه فناوری‌های جدیدی برای مقابله با تهدیدات احتمالی نیاز دارند و سناریوهای ترکیبی را برنامه‌ریزی و پیاده‌سازی کنند تا فرآیند را درک کنند و بتوانند به سرعت و به راحتی نسخه‌های پشتیبان خود را برای بازگرداندن کسب‌وکار بازیابی کنند و در سریع ترین زمان ممکن به سطح عملیاتی برسند. 

توجه به این نکته مهم است که حتی با وجود جامع ترین برنامه ها، شرکت ها باید برای موارد غیرمنتظره  نیز آماده شوند. به عنوان مثال، آنها ممکن است نتوانند در سناریوی بازیابی سایبری به آخرین نقطه از زمان بروند زیرا ممکن است حمله سایبری در 30 تا 90 روز گذشته یا بیشتر در محیط خفته بوده باشد. به این ترتیب، آنها باید برای بازیابی کسب و کار به پشتیبان های قدیمی مراجعه کنند.

یک استراتژی تاب آوری سایبری موثر و برنامه بازیابی نیز باید به طور منظم آزمایش شود. متأسفانه بسیاری از سازمان‌ها هم از نظر برنامه‌ریزی و هم از نظر فرآیندشان در حین شبیه‌سازی، تمرکز کافی روی تست ندارند. 

با این حال، تمرین‌ها کلیدی هستند زیرا به قلب معیارها می‌رسند و مدت زمانی که طول می‌کشد تا سازمان دوباره راه‌اندازی شود را مشخص می‌کند. همچنین به روشن شدن نحوه واکنش شرکت در وضعیتهای مختلف کمک می کنند و به تیم ها کمک می کنند تا بفهمنند که کجا شکاف دارند یا باید برنامه ریزی خود را توسعه دهند. با انجام این کار، شرکت‌ها برنامه‌ای خواهند داشت و می‌دانند که چگونه در یک حادثه عمل خواهند کرد.

تخصص

معیارها میانگین زمان برای شناسایی مشکلات و میانگین زمان برای بازیابی را ارائه می دهند. آنها همچنین بینشی در مورد زمان واکنش به حادثه ارائه می دهند و به ارائه یک نمای کلی از موقعیت شرکت از نظر توانایی خود برای بازیابی، کمک می کنند.

با این حال، در حالی که معیارها به این دلیل ارزشمند هستند که تصویری فوری از جنبه‌های مختلف بازیابی ارائه می‌دهند، شرکت‌ها باید فراتر از داشبورد معیارها نگاه کنند و بر آنچه برای بازیابی آنها مهم است تمرکز کنند. متأسفانه، بسیاری از شرکت‌ها روی فناوری‌هایی سرمایه‌گذاری می‌کنند که امیدوارند یک راه‌حل ساده و جادویی پیدا کنند، اما متوجه می‌شوند که آنها به جای تسهیل فرآیند، به سادگی به پیچیدگی هشدارهای داده ها اضافه می‌کنند. علاوه بر این، مدیران، زمان یا مهارت های لازم برای دیدن آنچه که تعداد زیادی از هشدارها به آنها نشان می دهد را ندارند تا بتوانند آنچه را که دارند را بهبود بخشند.

غلبه بر این چالش شامل ترکیبی از فناوری مناسب با تخصص مناسب برای تفسیر داده ها، تصمیم گیری آگاهانه و بهبود ساختار دفاعی کلی سازمان است.

بر اساس یافته‌های تحقیقاتی، 85 درصد سازمان‌ها در 12 ماه گذشته قربانی حمله باج‌افزاری شده‌اند، اما نگران‌کننده‌تر این است که این سازمان‌ها دو یا سه بار مورد حمله قرار گرفته‌اند. کسب‌وکارها اگر می‌خواهند از داده‌های خود محافظت کنند و پس از یک بحران بهبود یابند، باید برای حادثه بعدی آماده باشند. این به این معنی است که یک برنامه تاب آوری داشته باشند و آن را به طور منظم آزمایش کنند.

تاب آوری باید یک تلاش چند بخشی و چند سازمانی باشد. این در مورد درک سطح بلوغ سازمان در سراسر سیستم های IT آن و اطمینان از آمادگی کامل برای هر گونه احتمالی است. تیم های فناوری اطلاعات باید بتوانند به این سوال پاسخ دهند: اگر فردا مورد حمله قرار بگیریم چقدر آماده هستیم؟ درک این سطح آمادگی در بخش های مختلف کسب و کار، کلید مقاومت در برابر حملات است و در صورت وجود هرگونه مشکلی، این هشداری است که باید انجام شود و سیستم‌ها برای ارائه بلوغ و اطمینان بیشتر در استراتژی انعطاف‌پذیری سایبری باید آزمایش شوند.