‫ هوش مصنوعی در امنیت سایبری دوگانگی پیچیده‌ای را ارائه می‌دهد

به گفته Hyperproof، شرکت‌ها بیش از هر زمان دیگری GRC (حاکمیت، ریسک و انطباق) را به عنوان یک فرآیند کل نگر می‌دانند و در حال برداشتن گام‌هایی در جهت دستیابی به یک دید کامل از محیط ریسک و تعهدات انطباق خود هستند.

استراتژی متمرکز GRC شتاب بیشتری می‌گیرد

متمرکز کردن استراتژی، یکسان کردن داده‌های ریسک و انطباق، و اصلاح رویکرد امنیت سایبری به اهداف استراتژیک محبوب‌تری در میان پاسخ دهندگان تبدیل شده‌اند، به ویژه با افزایش فناوری هوش مصنوعی که موانع را از بین می‌برد و همکاری بین عملکردهای مختلف GRC را تقویت می‌کند. این بدان معناست که معیارهایی که فناوری GRC در چرخه خرید بر اساس آنها ارزیابی می شود به سرعت در حال گسترش است.

55 درصد از پاسخ دهندگان، مدیریت ریسک و انطباق را به عنوان فعالیت‌های یکپارچه می‌بینند، اما 48 درصد از پاسخ دهندگان با مشکل جابجایی بین چندین سیستم برای مدیریت ریسک دست‌و پنجه نرم می‌کنند .

70 درصد در حال حاضر از یک نرم افزار GRC برای نظارت بر کنترل‌های امنیتی و گزارش وضعیت‌های انطباق استفاده می‌کنند و 28 درصد برنامه‌هایی برای ارزیابی چنین نرم افزاری در سال 2024 دارند.

83 درصد از پاسخ دهندگان یک برنامه GRC متمرکز دارند، اما تنها 18 درصد فعالیت‌های ریسک و انطباق را با هم مرتبط کرده‌اند. 46 درصد از پاسخ دهندگانی که از ابزار یکپارچه و خودکار GRC استفاده می‌کنند، در مقابل 78 درصد از افرادی که از ابزار GRC استفاده نمی‌کنند، نقض کرده‌اند و 60 درصد انتظار دارند در سال 2024 زمان بیشتری را صرف ریسک فناوری اطلاعات کنند.

تعجب‌آور نیست که هوش مصنوعی در امنیت سایبری دوگانگی پیچیده‌ای را ارائه می‌دهد: هوش مصنوعی همزمان خطرات تجاری جدیدی را معرفی می‌کند و در عین حال گردش کار را برای متخصصان GRC ساده می‌کند و کمک می‌کند تا در جریان حملات سایبری جدید ابتکاری مانند دیپ فیک‌، ایمیل‌های فیشینگ پیشرفته‌تر، حدس زدن رمز عبور بهتر، خنثی سازی خارج از اینترنت باشید. ابزارهای امنیتی قفسه و موارد دیگر.

رگولاتورها در سراسر جهان بیشتر سال 2023 را صرف درک این موضوع کردند که چگونه باید به خطرات بی‌شمار امنیت سایبری، حریم خصوصی، اقتصادی و اخلاقی که هوش مصنوعی ایجاد می‌کند پاسخ دهند. آنها در اواخر سال شروع به اقدامات کردند. حضور رو به گسترش نهادهای نظارتی جهانی ایجاب می‌کند که سازمان‌هایی که از ادعاهای هوش مصنوعی حمایت می‌کنند شفافیت و اثبات قابلیت‌های هوش مصنوعی خود را ارائه دهند.

سازمان‌ها باید از آخرین پیشرفت‌های هوش مصنوعی جلوتر بمانند تا تصمیمات آگاهانه بگیرند و از قابلیت‌های تحول‌آفرین آن استفاده کنند و در عین حال سوءاستفاده از هوش مصنوعی را در ذهن خود نگه دارند.

در حالی که هوش مصنوعی مجموعه‌ای از خطرات جدید را ارائه می‌دهد‌، پاسخ دهندگان نیز از آن به عنوان یک شتاب دهنده نیرو استفاده می‌کنند. ادغام الگوریتم‌های هوش مصنوعی و روش‌های یادگیری ماشین، متخصصان GRC را قادر می‌سازد تا به طور فعال در مورد اثربخشی کنترل‌ها در برابر تهدیدات سایبری مانند بدافزار، باج‌افزار، و حملات مهندسی اجتماعی گزارش دهند.

نیاز به راه‌حل‌های شفاف GRC در حال افزایش است

متخصصان GRC بیش از هر زمان دیگری به طور فعال سیلوهای داده را بین مدیریت ریسک و عملیات انطباق کاهش می‌دهند تا دید واضح‌تری از وضعیت انطباق واقعی خود به دست آورند.

تنها 19 درصد از پاسخ‌دهندگان، ریسک‌های فناوری اطلاعات را در بخش‌ها، فرآیندها یا ابزارها مدیریت می‌کنند که این کاهش 31 درصدی نسبت به سال 2023 است، و 18 درصد از پاسخ‌دهندگان دیدگاهی یکپارچه از مدیریت مجموعه منحصربه‌فرد ریسک‌های خود دارند.

Kayne McGladrey ، فیلد CISO در Hyperproof گفت: «هر سال، گزارش معیار ما بینش‌های ارزشمندی را در مورد اولویت‌ها و چالش‌های در حال تحول پیش روی متخصصان IT و GRC ارائه می‌کند. «یافته‌های امسال بر نیاز روزافزون سازمان‌ها به ساده‌سازی فرآیندهای GRC و اتخاذ راه‌حل‌های یکپارچه برای مدیریت خطرات پیچیده و سرزمین‌های انطباق تأکید می‌کند.»

مک گلدری افزود: «این آمارها روند واضحی را به سمت رویکرد یکپارچه‌تر به GRC نشان می‌دهد. بدیهی است که سازمان‌ها همکاری و شفافیت را در تلاش‌های مدیریت ریسک خود در اولویت قرار می‌دهند، که نشان‌دهنده نیاز به راه‌حل‌های GRC است که بتواند با این خواسته‌های در حال تحول سازگار شود.