سال جدید ما را با چشم اندازی مواجه می‌کند که مشخصه آن عدم اطمینان سیاسی، پراکندگی اجتماعی، افزایش تنش‌های ژئوپلیتیکی، و یک پس زمینه اقتصادی کلان آشفته است و برای رهبران امنیتی بسیار مهم است که به طور استراتژیک برای چالش‌های آینده آماده شوند.

3 چالش امنیتی اصلی که کسب و کارها در سال 2024 با آن‌ها مواجه خواهند شد.

1. داده‌ها

کسب و کارهای مدرن روزانه حجم وسیعی از داده‌ها را تولید و مدیریت می‌کنند. از آنجایی که داده‌ها محور تصمیم‌گیری و مزیت رقابتی هستند، اختلال یا در دسترس نبودن ناگهانی آن می‌تواند به عواقب شدیدی برای کسب و کار منجر شود.

برخی از سوالات ضروری که تیم‌های امنیتی باید از خود بپرسند عبارتند از: چگونه جنبه‌هایی مانند محرمانگی، یکپارچگی و در دسترس بودن داده‌ها را مدیریت و محافظت کنیم؟ چه راهکارهایی می‌توانیم برای محافظت از داده‌های خود در برابر تهدیدات و سوءاستفاده‌های سایبری به کار بگیریم؟ چگونه به چالش‌های امنیتی که با گسترش مخازن داده‌ها پدیدار می‌شوند، رسیدگی کنیم؟ چگونه بین داده‌های ارزشمند و اطلاعات اضافی تفاوت قائل شویم؟

علاوه بر این، اغلب یک ناهماهنگی در نحوه ساختار داده‌ها در مقابل چارچوب کسب‌وکار وجود دارد. در نتیجه، تیم‌های امنیتی ممکن است نیاز داشته باشند تا با واحدهای تجاری وارد گفتگو شوند تا مسائلی مانند نحوه استفاده از داده‌های ما را روشن کنند. این داده‌ها با چه کسانی به اشتراک گذاشته می‌شود؟ چه کسی پاسخگوی آن است؟ چه کسی مسئول تصمیم گیری در رابطه با امنیت داده‌ها است؟ آیا این یک تیم امنیت اطلاعات، مدیر اجرایی، هیات مدیره است یا این یک تلاش ترکیبی است؟ 

2. هوش مصنوعی

اگرچه فناوری‌های هوش مصنوعی جدید نیستند، اما استفاده گسترده اخیر از هوش مصنوعی چالش‌های تجاری و امنیتی متعددی را برای سازمان‌ها ایجاد کرده است. سوالات کلیدی که باید در نظر داشته باشیم عبارتند از: چگونه استفاده از هوش مصنوعی را در سازمان کنترل کنیم؟ چگونه داده‌های به اشتراک گذاشته شده با سیستم‌های هوش مصنوعی را توسط کارمندان تنظیم کنیم؟ چگونه از رعایت مداوم استانداردهای اخلاقی و الزامات قانونی اطمینان حاصل کنیم؟

داده سنگ بنای هوش مصنوعی است. چگونه می‌توانیم داده‌های کافی برای سیستم‌های هوش مصنوعی فراهم کنیم در حالی که اطمینان حاصل کنیم این داده‌ها امن، اخلاقی و شفاف هستند؟ چگونه از داده‌ها و الگوریتم‌های هوش مصنوعی در برابر دستکاری توسط بازیگران تهدید محافظت کنیم؟ تیم‌های امنیتی باید در مورد تمام خطرات مرتبط با هوش مصنوعی از جمله نگرانی‌های اخلاقی هوشیار باشند. علی رغم این چالش‌ها، هوش مصنوعی فرصت قابل توجهی را برای شرکت‌هایی که قصد تکامل و بهبود مدل‌های کسب وکار خود را دارند، فراهم می‌کند.

در سال 2024، هیات مدیره شرکت‌ها احتمالا نقش اصلی را در نظارت بر استقرار امن هوش مصنوعی در سراسر سازمان بر عهده خواهند داشت. این سناریو فرصت مناسبی برای تیم‌های امنیتی فراهم می‌کند تا با اهداف کسب وکار هم راستا شوند، در خط مقدم انقلاب هوش مصنوعی قرار بگیرند و در کنار تیم‌های مدیریتی، فعالانه در تصمیمات کلیدی کسب وکار شرکت کنند.

3. مقررات

امنیت به سرعت در حال تکامل است و همچنین مقررات حاکم بر آن. طی 12 ماه آینده، چندین مقررات یا معرفی، به روزرسانی یا بررسی خواهند شد. به عنوان مثال، GDPR ممکن است به تقویت‌های سخت گیرانه در سال 2024 منجر شود؛ قانون انعطاف عملیاتی دیجیتال (DORA)در ژانویه 2025 برای نهاده‌ای مالی در سراسر اتحادیه اروپا اعمال خواهد شد؛ قانون هوش مصنوعی اتحادیه اروپا ممکن است در آن رای گیری شود. 

با توجه به این پیشرفت‌ها، سازمان‌ها باید درک جامعی از مقررات در حوزه‌های قضایی محل فعالیت خود ایجاد کنند. این دانش برای ایجاد فرآیندها و چارچوب‌های لازم به صورت فعالانه حیاتی است، زیرا زمانی که این مقررات اجرا شوند، سازگاری با آن‌ها به صورت عطف به ماسبق چالش برانگیز خواهد بود. از این‌رو، پیشی گرفتن از این مقررات در سال 2024 ضروری است، چرا که عدم رعایت آن‌ها می‌تواند منجر به پیامدهای شدید حقوقی، مالی و اعتباری شود.

رهبران امنیت سایبری چگونه می‌توانند به این چالش‌های امنیتی رسیدگی کنند؟

در زیر چهار ابتکار مدیریت ریسک وجود دارد که رهبران امنیت سایبری می‌توانند در برنامه ریزی امنیت سایبری 2024 خود ادغام کنند:

1.مسائل را به صورت تجاری در میان بگذارید 

برای رهبران امنیت سایبری ضروری است که مسائل را به گونه‌ای مطرح کنند که برای رهبران کسب وکار خوشایند باشد. مدیران عامل معمولا ترجیح می‌دهند از نکات فنی اجتناب کنند. نگرانی آن‌ها این است که فناوری چگونه بر کسب وکار تاثیر خواهد گذاشت و آیا با اهداف کلی همسو می شود یا خیر. آیا انتظارات سهامداران را برآورده خواهد کرد؟ چه خطراتی از نظر عوامل مالی، عملیاتی و اقتصادی فراتر از جنبه‌های فنی وجود دارد؟

2. سطوح شفاف تحمل ریسک را ایجاد کنید

برای رهبران امنیتی که با تیم‌های مدیریتی کار می‌کنند، تعیین میزان تحمل ریسک شرکت در مورد ضرر سایبری، مانند سایر انواع ریسک، بسیار مهم است. برای مثال، تحمل ریسک برای به کارگیری هوش مصنوعی مولد چقدر است؟ چه کسی مسئول اتخاذ این تصمیم است؟ چه مقرراتی مرتبط هستند، و این موضوع چگونه بر اطلاعاتی که ما فاش می‌کنیم تأثیر می‌گذارد؟

3. اجرای یک برنامه واکنش قوی و تمرین شده

تیم‌های اجرایی و هیات مدیره به دنبال تضمین هستند. آن‌ها نیاز به اطمینان دارند که سازمان برای بحران‌های غیرمنتظره آماده است، اطمینان حاصل می‌کنند که آگاهی موقعیتی جامع در سراسر سازمان وجود دارد‌ و تایید می‌کنند که نظارت هوشیارانه بر فعالیت‌ها در حال انجام است. آن‌ها نیاز به اطمینان خاطر دارند که اقدامات اساسی حفاظت سایبری اجرا می‌شوند و یک برنامه تداوم و واکنش تجاری کاملا مستند و منظم آماده است تا در صورت بروز یک حادثه امنیتی فعال شود.

4. ایجاد آگاهی، پرورش پاسخگویی در نیروی کار و زنجیره تامین

ماهیت کار در سال‌های اخیر به طور قابل توجهی تغییر کرده است و نیازمند به روزرسانی در سیاست‌ها و رویه‌های امنیتی برای انعکاس این تغییرات است. سازمان‌ها باید به صراحت مسئولیت پذیری برای جمع‌آوری و استفاده از داده‌ها را مشخص کنند، در تعاملات مشارکتی و شفاف با ذی‌نفعان مشارکت کنند‌ و اطمینان حاصل کنند که همه نقش خود را در حفاظت از کسب‌وکار درک می‌کنند. به همین ترتیب، گسترش اصول و رویه‌های امنیتی یکسان به اشخاص ثالث و شرکای زنجیره تامین که داده‌ها را از طرف سازمان مادر کنترل می‌کنند، بسیار مهم است.

به طور خلاصه، ما با سه حوزه کلیدی روبه رو هستیم که با پیچیدگی و چالش به رشد خود ادامه خواهند داد: داده‌ها، هوش مصنوعی و مقررات. انتظار فزاینده‌ای برای تعامل نزدیک تر بین تیم‌های امنیتی و عملیات‌های تجاری وجود دارد، همراه با نگرانی‌های رو به رشد مدیران هیات مدیره در مورد مسئولیت شخصی آن‌ها، اگر رهبران امنیتی روی این طرح‌های مدیریت تهدید متمرکز شوند، می‌توانند به طور قابل توجهی به کاهش ریسک کمک کنند و به ایجاد یک سازمان انعطاف پذیر در آینده کمک کنند.