За последние полтора года генеративный ИИ (gen AI) превратился из источника потрясающих демонстраций в главный стратегический приоритет практически в каждой отрасли. Большинство руководителей компаний сообщают, что испытывают необходимость инвестировать в gen AI. Команды разработчиков сейчас пытаются внедрить искусственный интеллект в свои решения и сервисы.
Операции по обеспечению безопасности становятся все более сложными и неэффективными из-за слишком большого количества инструментов, слишком большого объема данных и просто слишком большого объема работы.
Согласно исследованию, проведенному IBM, члены команды SOC способны обрабатывать только половину предупреждений, которые они должны проверять в течение обычного рабочего дня. Это потенциально может привести к пропуску важных оповещений, которые имеют решающее значение для безопасности организации.
Сегодня службы безопасности сталкиваются с возросшими проблемами из-за увеличения числа удаленных и гибридных сотрудников в связи с привычками и процессами, оставшимся после COVID-19. Командам, которые и без того сталкивались со слишком большим количеством инструментов и данных, становится еще труднее сотрудничать и взаимодействовать, поскольку сотрудники перешли на модель виртуального Оперативного центра информационной безопасности (ОЦИБ), одновременно сталкиваясь с растущим числом угроз.
“Ни один план сражения не выдерживает контакта с противником”, – писал военный теоретик Гельмут фон Мольтке, который верил в разработку ряда вариантов сражения вместо единого плана.
«Программы-вымогатели» являются частью экосистемы киберпреступности с конца 1980-х годов и остается одной из основных угроз в киберпространстве сегодня. Атаки с применение программ-вымогателей становятся все более изощренными, поскольку атакующие используют уязвимости, социальную инженерию и инсайдерские угрозы. Хотя будущее программ-вымогателей полно неизвестных угроз, мы можем обратиться к прошлому и последним тенденциям, чтобы предсказать будущее.
Для того, чтобы что-то делать эффективно нам надо фокусироваться, а для этого надо приоритизировать направления приложения наших усилий и в этом нам поможет классификация.
Данные являются основой бизнеса и компаний во всем мире. Данные могут варьироваться от интеллектуальной собственности до критически важных бизнес-планов, личной медицинской информации и даже самих денег. В конечном итоге компании стремятся к росту доходов, внедрению инноваций и операционной деятельности, но для этого они должны в первую очередь использовать свои данные, поскольку они важны и ценны для их организации.
22 ноября, в Астане прошло совместное мероприятие компании IBM и ICORE-Integration, посвященное прогрессивному развитию и модернизации решений экосистемы IBM Security для обнаружения угроз и реагирования на них, призванное унифицировать работу аналитиков по безопасности и ускорить их работу на протяжении всего жизненного цикла инцидента – IBM Security QRadar Suite.
Обеспечение кибербезопасности в современных условиях не является линейным процессом. Организации не могут просто внедрить один инструмент или стратегию, чтобы быть защищенными от всех угроз и вызовов. Вместо этого они должны внедрять стратегии и технологии, соответствующие конкретным потребностям организации и уровню принимаемых рисков. Однако, как только начинается погружение в лучшие современные практики и стратегии, можно быстро оказаться перегруженным понятиями SOAR, SIEM, SASE и Zero Trust – тем более что почти все они начинаются на букву S.
Вы можете подумать, что в этой статье речь пойдет о том, что пользователи являются одной из самых больших проблем в области кибербезопасности. Ведь известно, что сотрудники переходят по непроверенным ссылкам, загружают вредоносные файлы и не меняют пароли. А есть и те, кто использует свои личные устройства в рабочих целях и подвергает сеть риску.
- 1
- 2