Forbes网站今日消息,要求大多数董事会和首席执行官在董事会会议上定义网络安全和人工智能,并让他们分享他们的答案,您可能会发现,他们对护理职责的了解太浅。
但是,在经过多年的变革之后,这种情况正在迅速改变,过去,信息技术领导者已经掌握了网络安全和人工智能,而集成了同样更好的业务和IT专业人员实践。今天,整个企业界的关键业务利益相关者都拥有多种技能,包括:人力资源,法律,业务,技术,安全-所有这些都具有统一的使命,即将网络安全和人工智能问题纳入统一的治理运营模型,终于在《财富》杂志上崭露头角500
领导人意识到他们经常提出错误的问题,并经常采用错误的方法。本文对有趣的事实进行了快速扫描,以定义为什么必须使网络安全和AI协调一致,以使面临风险的组织面临网络安全事件的危害。
Gartner Group最近发布了该报告:指出,在向董事会董事提交有关网络安全的多年季度报告后,董事会首次回撤并要求提供改进的数据,并更清晰地了解公司在对网络安全进行了多年的大量投资后所取得的成就地区。
您可能会回想起2017年的网络安全Equifax黑客事件,在此事件中,首席执行官Richard Smith在1.43亿美国人的数据遭到泄露后辞职,他明确表示由于网络安全事件而辞职。这次黑客攻击使Equifax花费了超过$ 4B从所有损失中恢复,更不用说离开忠诚度名册的客户了,这严重影响了年金流。网络安全罚款也在增加。英国信息专员已将GDPR规定的网络安全罚款提高至2,000万欧元,如果控制措施不一致,不合理且不适当,则将罚款2,360万美元。这无疑使GDPR合规性和监管控制的狂潮加速。
根据Varonis的说法,无论合规加速法规如何,网络攻击都在增加,2019年上半年违反了41亿条记录。
据估计,到2020年底,人类和机器使用的密码数量将超过3000亿(Cyber​​Security Media)。 Verizon还报告说,超过71%的违规行为是出于经济动机,而25%是出于间谍活动。超过50%的漏洞来自黑客攻击,而30%的漏洞来自恶意软件,并且网络钓鱼或社交工程造成的损失较为平衡。另外,还有94%的恶意软件攻击是通过电子邮件发送的。
马里兰大学的主要研究人员说,黑客攻击的强度也在增加,因为黑客在全球范围内每39秒攻击一次,平均每天攻击超过3,000次。
您可能还记得Wannacry病毒,该病毒影响了150多个国家,并且100,000个不同组中的400,000台计算机受到了破坏,造成的损失超过$ 4B。
这些类型的高风险网络安全漏洞正变得越来越严重,破坏了公司的品牌声誉,影响了职业,因为首席执行官或董事会董事正因违反法规而离开公司,并避免了股东的政治抗议。
IBM最近报告说,全球数据泄露的平均成本为390万美元,而美国为820万美元。尽管维护网络安全问题的成本在增加,但法规要求也在增加。通过保持多样化的数据来保持数据治理处于高合规性参数中,以及SOX,ISO 27001,HIPAA,GDPR和最近的《加州消费者隐私法案》中的隐私法规正引起极大的运营成本上涨之忧,因为法规和隐私法规遵从成本从未如此似乎结束了。但是,黑客一直在改进其黑客技术。某些人可能会说,他们赢得了第一或第二基础上的优势,因为黑客网络无限制地工作在统一的程序包中,并且每秒不断地戳破和探测漏洞。
黑客和违规艺术家正在改进的原因之一是由于先进的人工智能和机器学习算法,这些算法可爬行万维网并检测进入个人计算机,网络,云等的路径。破解密码,造成破坏,不仅令人头疼而且心脏病发作。
很少有领导者意识到,受到网络安全攻击影响的员工承受极大压力时,心脏病发作的人数正在增加,而这往往是潜伏在这些严重犯罪之后的潜伏烟雾。
网络安全负有健康和保健责任,因此董事会和首席执行官需要确保对网络安全员工进行职业健康风险方面的指导,并强调保持健康生活方式以补偿与工作相关的风险的重要性-这简直就是从从事网络安全事业。
Gartner的记录显示,到2020年底,安全服务的运营预算中有50%将与网络安全相关。但是我不知道这些运营预算中有多少专注于健康和保健,以支持由于网络安全对零容忍风险的高期望而导致的工作压力加速导致处于风险中的人才。尽管网络安全的增长在不断增加,但网络安全技能的短缺仍在继续,根据CSO Online的统计,拥有这些技能的人才的失业率是0%。展望未来,到2021年,预计将有超过400万个网络安全职位空缺。显然,我们有很多要控制这一差距。
这为重新培训受Covid19影响的人才提供了重要的职业入职机会。
总而言之,我们正处于网络安全黑客能够在全球范围内开展工作并利用地下互联网络进行犯罪的时代。
尽管AI和ML是促成网络安全犯罪的推动者,但另一方面,这些方法将成为防御网络和检测器,以控制所有参数,以确保存在零容忍防御系统。
随着我们越来越多地了解正在访问的系统和密码以及加速的云环境,我们将需要新的技术创新来简化数字生活。致力于发展颠覆性应用程序和私有云技术的公司是致力于简化和保护您的数字生活以提高保护水平的公司,它处于早期增长模式,但抱负非常大。
组织只需要为网络攻击者做好更好的准备。唯一的唯一方法就是将AI纳入所有业务运营实践中,并确保参与您的网络安全事务的所有供应商都在使用现代化的高级AI和分析方法来保护您的组织。您不再可以通过传统的BI方法使用在后视镜中查看的技术,公司必须飞跃并更快地了解AI,并增加其知识诀窍,从分类到董事会和首席执行官有责任和责任,以提高他们对AI和网络安全的知识和理解,以了解风险,并通过严格的风险评估流程确保其公司的业务战略稳健,并利用第三方审计师来加强加强内部控制操作,同时投资于健康和保健实践,以确保健康的工作环境能够应对压力,因为黑客的持续性是持续不断的鼓声,声音要么以不同的间隔和音调在缓慢的无人机中脉动,或以如此高的音调突飞猛进,以至于董事会和CEO都在努力摆脱级联的屠杀。
随时进行准备听起来很简单,但是网络安全预防只是做生意的成本,并且对于所有业务类型(小型,中型或大型)都是至关重要的。
拥有一套明确定义的网络安全控制措施,并利用AI的现代化方法,不仅可以使您的客户,员工和供应商更加安全;这也将使您作为董事会和首席执行官更加放心。
是致力于通过先进的AI和先进的分析方法实现业务运营现代化的公司和政府的首席执行官,思想领袖,作者,主旨演讲者,董事会董事和顾问。她是AI SaaS B2B公司SalesChoice Inc.的首席执行官和创始人,该公司致力于改善销售收入效率低下和消除收入不确定性。她曾担任埃森哲,施乐和花旗集团的高管,在其AI贡献中架起了治理,战略和运营的桥梁。她还是福布斯商业技术学院和AI论坛的董事会顾问。她热衷于通过颠覆性技术(SaaS / Cloud,Smart Apps,AI,IoT,机器人)使创新现代化,市场上有13本书,不久将发行AI分裂:完美世界或完美风暴的第14本书。 。辛迪(Cindy)最近完成了麻省理工学院(AI)和业务战略转型计划,以帮助其公司的B2B客户实现其价值链运营的现代化。您也可以在Linked In上关注她。

头像

By szf