Yapay Zeka ve Makine Öğrenimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Liderlik ve Yönetici İletişimi
Uzmanlar, Tehditleri Azaltmak için Proaktif Güvenlik Önlemlerini ve Dayanıklılığı Vurguluyor
Pooja Tikekar (@PoojaTikekar) •
26 Eylül 2023
Bilgi Güvenliği Medya Grubu kısa süre önce sektör liderlerini çok çeşitli kritik siber güvenlik konularını kapsayan bilgilendirici oturumlarla bir araya getiren Siber Güvenlik Zirvesi: Londra’yı tamamladı.
Ayrıca bakınız: 2022 Ünite 42 Olay Müdahale Raporu
BBC’nin CISO’su Helen Rabe, “CISO Bire Bir” bölümünde açılış konuşmasını yaptı ve bu bölümün tamamı teknolojinin dönüştürücü güçleri, özellikle de yapay zeka bağlamında ekip becerilerinin geliştirilmesine, etkili liderlik ve olaylara müdahaleye odaklanıyor. istihbarat. Rabe ayrıca güvenliği iş sonuçlarıyla uyumlu hale getirme ve güvenlik stratejisini kuruluşların tüm seviyelerinde iletme ihtiyacını da vurguladı.
Öne çıkan konuşmacılar arasında Milos Pesic, CISO, ABB Accelleron; Quentyn Taylor, Bilgi Güvenliği ve Küresel Yanıt Kıdemli Direktörü, Canon Avrupa, Orta Doğu ve Afrika’da; Don Gibson, CISO, Kinly; John Stone, Direktör, CISO Ofisi, Google Cloud; ve Tai Alad, Direktör, Çözüm Mühendisliği, EMEA, CyberGRX.
Yapay Zeka ve Siber Güvenlik
Yapay zeka, siber güvenlikteki artan önemi nedeniyle zirve boyunca yaygın bir temaydı.
“‘Yapay Zekanın Teknik Ortamında Gezinme’ panelimizi oluşturan güvenlik uzmanları, AI/ML için en umut verici uygulamaları keşfetmek için FUD (korku, belirsizlik ve şüphe) faktörünün ötesine baktılar, rakip yapay zekanın oluşturduğu riskleri ayrıntılı olarak anlattılar ve ortak zorluklar ve ISMG DataBreachToday’ın yönetici editörü Mathew Schwartz, “Mevcut yapay zeka destekli sistemleri uygularken karşılaştıkları sınırlamalar” dedi. “Hepsi özel üretken yapay zeka modellerinin sunduğu güvenlik ve gizlilik avantajları konusunda heyecanlı görünüyordu.”
Tartışmalarda ayrıca yapay zekanın kuruluşlarda benimsenmesi, sunduğu zorluklar ve güvenlik ekiplerinin yapay zekayı etkili bir şekilde kullanmaları için eğitilmesinin önemi de araştırıldı. Stone, model hırsızlığı, veri zehirlenmesi, kötü niyetli giriş ve eğitim verilerinden gizli bilgilerin çıkarılması gibi yapay zeka sistemlerine özgü risklerin azaltılmasına yardımcı olmak için tasarlanan Google’ın Güvenli Yapay Zeka Çerçevesi’ni (SAIF) derinlemesine inceledi.
Fidye Yazılımına Müdahale Alıştırması
“Saldırıdan Kurtarmaya: Fidye Yazılımı Senaryolarında Olay Müdahalesi” başlıklı Çözüm Odası oturumu, kuruluşlarının güvenlik mimarisine bakılmaksızın siber güvenlik liderlerinin karşılaştığı fidye yazılımı tehditlerinin kalıcı ve yüksek riskli doğasına dikkat çekti. Tartışmada, fidye yazılımı saldırıları riskini artıran iç aksaklıklar, tedarik zinciri zayıflıkları ve insan hataları da dahil olmak üzere büyüyen saldırı vektörleri vurgulandı.
“Özellikle tüm izleyici kitlesinin ağ oluşturma ve fidye yazılımı olay müdahalesi masa üstü tatbikatında işbirliği yaptığı Çözüm Odası senaryosundan keyif aldım. Yanıtlar, kuruluşların mümkün olduğu kadar hızlı bir şekilde toparlanmak ve iş operasyonları üzerindeki etkiyi en aza indirmek için önceden hazırlıklı olma ihtiyacını güçlendirdi. ” dedi AB ISMG idari haber editörü Tony Morbin. “Herhangi bir olaydan önce nasıl iletilmesi gerektiği ve değişen tehditler ve koşullarla başa çıkmak için düzenli olarak güncellenmesi gerektiği de dahil olmak üzere, iyi düşünülmüş ve uygulanmış bir müdahale taktik kitabının önemi vurgulandı.”
Çözüm Odası oturumu, sektör liderlerinin fidye yazılımı saldırılarıyla yüzleşme ve bunlara karşı savunma konusunda ilk elden deneyimlerini paylaştığı etkileşimli bir olay müdahale çalıştayının öncüsü oldu.
Temel Çıkarımlar
- CISO’lar ve CIO’lar, özellikle veri ihlalleri ve güvenlik olayları durumlarında, idari sorumluluklara karşı giderek daha savunmasız hale geliyor.
- Proaktif önlemler, kriz iletişim protokolleri ve geçmiş olayların analizi, gelecekteki fidye yazılımı tehditlerini azaltmak için kritik öneme sahiptir.
- Etkili liderlik, siber güvenlik ekipleri arasındaki tükenmişliğin önlenmesine yardımcı olabilir.
17 Ekim 2023’teki ISMG Siber Güvenlik Zirvesi: Finansal Hizmetler’de bize katılın. Kuruluşunuzu gelişen siber tehditlere karşı korumak için sektör uzmanlarının en ileri stratejilerini ve öngörülerini keşfedin.