[ This article was originally published here ]
Diana-Lynn Contesti tarafından, CISSP-ISSAP, ISSMP, CSSLP, SSCP
İçinde Bu seride, Wiperware ve fidye yazılımı saldırılarındaki artışın yanı sıra OT altyapısı ve personel eksiklikleriyle ilgili zorluklar da dahil olmak üzere 2023’te bizi neler beklediğini tartıştık.
Bu dizinin ikinci bölümünde siber güvenlik sigortası, veri gizliliği, tedarik zinciri ve yapay zeka (AI) teknolojisi ile ilgili konuları keşfedeceğiz.
Siber Güvenlik Sigortası
Küresel siber güvenlik sigortası pazarının 2027 yılına kadar 30 milyar ABD dolarına ulaşacağı ve beş yılda neredeyse üç kat büyüyeceği tahmin ediliyor. 2023’te siber güvenlik sigortasına olan talebin artmaya devam etmesini bekleyebiliriz, ancak bunu elde etmek daha zor olacak. Özellikle daha fazla kuruluş siber olayların potansiyel mali ve itibari sonuçlarının farkına vardıkça, primler artacaktır. Sigorta taşıyıcıları ayrıca, iki faktörlü kimlik doğrulamayı zorunlu kılmak veya çeşitli teknolojileri benimsemek gibi siber sigorta almak için daha katı gereklilikler uygulayacak. Buna ek olarak, birçok sigorta şirketi daha az teminat için siber sigorta primlerini artıracak ve daha sıkı gereklilikler uygulayacaktır.
Veri gizliliği
GDPR 2018’de yürürlüğe girdiğinden beri, kaç kuruluşun tüketici verilerini kullandığını ve koruduğunu etkiledi. Son zamanlarda, kuruluşlara (örneğin, Marriott, WhatsApp-Ireland, British Airways ve Google) karşı büyük para cezaları uygulandı. Bu eğilimin önümüzdeki yıllarda da devam etmesi bekleniyor.
Ayrıca 2023’te birçok AB sakininin AB Bilgi Uçurma Yönergesini yasalarına uygulamaya başlayacağını tahmin ediyoruz.
California, 2018’de California Tüketici Gizliliği Yasasını (CCPA) kabul etti ve bugüne kadar Sephora’nın 1,2 milyon dolar ödemesini gerektiren yalnızca bir ceza kesildiğini gördük. Kaliforniya Başsavcılığı (OAG) tarafından açılan ek davaların olacağını tahmin ediyoruz. 1 Ocak 2023’ten itibaren geçerli olmak üzere Kaliforniya Gizlilik Hakları Yasası (CPRA) yürürlüğe girecek ve 1 Temmuz 2023’te yürürlüğe girecek. Bu ne anlama geliyor? CCPA ilk kez tüketicilere ek olarak çalışanlar için de geçerli olacak. Diğer ABD eyaletlerinin kendi gizlilik yasalarını geliştirmeye başlayacaklarını tahmin ediyoruz.
Çin hayata geçirdi Kişisel Bilgilerin Korunması Kanunu (KİK) 2021’de, ancak 2023’te Çin’de iş yapan birçok şirketin sınır ötesi veri aktarımlarını yöneten kurallara uyması gerekeceğini bekliyoruz.
2023’te Suudi Arabistan, Nijerya, Vietnam ve Avustralya da dahil olmak üzere birçok ülkenin mevzuat oluşturduğunu veya revize ettiğini ve Kanada ve İsrail’de beklemede olan yeni ve revize edilmiş yasaların uygulandığını göreceğimizden şüpheleniyoruz.
100’den fazla ülkenin veri ve verilerin korunmasına ilişkin kendi yasa ve yönetmeliklerine sahip olması nedeniyle, güvenlik personeli için daha zorlu bir ortam öngörüyoruz.
Tedarik zinciri
Pandemi sürecinde tuvalet kağıdı kıtlığından çip kıtlığı nedeniyle yeni araba alamamaya kadar değişen tedarik zinciri sorunları gördük. 2021’de SolarWinds siber saldırısı, 18.000 kuruluşun verilerini tehlikeye attı.
Küresel tedarik zincirini etkileyen bu zorlukların (birikmiş siparişler, personel eksiklikleri ve işçilik sorunları, ekipman eksikliklerinin yanı sıra fabrikaları kapatan şirketler) 2023’te de devam edeceğine inanıyoruz. Yönetim kurullarının siber güvenlik, risk tespiti ve müdahaleyi içeren bir strateji uygulayacağını umuyoruz.
Google OpenAI ChatGPT Chatbot
Google kısa süre önce OpenAI ChatGPT Chatbot’unu piyasaya sürdü ve beş günden kısa bir süre içinde bir milyon kullanıcıya ulaştı. ChatGPT, çok sayıda web sitesinden bilgi toplayarak çok insan benzeri bir konuşma sağlar.
Geliştirilen diğer yapay zeka gibi, bu teknoloji zaten ırkçı, antisemitik ve yanlış bilgi yaymak. Bu teknolojiyi uygulayanlar için, Google’ı veya diğer kuruluşları zor durumda bırakabileceği için kapsamlı testlerin yapılması gerekiyor. Daha fazla AI teknolojisinin konuşlandırılmasının bir sonucu olarak, dünyanın dört bir yanındaki hükümetlerin kendi uluslarını korumak için yapay zeka mevzuatı getirdiklerini görebiliriz.
Önceki AI teknolojisi ile kullanıcılar, güvenli olmayan veya yasa dışı bilgilerin iletilmesini engelleyebildi. Bu birçok soruyu gündeme getiriyor:
- Çıktısını yayınlamadan önce kim düzeltiyor?
- Kimin ahlakı uygulanıyor?
Son zamanlarda, IBM son zamanlarda güvenilir yapay zeka teknolojisi için yönetişim ilkeleri. Yani bu, 2023’te yakından izleyeceğimiz bir teknoloji ve evet, siber güvenlik profesyonelleri için bir baş ağrısı olacak. t olarakteknolojisi, belirli bir hedefe karşı gerekli saldırıları (beceri seviyesinden bağımsız olarak) oluşturma yeteneği sunar; bu, mevcut düşünceyi baltalayacak ve bu saldırıları başarılı olacak şekilde uyarlayıp kendi kendine programlayacaktır.
Bu yıl siber güvenlik profesyonellerinin akıllarına gelmesini beklediğiniz, burada ele alınmayan bir şey var mı? üzerinden sohbete katılın.
reklam