Przez lata programy bezpieczeństwa koncentrowały się na budowaniu silniejszych mechanizmów kontroli technicznej, zwiększaniu świadomości i spełnianiu wymogów zgodności. Chociaż te działania poprawiły podstawowe bezpieczeństwo, nie nadążały za tym, jak faktycznie wygląda praca w nowoczesnych organizacjach. Zachowania ludzkie nadal były trudne do zmierzenia. Ryzyko związane z tożsamością stale rosło. A teraz agenci AI wprowadzają nową klasę aktywności w miejscu pracy, która działa szybciej i ma szerszy zasięg niż jakikolwiek człowiek kiedykolwiek.
Te zmiany zmuszają liderów ds. bezpieczeństwa do ponownego przemyślenia długo utrzymywanych założeń. Pytanie nie brzmi już, czy ludzie są częścią problemu bezpieczeństwa, ale jak programy bezpieczeństwa mogą lepiej rozumieć i wspierać zachowania generujące realne ryzyko. Jednocześnie organizacje muszą zdecydować, jak zarządzać agentami sztucznej inteligencji, którzy działają w imieniu ludzi, ucząc się od nich – na dobre i na złe.
Przedstawione trendy to: oparte na niezależnych badaniach branżowych zarządzania ryzykiem ludzkim w globalnych organizacjach i wskazują kierunek rozwoju cyberbezpieczeństwa. Opisują przyszłość, w której rezultaty liczą się bardziej niż listy kontrolne, zachowanie jest traktowane jako kluczowy sygnał bezpieczeństwa, obok technologii, a ryzyko ludzkie i związane ze sztuczną inteligencją są zarządzane łącznie w ramach ujednoliconej strategii kadrowej.
Przeczytaj dokument opracowany przez Living Security, eksperta w dziedzinie usług społecznych Health-ISAC.
