Кібербезпека вступає в переломний момент.
Роками програми безпеки зосереджувалися на створенні сильніших технічних засобів контролю, підвищенні обізнаності та дотриманні вимог до відповідності. Хоча ці зусилля покращили базову безпеку, вони не встигали за тим, як насправді відбувається робота в сучасних організаціях. Поведінку людини залишалося важко виміряти. Ризик ідентифікації продовжував зростати. А тепер агенти штучного інтелекту впроваджують новий клас діяльності робочої сили, який працює швидше та з ширшим охопленням, ніж будь-яка людина коли-небудь могла б.
Ці зміни змушують керівників сфери безпеки переглянути усталені припущення. Питання вже не в тому, чи є люди частиною проблеми безпеки, а в тому, як програми безпеки можуть краще розуміти та підтримувати поведінку, яка створює реальний ризик. Водночас організації повинні вирішити, як керувати агентами штучного інтелекту, які діють від імені людей, навчаючись у них, на краще чи на гірше.
Окреслені тенденції такі на основі незалежних галузевих досліджень управління людськими ризиками в глобальних організаціях та вказують на напрямок розвитку кібербезпеки. Вони описують майбутнє, в якому результати важливіші за контрольні списки, поведінка розглядається як основний сигнал безпеки поряд з технологіями, а людські ризики та ризики, пов'язані зі штучним інтелектом, управляються разом як частина єдиної стратегії управління робочою силою.
Ознайомтеся з інформаційним документом Living Security, лідера громадських послуг Health-ISAC.
