Trong nhiều năm, các chương trình bảo mật đã tập trung vào việc xây dựng các biện pháp kiểm soát kỹ thuật mạnh mẽ hơn, nâng cao nhận thức và đáp ứng các yêu cầu tuân thủ. Mặc dù những nỗ lực này đã cải thiện mức độ bảo mật cơ bản, nhưng chúng không theo kịp cách thức hoạt động thực tế bên trong các tổ chức hiện đại. Hành vi của con người vẫn khó đo lường. Rủi ro về danh tính tiếp tục gia tăng. Và giờ đây, các tác nhân AI đang giới thiệu một loại hoạt động lực lượng lao động mới, hoạt động nhanh hơn và có phạm vi rộng hơn bất kỳ con người nào từng có thể làm được.
Những thay đổi này đang buộc các nhà lãnh đạo an ninh phải xem xét lại những giả định đã tồn tại từ lâu. Câu hỏi không còn là liệu con người có phải là một phần của vấn đề an ninh hay không, mà là làm thế nào các chương trình an ninh có thể hiểu rõ hơn và hỗ trợ các hành vi dẫn đến rủi ro thực sự. Đồng thời, các tổ chức phải quyết định cách quản lý các tác nhân AI hoạt động thay mặt con người trong khi học hỏi từ họ, dù tốt hay xấu.
Các xu hướng được nêu ra là: Dựa trên nghiên cứu độc lập trong ngành. Bài viết đề cập đến quản lý rủi ro con người trong các tổ chức toàn cầu và chỉ ra hướng đi của an ninh mạng. Chúng mô tả một tương lai mà kết quả quan trọng hơn danh sách kiểm tra, hành vi được coi là tín hiệu an ninh cốt lõi bên cạnh công nghệ, và rủi ro con người và trí tuệ nhân tạo được quản lý cùng nhau như một phần của chiến lược lực lượng lao động thống nhất.
Hãy đọc báo cáo chuyên đề của Living Security, một tổ chức tiên phong về dịch vụ cộng đồng thuộc Health-ISAC.
