CISOがAIについて尋ねるべき8つの質問
最高情報セキュリティ責任者(CISO)は、ますます巧妙化する脅威から組織を保護するという困難な課題に直面しています。これは、今後数年間でますます困難になるでしょう。 人工知能 (AI)。
AIは今や攻撃側と防御側の両方のためのツールです。残念なことに、多くのサイバーセキュリティ専門家はこう考えています。 攻撃側へのアドバンテージ 近い将来、英国の国立サイバーセキュリティセンターによる新しいレポートでは、AIによってセキュリティが大幅に向上すると予想されています グローバルランサムウェアの脅威。
これを踏まえると、CISOはAIとそのサイバーセキュリティへの影響について重要な質問をしなければなりません。ここでは、彼らが今検討すべき8つの重要な質問をまとめました。
1。AI はサイバー攻撃をどのように変えていくのか?
CISOにとって、攻撃者がAIを活用して侵害やランサムウェア攻撃のスピード、効率、巧妙さを向上させる方法を理解することは非常に重要です。
AIにより、攻撃者はタスクを自動化し、従来のセキュリティ対策を回避し、戦略をリアルタイムで適応させることができます。つまり、攻撃は、従来の防止技術や検知技術が追いつけないほど速く進化する可能性があるということです。そのため、組織は侵害は避けられないと想定し、潜在的な侵害を封じ込め、ネットワーク全体に侵入が広がることのないように、予防的かつ自動化されたセキュリティ対策を講じる必要があります。
2。AI攻撃に対する防御において、基本的なサイバー衛生はどのような役割を果たすのか?
AIの高度な機能にもかかわらず、基本的に サイバー衛生 慣行は依然としてサイバーセキュリティ防御の基礎です。CISOは、AIによる攻撃のリスクを軽減するために、パッチ管理、従業員研修、安全な構成管理などの対策を優先する必要があります。
サイバーセキュリティのベストプラクティスは、階層化されたアプローチをとるものであることを覚えておくことが重要です。総合的なセキュリティを実現できるプラットフォームやテクノロジーは1つではありません。組織は基本的なサイバー衛生から始まる多層防御を行う必要があります。
3。当社のサイバーセキュリティ戦略は、AI が生成する攻撃の進化と合致しているか?
サイバー攻撃がもたらすものであることを認識する 進化 というよりは 革命 が鍵です。
CISOは、自社のサイバーセキュリティ戦略が、AIを原動力とする脅威を含む新たな脅威に適応し、対応できるようにする必要があります。これが、ゼロトラストのような最新のセキュリティ戦略が、すべての侵害を防ぐことができるという時代遅れの前提に完全に頼るのではなく、攻撃に強いインフラストラクチャの構築に重点を置いている理由です。
4。ゼロトラストのセキュリティ原則はどのようにして AI 攻撃の影響を軽減できるのか?
AIが利用可能になったことで、攻撃対象領域は拡大し、脅威アクターはますます巧妙になり、標的を絞るようになっています。従来の検出、対応、復旧の方法ではもはや十分ではありません。組織は、サイバーセキュリティからビジネスレジリエンスに焦点を移すべきです。これにより、避けられない攻撃をただ検出して阻止するアプローチから、攻撃を切り抜けてサービスを維持するアプローチへとアプローチが変わります。
を実装する ゼロトラストセキュリティモデル 攻撃対象領域を最小限に抑え、ネットワーク内のラテラルムーブメントを制限することで、組織が AI 主導型攻撃の潜在的な影響を抑えるのに役立ちます。CISO は、自社のセキュリティ体制におけるゼロトラスト戦略の有効性を評価する必要があります。
5。適切な分野への投資を優先しているか?
CISOにとって、即時の利益が見込めるが、AIを活用した攻撃によってもたらされる根本的なリスクに対処できない可能性のある分野に不均衡に投資するという罠を回避することが重要です。
その鍵となるのは、セキュリティ上の脅威からセキュリティの価値に焦点を移すことです。特に取締役会とのニーズの伝達に関しては、CISOは事後対応型の定性的な報告から、より定量的で価値に基づく報告へと移行する必要があります。テクノロジー、トレーニング、リスク管理への投資のバランスを取ることは、長期的なレジリエンスにとって不可欠です。
の詳細はこちら サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ 私の最近の記事で。
6。今、AIの脅威に対するサイバー・レジリエンスを構築するにはどうすればよいか?
AI主導の攻撃の脅威が差し迫っていることを認識したCISOは、組織内のレジリエンスを構築するための積極的な措置を講じる必要があります。
サイバー・レジリエンス 攻撃を受けても組織が業務を維持できるようにするには、今日の脅威環境においてビジネス上不可欠です。サイバー・レジリエンスを実現する最善の方法は、「決して信用せず、常に検証する」というモットーに基づく、世界的に検証された戦略であるゼロトラストを活用することです。
ゼロトラストの基盤となるテクノロジーは ゼロトラストセグメンテーション (ZTS); ZTS なしではゼロトラストは実現できません。ZTS は、ハイブリッドアタックサーフェス全体にわたるマイクロセグメンテーションへの一貫したアプローチを提供し、組織がクラウド、エンドポイント、データセンター環境全体のリスクを把握して軽減できるようにします。静的なレガシーファイアウォールでセグメンテーションを試みる場合と比べると、簡単でシンプルです。
7。業界や政府のパートナーと協力して AI の脅威に対処するにはどうすればよいか?
2023年のAIの台頭により、世界の政府はAIに関連するリスクへの取り組みを開始しました。
- バイデン政権は 安全、安心、信頼できる人工知能に関する大統領令 2023年10月には、「AIの安全性とセキュリティに関する新しい基準を確立し、アメリカ人のプライバシーを保護する」という目標も掲げられています。
- 英国の AI セーフティサミット 2023年11月初旬、世界のサイバーセキュリティリーダー、AI専門家、政府関係者が一堂に会し、AIのリスクと、AIの影響を軽減するための取り組みを調整する方法について話し合いました。
CISOは、政府のリソースと、AIリスクとセキュリティに関する今後予定されている規制に注意を払うことが重要です。AI主導の脅威は組織の境界を越えていることを認識した上で、CISOは同業他社、政府機関、サイバーセキュリティ研究者と協力する機会を模索すべきです。脅威情報とベストプラクティスを共有することで、AI 攻撃に対する集団的レジリエンスを高めることができます。
8。サイバーセキュリティに関して、イノベーションと適応性を重視する部門横断的な文化を育むにはどうすればよいか。
サイバーセキュリティは、CISOとそのチームだけが懸念すべきトピックではなく、組織全体で取り組むべきです。
AIにより、攻撃者がソーシャルエンジニアリング攻撃を実行するのがこれまでになく簡単になります。これに対応するため、CISOは組織全体のリーダーと協力して、セキュリティ意識を高め、継続的に学習する文化を育む必要があります。CISOは、チーム間のサイバーセキュリティに関するオープンなコミュニケーションチャネルの優先順位付けを主導することで、セキュリティイニシアチブとサイバーセキュリティ責任の共有に関する協力を促すことができます。
これらの重要な質問を投げかけ、AI主導のサイバー脅威によってもたらされる課題に対処するための積極的な対策を講じることで、CISOは組織のサイバーセキュリティ体制を強化し、攻撃の急速な進展に伴うリスクを軽減することができます。
今すぐイルミオにお問い合わせください ゼロトラストセグメンテーションで AI の脅威からお客様を保護する方法をご紹介します。