90 % организаций инвестируют в кибербезопасность после утечки данных

90 % организаций инвестируют в кибербезопасность после утечки данных

Согласно ежегодному отчету Cisco 2017 Annual Cybersecurity Report, многие организации слишком медленно реагируют на проблемы кибербезопасности. В докладе говорится, что 90 % специалистов в области безопасности инвестируют средства в киберзащиту после компрометации данных.

Cisco пишет, что последствия нарушений данных является для организаций чем-то вроде процесса обучения, однако это довольно дорогие уроки, так как атаки обычно обходятся компаниям в огромные суммы денег.

Эксперты полагают, что проблема связана с тем, что организации перегружены технологиями. Все больше отраслей полагаются на интернет, способы проникнуть в сеть предприятия также прибавляются (рабочие компьютеры, мобильные устройства, ноутбуки, планшеты и т.п.). Однако эти процессы не совпадают с ростом персонала кибербезопасности или бюджетов, выделяемых на это. Следовательно, страдает безопасность организаций.

«Мы считаем, что увеличение штата специалистов в сфере безопасности может помочь. Однако на данный момент организации идут другим путем – они полагаются на аутсорсинг в целях сохранения бюджета», - говорится в отчете.

Выход – сертификация ISO 27001, международного стандарта по информационной безопасности, разработанного совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Это поможет организациям управлять своими практиками безопасности в одном месте, последовательно и экономически эффективно. Конечно, эти процессы будут бесполезны, если сотрудники организации не поставлены в курс дела и не следуют им. Именно поэтому стандарт требует от организаций вкладывать средства в регулярные программы обучения и повышения квалификации персонала.

Эта технология помогает организациям управлять процессами и устранять ошибки со стороны персонала, но на нее нельзя положиться во всем, что касается противодействия всем угрозам. Например, аудиты могут выявлять уязвимости, которые непременно надо устранять.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Pax: ИИ-разработки Amazon и Microsoft ставят мир под угрозу

Разработки Amazon, Microsoft и Intel в области искусственного интеллекта ставят мир под угрозу. Об этом говорит отчёт некоммерческой организации Pax, проанализировавшей деятельности 50 технологических компаний.

В ходе исследования специалисты учитывали несколько критериев: имеют ли разработки анализируемых компаний отношение к смертоносному ИИ, работали ли анализируемые компании над военными проектами.

«Почему компании вроде Microsoft и Amazon не отрицают факта разработки крайне спорной формы оружия? А ведь искусственный интеллект может сам решать, убивать ли ему людей, без непосредственного участия этих самых людей», — объясняет Фрэнк Сличпер, один из авторов исследования.

Очевидно, что специалистов беспокоит оснащённое ИИ оружие, способное независимо от человека выбирать себе цель и атаковать ее. В последнее время на этот счёт было много споров.

Например, Google в прошлом году высказался за запрет использования искусственного интеллекта в системах вооружения.

А вот у Amazon и Microsoft немного другая ситуация — обе компании связаны с Пентагоном контрактами на $10 миллиардов. Они предоставляют военным США облачную инфраструктуру.

В отчете Pax упоминается, что основная задача аналитиков — проинформировать сообщество о текущих разработках в области ИИ, а также заставить корпорации выработать строгие правила в отношении того, какие разработки будут использоваться военными.

Специалист Калифорнийского университета Стюарт Рассел считает, что необходимо ввести запрет на использование оружия, оснащённого искусственным интеллектом.

«Машины, которые будут принимать решения в отношении убийства людей, не должны разрабатываться и использоваться», — подчеркнул Рассел.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru