Почему лидеры в области кибербезопасности теряют контроль в эпоху угроз ИИ

      Резюме: Угрозы, управляемые ИИ, ускоряются по мере того, как системы безопасности становятся все более громкими. Джан Лейн утверждает, что ясность руководства, интеграция ИИ, осведомленность рабочей силы и усердие теперь определяют киберустойчивость.

      Растущие бюджеты на кибербезопасность свидетельствуют о готовности, однако результаты рассказывают другую историю. Ожидается, что глобальные расходы на кибербезопасность превысят 522 миллиарда долларов в 2026 году, в то время как ущерб от киберпреступности, как ожидается, достигнет 10,5 триллиона долларов в год. Джан Лейн, основатель Visio Cyber AI, считает, что этот разрыв отражает ложное чувство безопасности, сформированное чрезмерной зависимостью только от технологий. Имея многолетний опыт работы в федеральной службе и в последние десять лет консультируя частные предприятия, Лейн применяет навыки кибербезопасности, отточенные в государственном секторе, к сегодняшним бизнес-рискам.

      «Организации инвестируют, но многие не вкладываются в правильные стратегии или правильную интеграцию», — говорит она.

      Расширенные наборы инструментов были разработаны для укрепления защиты, однако Лейн отмечает, что они часто приводят к фрагментации. «Существует тенденция накапливать инструменты, не задумываясь о том, как эти инструменты взаимодействуют и интегрируются», — объясняет она. Из-за этого Лейн утверждает, что системы часто работают в изоляции, создавая потоки оповещений, которые конкурируют за внимание, вместо того чтобы способствовать единой оборонительной позиции.

      Отсутствие единой видимости находится в центре проблемы. Лейн подчеркивает отсутствие того, что она называет «единой панелью», где организации могут рассматривать свою всю среду безопасности целостно. «Вы смотрите на свою среду через изолированные участки, и это ограничивает вашу способность эффективно реагировать», — говорит Лейн. Это, по ее словам, приводит к избытку несвязанных сигналов.

      На ее взгляд, центры операций безопасности сталкиваются с прямыми последствиями. Она подчеркивает, как аналитики могут обрабатывать тысячи оповещений ежедневно, многие из которых часто являются ложными срабатываниями. Лейн считает, что проблема не в наличии оповещений, а в их объеме и отсутствии приоритизации. «Оповещения говорят вам, что ваша защита работает», — объясняет она. «Но когда их слишком много, команды не могут эффективно реагировать на то, что действительно имеет значение». В этом процессе критические угрозы могут оказаться похороненными под операционным шумом.

      По словам Лейн, эта динамика выявляет более глубокую структурную проблему. Она утверждает, что, хотя технологии сами по себе не терпят неудачу, стратегии руководства отстают от создаваемой ими сложности. На ее взгляд, принятие решений на уровне руководства часто рассматривает кибербезопасность как техническую функцию, когда ее необходимо рассматривать как критический бизнес-риск.

      Источник: Джан Лейн

      «Руководители сосредоточены на росте и результатах, но они могут недооценивать, как киберугрозы напрямую влияют на конечный результат», — объясняет Лейн.

      Финансовая подверженность, связанная с киберинцидентами, продолжает усиливаться. Лейн подчеркивает, как одно нарушение может вызвать регуляторные штрафы, судебные иски и репутационные потери, которые могут подорвать доверие клиентов. Она указывает на то, что многие организации осознают масштаб риска только после того, как инцидент произошел. «Если ваши данные скомпрометированы, это может повлиять на доверие ваших клиентов к вам», — говорит она. «Восстановление дорогостоящее, и в некоторых случаях это может угрожать выживанию бизнеса».

      Подготовка, по ее мнению, начинается с ситуационной осведомленности. Согласно Лейн, каждая организация имеет уникальный профиль риска, сформированный ее инфраструктурой, потоками данных и операционными зависимостями. Она подчеркивает важность оценки перед действием, говоря: «Вы должны понимать свою текущую среду, прежде чем сможете сделать правильные рекомендации. То, что работает для одной компании, может не иметь смысла для другой».

      Подход Лейн в Visio Cyber AI, где она консультирует руководителей C-suite по стратегии, управлению и модернизации технологий, отражает эту философию. Она выступает за индивидуализированные стратегии, поддерживаемые платформами, управляемыми ИИ, которые объединяют видимость и упрощают реакцию. С ее точки зрения, интеллектуальные системы могут сортировать оповещения, снижать количество ложных срабатываний и выявлять угрозы, требующие немедленного внимания.

      «С увеличением угроз, управляемых ИИ, вы должны использовать ИИ для борьбы с ИИ», — добавляет она. Примерно 95% специалистов в области ИТ и безопасности предполагают, что угрозы безопасности могут усугубляться из-за ИИ, и поскольку более 80% кибератак, как известно, используют ИИ, точка зрения Лейн становится только более актуальной.

      По ее словам, скорость и ясность теперь определяют конкурентное преимущество в руководстве кибербезопасностью. Лейн считает, что успех зависит от того, насколько быстро организации могут интерпретировать и действовать на основе информации, а не от того, сколько инструментов они развертывают. Упрощенные архитектуры имеют потенциал превзойти разросшиеся наборы инструментов, когда они управляются единой стратегией, и также могут привести к значительной экономии для организации.

      Готовность рабочей силы и кибердисциплина добавляют еще один уровень устойчивости. Лейн указывает на то, что человеческая ошибка остается одной из основных причин нарушений, часто вызванных попытками фишинга или скомпрометированными учетными данными. Она подчеркивает, что кибербезопасность выходит за рамки инфраструктуры и охватывает поведение. «Вы так же сильны, как и кибердисциплина ваших сотрудников», — говорит она. «Обучение их распознавать угрозы критически важно для защиты организации».

      Исполнительная ответственность в этом контексте значительно расширяется. Она рассматривает кибербезопасность как дисциплину, охватывающую всю организацию, сформированную приоритетами руководства, операционным дизайном и культурной осведомленностью. Лейн считает согласование этих измерений необходимым. «Это о понимании риска, интеграции правильных инструментов и быстром принятии обоснованных решений», — объясняет она.

      Эпоха ИИ усилила как скорость угроз, так и оборонительные возможности. Точка зрения Лейн переосмысляет проблему. «Уязвимость не коренится в инструментах, которыми располагают организации, а в том, насколько эффективно они организованы», — говорит она. На ее взгляд, организации, которые согласуют мышление руководства с интеллектуальными системами и информированными командами, гораздо лучше подготовлены к навигации в ландшафте, где сложность неизбежна, но путаница не должна быть.