Regulamentações, segurança cibernética e preocupações com IA dominam as preocupações empresariais | Notícias e relatórios sobre IoT Now

Numa época marcada por profundas alterações na paisagem, que vão desde a complexidades de segurança cibernética de ambientes de trabalho híbridos Devido à integração generalizada da IA, existe agora a necessidade de olhar para o futuro e tentar antecipar o que está por vir, escreve David Critchley, diretor regional para o Reino Unido e Irlanda da Armis.

É verdade que não podemos prever o futuro. No entanto, o desenrolar dos acontecimentos e desenvolvimentos dos últimos 12 meses proporciona vislumbres valiosos sobre potenciais tendências que podem moldar a nossa trajetória. Aqui estão cinco áreas principais que provavelmente dominarão 2024 e além.

A regulamentação funcionará como um rude despertar para muitos

Este ano viu entrar em vigor a segunda iteração da directiva Segurança das Redes e da Informação (NIS2), que actualiza o quadro jurídico existente que determina os padrões de segurança cibernética na UE.

A legislação inicial, conhecida como SRI, afetou setores críticos como os cuidados de saúde, a energia e os transportes, mas o SRI2 inclui entidades como o setor alimentar e os serviços de computação em nuvem. A sua modernização pretende reforçar e agilizar os requisitos de segurança e de reporte para as organizações, fornecendo uma lista mínima de elementos básicos de segurança que devem ser incorporados.

Anteriormente, as organizações eram multadas na sequência de uma violação, mas esta última directiva determina que as entidades serão multadas com base no não cumprimento das normas legislativas, independentemente de haver ou não uma violação.

A onda de choque do NIS2 forçará as organizações a enfrentarem um risco transformação da gestão. Em 2024, veremos fabricantes que você não esperaria serem regulamentados sob a bandeira NIS2. Esta mudança exige um maior foco na preparação para a cibersegurança, com a inteligência a tornar-se o centro das decisões de segurança. Ao fazê-lo, as organizações poderão garantir a sua conformidade com os rigorosos padrões de segurança cibernética da diretiva.

Novos ataques a organizações de saúde, com maior precisão

As organizações de saúde estão sob enorme pressão e, como vimos em 2023, estão a tornar-se ativamente alvos de ações coordenadas. ataques cibernéticos. Estes ataques podem ser motivados por uma variedade de factores, incluindo ganhos financeiros, espionagem ou simplesmente o desejo de causar perturbações.

Nos últimos anos, temos assistido a vários ataques cibernéticos de alto perfil a organizações de saúde, incluindo o ataque de ransomware ao NHS no Reino Unido e a violação de dados na Anthem, uma importante companhia de seguros de saúde dos EUA.

Esses ataques tiveram um impacto significativo no setor de saúde, interrompendo o atendimento aos pacientes e custando milhões às organizações. À medida que os cibercriminosos se tornam mais sofisticados e desenvolvem novas técnicas de ataque, podemos esperar ver ainda mais ataques a organizações de saúde nos próximos anos. É, portanto, da maior importância que as organizações de saúde continuem a investir a nível do conselho de administração na segurança cibernética e na defesa proativa da infraestrutura principal.

Um novo “Oleoduto Colonial” – um grande ataque a infra-estruturas críticas

Infraestrutura crítica é o termo utilizado para descrever os sistemas e redes essenciais para o funcionamento da sociedade. Estes sistemas incluem redes eléctricas, sistemas de água e águas residuais, redes de transporte e redes de telecomunicações.

A infraestrutura crítica é o alvo principal, pois um ataque bem-sucedido pode ter um impacto devastador na sociedade. Nos últimos anos, temos visto vários ataques cibernéticos de alto perfil, inclusive em Infraestrutura crítica ucraniana desde dezembro de 2022, os ataques a Infraestrutura crítica da Dinamarca em maio de 2023 e o direcionamento constante de Portos e infraestrutura crítica da Austrália, revelado em novembro de 2023.

O risco de um ataque cibernético bem-sucedido a infraestruturas críticas no mundo ocidental é real. O O Reino Unido é o terceiro país mais visado globalmente para ataques cibernéticos, depois dos EUA e da Ucrânia, e um ataque bem sucedido a infra-estruturas críticas poderia causar perturbações generalizadas e danos económicos. Os governos e as empresas devem tomar medidas para proteger as infraestruturas críticas contra ataques cibernéticos. O primeiro passo é obter visibilidade de toda a superfície de ataque.

Os regulamentos relativos à gestão de inventário de ativos serão aprimorados

A gestão de inventário de ativos é o processo de identificação, rastreamento e gerenciamento dos ativos de uma organização. A gestão de inventário de ativos é importante por vários motivos, incluindo conformidade com regulamentos, gestão de risco e gestão financeira.

As regulamentações do Reino Unido relativas à gestão de inventário de ativos provavelmente serão aprimoradas nos próximos anos, com a Autoridade de Conduta Financeira interessada em garantir suas regras são adequadas para o futuro. Depois há o Lei de Resiliência Operacional Digital (DORA) que as instituições financeiras também devem enfrentar. Quando as empresas financeiras seguem os regulamentos DORA, são consideradas conformes com a NIS2, especialmente quando a “Lex Specialis” é considerada no direito internacional.

Há muito a considerar. Em última análise, isto exigirá que as organizações invistam em novas tecnologias e processos para gerir os seus ativos de forma mais eficaz, especialmente face à conformidade.

As organizações do Reino Unido não podem esperar pelas regulamentações de IA

A corrida armamentista da IA ​​é real

À medida que o Reino Unido se esforça para se assegurar como uma superpotência líder mundial em IA, com investimentos de mais de £ 1 bilhão em IA, e um plano para não apressar as regulamentações que surgem nas costas do Cúpula de Segurança de IA, o Reino Unido está posicionado para se tornar uma forte capacidade de IA. No entanto, esta força pode incitar desafios. O desafio incita o conflito. E o conflito leva ao desastre, expondo a nação a potenciais ameaças de guerra cibernética de IA.

O governo do Reino Unido pode estar demorando para compreender e avaliar a segurança da IA, mas as organizações não podem se dar ao luxo de esperar. Os cibercriminosos e outros maus atores já estão explorando IA em seus ataques, portanto, as organizações devem reagir com sua própria IA. Isto significa incorporar tecnologias de IA, como algoritmos de aprendizagem automática e processamento de linguagem natural, nas suas estratégias de segurança cibernética, juntamente com ferramentas tradicionais.

2023 ilustrou a rapidez com que a IA pode evoluir. As organizações que tomarem a decisão certa e se adaptarem prosperarão. Aqueles que não o fizerem serão deixados para trás.

Preparando-se para o futuro

Simplificando, navegar pelas incertezas do futuro exige uma postura proativa. Quer seja para obter melhor visibilidade através da gestão da superfície de ataque ou para fortalecer as medidas de segurança cibernética, as empresas devem ser ágeis face aos desafios em evolução, mesmo que isso signifique agir antes que as regulamentações entrem em vigor.

As organizações que antecipam, olham para o futuro e se adaptam ao cenário dinâmico garantirão, em última análise, uma melhor resiliência ao longo de 2024.

Artigo de David Critchley, diretor regional para Reino Unido e Irlanda da Armis

Comente este artigo abaixo ou via X: @IoTNow_

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.iot-now.com/2024/01/01/141457-building-ai-ready-telecommunication-infrastructure-a-comprehensive-guide/