公司董事会在解决网络安全问题时必须更好地协调和紧急,因为威胁行为者转向人工智能(AI)来改进他们的游戏。
董事会的主要作用是与管理团队一起发展和维护公司的利益。如今,数字化已成为许多企业不可或缺的一部分,Clifford Capital董事长桑吉夫•米斯拉(Sanjiv Misra)表示,网络安全必须成为董事会增长战略的一部分。
Misra在新加坡Istari Global的Charter Asia-Pacific Cyber Congress的小组讨论中说,如果没有网络安全,董事会发展业务的能力将受到严重损害。
另一位小组成员、Ensign InfoSecurity董事长李福善(Lee Fook Sun)也表示赞同,他指出了物理领域和网络领域之间的联系。例如,在黑客行动主义和民族国家攻击的推动下,乌克兰和加沙的冲突推高了网络威胁活动的数量。
李说,董事会面临的挑战是,要了解现实世界的发展如何影响网络环境,并由此转化为他们负责的公司的商业风险。
一个成功的方法需要意识到威胁是什么,在哪里,以及攻击者是谁。Lee表示,Ensign等安全供应商提供的威胁情报可以为董事会提供洞见。Ensign免费发布了其中一些指标。
尽管董事会对网络风险的意识有所增强,但他表示,董事会与公司其他部门之间仍然缺乏凝聚力。对网络风险的关注往往是出于监管方面的考虑,通常只有在组织遭遇第一次网络攻击后,才会表现出更大的紧迫感。
Lee敦促董事会了解首席信息官和首席信息安全官的工作,并确定这些高管在他们的角色中有多有效。他表示,为了让“运转良好的机器”运转起来,董事会需要能够与负责识别和保护公司免受网络威胁的两个人进行公开讨论。
由于大多数董事会可能有其他紧迫的问题需要处理,比如财务问题,他建议他们将网络风险管理委托给一个小组委员会。他说,这个部门可以评估公司网络安全战略和网络弹性的有效性,并提供一些监督。
米斯拉强调,董事会有必要认识到网络风险,并确定其对业务的影响。然后,他们将能够确定这些风险的优先级,从而确定哪些因素应该更紧急地处理,以及应该如何管理这些威胁。
随着网络攻击的数量继续攀升,他们应该尽快采取这一行动。
组织必须采取必要的措施
国际刑警组织警告称,即将到来的巴黎奥运会最大的安全威胁将是网络犯罪。2021年东京奥运会经历了4.5亿次网络攻击,是2012年伦敦奥运会的两倍多。
这种攻击可以破坏需要IT系统支持的活动,包括票务、运输和管理。新加坡通信和信息部长张志贤(Josephine Teo)表示,不断增长的网络威胁凸显了新加坡等数字发展相对先进的国家优先考虑网络安全并提高其网络防御能力的必要性。
Teo在大会上的演讲中表示,这种优先次序意味着加强数字基础设施和在该国运营的公司的弹性。
“他们提供人们使用的服务,并定义我们的在线体验,”她说,并敦促各组织采取更多措施来保护他们的网络运营。
Teo指出,新加坡网络安全局(CSA)进行的一项研究表明,需要更多的公司采取必要的安全措施。
平均而言,接受调查的组织在五类安全措施中采用了约70%的安全措施,包括为硬件和软件使用安全配置设置,控制对数据和服务的访问,以及更新设备和系统上的软件。
张志贤说,部分采取这些必要措施是“不够的”。
该研究调查了23个行业和7个慈善部门的2000多家组织。大多数受访者在过去一年中至少经历过一次网络事件,例如勒索软件或网络钓鱼企图。
“我们的实力取决于最薄弱的环节。除非采取所有这些必要措施,否则这些组织仍然面临不必要的网络风险,”新加坡部长表示。
“在CSA看来,‘合格标准’应该设定得足够高,以便给你的高管、员工、供应商和客户提供保证。这意味着在所有五个类别中采取一整套基本措施。”
她补充说,只有三分之一的组织采用了至少三个类别的所有措施。近60%的受访者承认在有效实施网络安全方面缺乏专业知识或经验。
“网络风险已经增加,并将继续迅速演变。这导致了网络专业人员的短缺,即使是最成熟的组织也难以跟上,”Teo说。
她指出,新加坡一直在努力通过CyberSG人才、创新和增长计划(TIG计划)等项目来扩大其网络安全人才库。
渣打银行(Standard Chartered)集团首席信息安全官阿尔瓦罗•加里多(Alvaro Garrido)表示,在全球网络安全技能短缺的情况下,生成式人工智能也可以起到很好的平衡作用。加里多在大会的一个小组讨论中说,以前没有配置系统的人现在可以通过提示来配置系统。
他说,生成式人工智能提高了生产力,也提供了一种将复杂的威胁情报转化为普遍可以理解的信息的方法。新兴技术使专业人士更容易加入网络安全行业,即使他们以前不能,并填补了技能差距。
他的团队正在试验生成式人工智能,并将其应用于一些任务,他们发现生产率平均提高了30%。
谷歌云亚太区首席信息安全官达里尔·佩雷拉(Daryl Pereira)提到了他的团队使用生成式人工智能的类似收获,包括发现恶意脚本的能力提高了70%。
这家美国供应商正在致力于威胁检测和安全事件分类。佩雷拉说,由云驱动的人工智能可以比人类更快地处理数据,并解决潜在的威胁。
他还指出了武装非安全专业人员承担一些安全操作任务的可能性,使用生成人工智能作为自然语言提示的指南。例如,他们可以管理SOC(安全运营中心)的日常运营,例如审查日志,从而腾出核心网络安全团队,专注于更高级的防御功能。
威胁行为者正在使用生成人工智能
那些尚未使用生成式人工智能来增强其网络安全能力的公司,将不得不与已经拥有这种能力的在线对手竞争。
帕洛阿尔托网络(Palo Alto Networks)亚太区日本总裁西蒙•格林(Simon Green)本周在新加坡举行的Ignite on Tour活动上指出,威胁行为者使用生成式人工智能来制作更有说服力的网络钓鱼电子邮件信息。
根据内部测试的结果,Green表示,该公司的SOC团队使用生成式人工智能创建的网络钓鱼邮件获得了25%的点击率。这封邮件发给了每一位在帕洛阿尔托工作至少三年的员工,要求他们在查看了公司最近更新的员工手册后更新自己的员工记录。
他指出,对于非安全公司来说,测试的点击率可能会更高,他说生成人工智能已经纠正了一个问题,这个问题以前很容易识别网络钓鱼电子邮件。这种新兴技术使黑客能够在没有语法错误的情况下生成这些信息,并且能够以规模和速度完成。
访问云上的这些工具和信息还允许威胁参与者快速模拟攻击,更改和微调无效攻击,并以更高的成功率建立新的攻击媒介。
此外,人工智能的日益普及带来了一类新的漏洞,如大型语言模型中毒和深度造假。
格林表示,这种转变要求改变网络安全的开发和部署方式。他表示,帕洛阿尔托正在寻求将人工智能功能应用于其产品组合,并整合人工智能“副驾驶”。
