دیدگاه‌ خود را بنویسید / اخبار / 3 دقیقه برای مطالعه

بروز خطاهای انسانی در امنیت سایبری: چالش‌های موجود و ضرورت‌های نوآوری

به گزارش بینا ویرا، بر اساس تحقیقاتی که به تازگی توسط شرکت Elastic منتشر شده، ۹۵ درصد از نقایص امنیت سایبری ناشی از خطاهای انسانی هستند. این خطاها شامل تهدیدات داخلی، سوءاستفاده از اعتبارنامه‌ها و اشتباهات انسانی می‌شوند. حتی متخصصان با تجربه و خبره در این حوزه نیز ممکن است به دلیل فرآیندهای دستی و پرخطری که پروتکل‌های امنیتی شامل می‌شوند، برخی مراحل را نادیده بگیرند. فشارهای فزاینده‌ای که بر دوش حرفه‌ای‌های فناوری اطلاعات وجود دارد، این ریسک را دوچندان می‌کند؛ از جمله محدودیت‌های زمانی شدید برای حل سریع مشکلات، فشارهای سازمانی و تهدیدات پیچیده‌تر.

مایک نیچولز، معاون رئیس محصول امنیت در Elastic، به این موضوع اشاره می‌کند که «متخصصان IT همواره مجبور به انجام چندین وظیفه پیچیده به‌طور همزمان بوده‌اند و با تعداد زیادی هشدار در سیستم‌ها مواجه می‌شوند. آنها در جستجوی داده‌ها و حل مشکلات هستند.» وی همچنین تصریح می‌کند که «رهبران IT در حال حاضر در خط مقدم قرار دارند و به جای اینکه به ریشه مشکلات امنیتی بپردازند، در حال رسیدگی به تبعات نقایص امنیتی هستند.»

نیچولز پیشنهاد می‌کند که برای افزایش کارایی و تسریع در عملکرد، باید خودکارسازی و هوش مصنوعی در اختیار رهبران و تیم‌های IT قرار گیرد. این تغییر می‌تواند به تحلیل‌گران دسترسی فوری به اطلاعات مورد نیازشان را فراهم کرده و به آنان در شناسایی چالش‌های احتمالی و خودکارسازی فرآیندهای مربوط به داده کمک کند. با این حال، هوش مصنوعی نمی‌تواند جایگزین تفکر انتقادی و تخصص تحلیل‌گران در اتخاذ تصمیمات کسب‌وکاری شود.

هوش مصنوعی تجویزی زمانی که برای اولین بار بر روی جبهه امنیتی ظاهر شد، تغییرات چشمگیری به وجود آورد و الگوریتم‌های یادگیری ماشین قادر به شناسایی الگوهای مشکوک و ارسال هشدارها شدند. به رغم این دستاورد، چالش‌هایی مثل عدم قطعیت در تشخیص و هشدارهای کاذب وجود دارد که می‌تواند به زندگی تیم‌های IT آسیب بزند. اما هوش مصنوعی مولد و راهکارهای امنیتی کنونی پتانسیل بیشتری دارند به شرطی که به‌طور استراتژیک به کار گرفته شوند و نه به‌عنوان یک ابزار جدید و زرق و برق‌دار.

برای انتخاب راهکارهای مناسب، سوالات حیاتی شامل این موارد هستند که آیا این راهکارها فرآیندهای کاربر را تسریع می‌بخشند، آیا هوش مصنوعی روند کار خود را نشان می‌دهد و آیا خروجی آن قابل اعتماد است و به درک بهتر تحلیل‌گران از مسائل امنیتی کمک می‌کند. نیچولز می‌گوید «بدون شک، جایی که پیاده‌سازی با موفقیت بوده، به عنوان یک متخصص در کنار کاربر IT عمل کرده است.»

مدل OODA برای تصمیم‌گیری—مشاهده، جهت‌گیری، تصمیم‌گیری و اقدام—کمک می‌کند تا اطلاعات در دسترس را فیلتر کرده و در زمینه‌ای قرار داد تا تصمیم‌گیرنده بتواند انتخابی آگاهانه در آن لحظه داشته باشد. همچنین، فناوری‌های نوینی مانند یادگیری تقویتی اجازه می‌دهند که زمینه‌های خصوصی به مدل‌های عمومی آموزش‌دیده اضافه شود تا پاسخ‌های سفارشی به سوالات تحلیل‌گران ارائه دهد.

این روند آموزشی به ویژه در محیط‌های دورکاری سودمند است و به کارکنان تازه‌کار کمک می‌کند تا با استفاده از یک دستیار هوش مصنوعی، فرآیند یادگیری را تسهیل کنند. نهایتاً، نکته‌ای که نیچولز به آن اشاره می‌کند این است که «وجود امنیت در IT محدودیت‌هایی ایجاد می‌کند، زیرا افردا با تفکر تحلیلی عالی در سایر قسمت‌های سازمان وجود دارند.»

با وجود مزایای روشن هوش مصنوعی، سازمان‌ها هنوز در نرخ پذیرش این فناوری تاخیر دارند که بیشتر به دلیل تردید در مورد ریسک‌های ادراک‌شده و هزینه و پیچیدگی انتقال از راهکارهای سنتی به پلتفرم‌های تحلیلی مبتنی بر هوش مصنوعی است.

شرکت Elastic روشی برای تسریع این فرآیند از طریق خودکارسازی ورود داده‌ها به SIEM طراحی کرده که به کاهش زمان لازم برای ایجاد ارتباطات جدید کمک می‌کند. از این رو، فرآیند مهاجرت بلافاصله تحلیل‌پذیرتر و قابل مدیریت‌تر می‌شود.

در این راستا، شبکه به طور کامل شفاف است و گزارش‌های بصری هر انتقال موفق و زمینه‌های مشکل‌زا را معرفی می‌کند. به این ترتیب امنیت سایبری نه تنها یک مشکل فنی، بلکه یک چالش کسب‌وکاری شناخته می‌شود که باید به آن توجه شود.

مشاور دیجیتال هوشمند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا