פארוואס רעגולאַטאָרן בעפארצוגן אַ קאָנווערדזשד צוגאַנג צו סייבער ריזיליאַנס באַנער

פארוואס רעגולאַטאָרן בעפארצוגן אַ קאָנווערדזשד צוגאַנג צו סייבער ריזיליענס

קסנומקס יוני קסנומקס

אינהאַלט פון אינהאַלט:

1) א קאָנווערדזשד צוגאַנג צו סייבער ריזיליאַנס
2) נישט גענוג ווערט געטאָן
3) וואָס קאָנווערדזשד סייבער רעגולאַציעס מיינען פֿאַר געשעפטן
4) נעמען אַ קלוגערע און אינטעגרירטע סייבער-ריזיליענס צוגאַנג
5) די צוקונפט פון סייבער רעגולאציעס

ווי די דיגיטאַלע עקאָסיסטעם וואַקסט עקספּאָנענציעל און סייבער-קרימינאַלן זוכן צו אויסנוצן זיכערהייט לעכער אין איר, פאָרזעצן רעגולאַטאָרן צו לייגן דרוק אויף געשעפטן צו אַנטוויקלען קאָמפּרעהענסיווע סייבער ריזיקאָ סטראַטעגיעס און האַלטן זיי פאַראַנטוואָרטלעך ווען זאכן גייען שלעכט.

אנערקענענדיק אז סייבער סכנות זענען פילפאכיג און גלאבאל אין נאטור, נעמען רעגולאטארן א מער איינהייטלעכן צוגאנג צו סייבער ריזיקע קאמפלייענס. א גאנץ גוט ביישפיל איז דער אייראפעישער יוניאן'ס דיגיטאלער אפעראציאנעלער ווידערשטאנדס-געזעץ, וואס צווינגט בלאק-ברייטע אנהאלטן זיך צו א געמיינזאמען סעט פון סייבער-זיכערהייט רעגולאציעס.

אינטערנאציאנאלע קאאפעראציע אויף סייבער ווידערשטאנדסקראפט, ספעציעל אין געביטן ווי קינסטלעכע אינטעליגענץ (AI), וואקסט אויך. למשל, אין סעפטעמבער 2024, בריטאניע, די פאראייניגטע שטאטן, און קאנאדע מודיע פּלאַנז צו קאָלאַבאָרירן אויף סייבערסעקוריטי און קינסטלעכע אינטעליגענץ פאָרשונג.

צוליב דעם אויפשטייג פון קאנווערדזשד סייבער רעגולאציעס, ווערט יעצט ערווארטעט פון ביזנעסער אין אלע אינדוסטריעס צו אנטוויקלען, דורכפירן און רעגלמעסיג אפשאצן קאמפרעהענסיווע איי-טי ריזיקע קאנטראלן און פאליסיס. סייבער עקספערטן ווארענען אז דאס קען מער נישט זיין אן איינציקע, אפצייכענע באקס-געניטונג.

א קאָנווערדזשד צוגאַנג צו סייבער ריזיליאַנס

א שנעלע פארגרעסערונג אין סאפיסטיקירטע סייבער טרעץ און א וואקסנדיקע אפהענגיקייט אויף דיגיטאלע טעכנאלאגיעס דורך ביזנעסער פירן גלאבאלע רעגולאטארן צו זיך צופאסן אויף קערן געביטן, ווי דאטן שוץ, סייבער ווידערשטאנד, און ריזיקע מענעדזשמענט, לויט אנו קאפיל, עלטערער פראדוקט מענעדזשער ביי דער אמעריקאנער IT זיכערהייט פירמע קוואַליס.

זי טענה'ט אז דורך נעמען א פאראייניגטן צוגאנג צו פריוואטקייט, סייבער-זיכערהייט און קינסטלעכע אינטעליגענץ רעגולאציעס, נוץ רעגולאטארן פון פארגרינגערט אויפזיכט און די דורכפירונג פון גרענעץ-איבערשרייטנדיקע אחריות. דערווייל קענען ביזנעסער ניצן א סטאנדארט סעט פון פריימווערקס פאר צענטראליזירטע קאמפלייענס.

איבערקלינגענדיג ענלעכע געדאנקען, באמערקט סעם פיטערס, הויפט פראדוקט אפיציר פון ISMS.online, אז רעגולאטארן איבער דער וועלט ארבעטן מער און מער צוזאמען אויף קראָס-דאָמעין סייבער רעגולאציעס אין ענטפער צו דער פארשפרייטונג פון קאָמפּלעקסע דיגיטאַלע סכנות, געאָפּאָליטישע טשאַלאַנדזשיז און וואַקסנדיקע באַניצער ערוואַרטונגען פֿאַר אַקאַונטאַביליטי.

דורך טאָן דאָס, זאָגט פּיטערס אַז רעגולאַטאָרן האָפן צו פֿאַרקלענערן די איצטיקע סיילאָוז וואָס עקזיסטירן אין געביטן ווי סייבער-זיכערהייט, דאַטן-פּריוואַטקייט און קינסטלעכע אינטעליגענץ. די סיילאָוז מאַכן עס שווערער פֿאַר אָרגאַניזאַציעס צו דערקענען און פֿאַרמינדערן סייבער-געפֿאַרן.

אבער דורך עלימינירן די אויבן דערמאנטע סיילאָוז, פאָסטערינג מער קאָנסיסטענט IT רעגיאַליישאַנז און זיך פארלאזן אויף עקזיסטירנדע ריזיקע סטאנדארטן ווי ISO 27001, ער גלויבט אז רעגולאַטאָרן קענען העלפֿן פאַרגיכערן קראָס-סעקטאָר כידעש און פאַרמינערן סייבער ריסקס.

נישט גענוג ווערט געטאָן

כאָטש אינדוסטריע סטאַנדאַרדן ווי NIS2, DOR און ISO 27001 זענען לעצטנס מער צוזאַמענגעפּאַסט געוואָרן, זאָגט מאַרק וויר, רעגיאָנאַלער דירעקטאָר פֿאַר פֿאַראייניקטע קעניגרייך און אירלאַנד ביי סייבערסעקוריטי סאַלושאַנז פּראַוויידער... טשעק פּוינט ווייכווארג, סאַגדזשעסטירט אַז עס איז נאָך אַ וועג צו גיין איידער זיי ווערן באמת "קאָנסיסטענט" און "פולשטענדיק" אויף אַ גלאָבאַלער וואָג.

באַזונדערס, זאָגט ער אַז אַ מאַנגל אין פֿאָרמאַליזירטע גיידליינז און גאַווערנאַנס פֿאַר קינסטלעכער אינטעליגענץ מאַכט עס שווערער פֿאַר אָרגאַניזאַציעס צו נוצן די טעכנאָלאָגיע ריכטיק. למשל, קינסטלער זענען באַזאָרגט אַז קינסטלעכער אינטעליגענץ קען אָנרירן זייערע קאַפּירייטס סיידן די טעכנאָלאָגיע איז ריכטיק רעגולירט.

אבער רעגולאַטאָרן זענען נישט נאָר שולדיק. כאָטש אינדוסטריע אָרגאַניזאַציעס ווי דער נאַציאָנאַלער סייבער זיכערהייט צענטער וואָרענען וועגן דעם וואַקסנדיקן ריזיקאָ פון סייבער טרעץ און געבן ארויס גיידליינז צו קעמפן קעגן זיי, זאָגט וויר אַז אַ סך אָרגאַניזאַציעס פאַרפעלן צו שטעלן עס אין פּראַקטיק. ער איז באַזונדערס באַזאָרגט וועגן דעם מאַנגל פון סייבער סימולאַציעס און רעפּעטיציעס אין קאָרפּאָראַטיווע סייבער ווידערשטאַנד פּלענער.

ער זאגט צו ISMS.online: "אָן פּראָאַקטיוו פּלאַנירונג און רעגולער טעסטינג, פאַרקלענערט זיך די מעגלעכקייט פון אַ געראָטענע אָפּזוך פון אַ סייבער-אַטאַק באַדייטנד, וואָס אָפט רעזולטירט אין סערוויס אויספאַלן, דאַטן אָנווער, און עראָוזיע פון קונה צוטרוי."

וואָס קאָנווערדזשד סייבער רעגולאַציעס מיינען פֿאַר געשעפטן

וואָס איז קלאָר איז אַז ווי נייע אינדוסטריע רעגולאַציעס דערשייַנען און עקזיסטירנדיקע פּאָליטיקס קומען צוזאַמען, האָבן געשעפטן קיין ברירה נישט נאָר צו נעמען זייערע רעגולאַטאָרישע פֿאַרפליכטונגען ערנסט. פֿאַר פּיטערס, דאָס מיינט ימפּלעמענטירן גענוג IT ריזיקאָ קאָנטראָלן, זיי שטאַרק רעגירן און זיין פאַראַנטוואָרטלעך ווען זאכן גייען שלעכט.

מיט סייבער און קינסטלעכע אינטעליגענץ סכנות וואָס קומען שנעל ארויס, זאָגט ער אַז געשעפטן קענען זיך נישט ערלויבן צו באַהאַנדלען קאָנפאָרמאַנס ווי אַן "איינמאָליקע טשעקליסט". אַנשטאָט, מוזן זיי אַנטוויקלען אַ קולטור פון קעסיידערדיקער פֿאַרבעסערונג צו זיכער מאַכן אַז זייערע סייבער ווידערשטאַנד פּלענער זענען באמת עפֿעקטיוו.

פּיטערס זאָגט אַז געשעפטן וואָס באַהאַנדלען סייבער-ריזיליאַנס ווי אַ "סטראַטעגישע" און "אָנגייענדיקע" געניטונג אין אַלע אָפּטיילונגען וועלן זיין די מערסט מצליח. ער דערקלערט: "די וואָס טאָן עס ריכטיק באַקומען אַ קאַמפּעטיטיוו מייַלע: שנעלער מאַרק אַרייַנטרעטן, שטאַרקער קונה צוטרוי, און רידוסט ויסשטעלן צו רעגולאַטאָרישע קנסות אָדער רעפּוטאַציע שעדיקן."

קאַפּיל איז מסכים אַז, אין ליכט פון קאָנווערגירטע סייבער רעגולאַציעס, וועלן אָרגאַניזאַציעס זיך שטעלן אין אַ מעגלעכקייט פון דורכפאַל דורך נישט אָנקומען צו קאָנפאָרמאַנס קעסיידער. זי מוטיקט געשעפטן צו אויפשטעלן אַדאַפּטאַבאַל סייבער-זיכערהייט פּאָליטיק, רעגולער מאָניטאָרירן זיי, און זיין גרייט צו רעאַגירן אויף אומגעריכטע אוידיט ריקוועסץ פון רעגולאַטאָרן.

זי דערציילט ISMS.online: "כדי דאָס צו טאָן עפֿעקטיוו, קענען פֿירמעס אויטאָמאַטיזירן די זאַמלונג פֿון באַווײַזן, פּראָאַקטיוו אָפּשאַצן קאָנטראָל־גאַפּן, און זיך האַלטן אין איינקלאַנג מיט די עוואָלוציאָנערע רעגולאַציעס איבער פֿאַרשידענע געביטן."

נעמען אַ קלוגערע און אינטעגרירטע סייבער-ריזיליענס צוגאַנג

ווען עס קומט צו רעאַגירן צו געוואקסענע רעגולאַטאָרישע פאָדערונגען פֿאַר קאָנווערגירטע סייבער קאָנפאָרמאַנס און פארשטארקן זייערע סייבער דיפענסיז, דרינגט פּעטערס געשעפטן צו פאַרבייַטן מאַנועלע און פראַגמענטירטע קאָנפאָרמאַנס אַפּראָוטשיז מיט איינעם וואָס איז קלוגער און מער אינטעגרירט.

אין פּראַקטיק, זאָגט פּיטערס, מיינט דאָס צענטראַליזירן ריזיקע, קאָנפאָרמאַנס און גאַווערנאַנס אין איין סביבה וואָס קען לייכט סקאַלירט ווערן, נעמט אין באַטראַכט עקזיסטירנדיקע און אויפקומענדיקע אינדוסטריע רעגולאַציעס, און גיט אַן איבערבליק איבער ריזיקע אין פֿאַרשידענע געביטן פון דעם געשעפט.

איין וועג דאס צו טאָן, לויט פּיטערס, איז די אימפּלעמענטאַציע פון אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם וואָס האַלט זיך צו די רעקווירעמענץ פון אַן אנערקענטן אינדוסטריע סטאַנדאַרט ווי ISO 27001. ער דערקלערט אַז אַזעלכע סטאַנדאַרדן זענען נישט בלויז בעוואוסטזיניק געגרינדעט, נאָר זענען אויך דיזיינד צו דערמעגלעכן גרענעץ-איבערשרייטנדיקע סייבער קאַמפּליאַנס אין אַ סטרוקטורירטן און אַדאַפּטאַבאַלן שטייגער.

"דורך אננעמען ISO 27001 אלס א יסוד, באקומען געשעפטן א סיסטעמאטישן וועג צו אידענטיפיצירן, אפשאצן און פארמינערן ריזיקעס, און וויכטיג, איר סטרוקטור שטיצט די ארייננעמונג פון נאָך פריימווערקס, צי פאר פּריוואַטקייט, קינסטלעכע אינטעליגענץ עטיק, ווידערשטאנדסקראפט, אדער סעקטאָר-ספּעציפֿישע מאַנדאַטן," זאגט פּיטערס.

ער לייגט צו אז נאכדעם וואס זיי נעמען אן אן ISMS פלאטפארמע, קענען ביזנעסער אינטעגרירן די רעקאמענדאציעס פון אנדערע פריימווערקס — ווי למשל ISO 22301 פאר ביזנעס קאנטינעויטעט און/אדער ISO 42001 פאר קינסטלעכער אינטעליגענץ — אין זייערע פארשידענע קאמפלייענס השתדלות. ער לייגט צו: "דאס פארפּשוטערט מענעדזשמענט און מאכט עס גרינגער צו דעמאנסטרירן קאמפלייענס איבער פארשידענע סטאנדארטן און ראיאנען."

ווי פּיטערס, וואָרנט קאַפּיל געשעפטן קעגן האַנדלען מיט פֿאַרשידענע אינפֿאָרמאַציע טעכנאָלאָגיע און סייבער רעגולאַציעס באַזונדער, ווײַל דאָס רעזולטירט אין "אומעפֿעקטיווע און ריזיקאַלישע" סײַלאָוז. זי איז פֿאַראַנטוואָרטלעך פֿאַר אַ צענטראַליזירטן צוגאַנג, אין וועלכן פֿירמעס אַנטוויקלען פּאָליטיקס צווישן דעפּאַרטמענטן, וואָס זענען אין איינקלאַנג מיט פֿרэйמווערקס ווי NIST, ISO און GDPR.

געגעבן אַז רעגולאַטאָרישע פֿאַרפֿליכטונגען אַנטוויקלען זיך קעסיידער, באַטאָנט זי די וויכטיקייט פֿון קאָנטינויִערלעך מאָניטאָרירן פּאָליטיקס — אַן אויפֿגאַבע וואָס קען ווערן פֿאַרפּשוטערט מיט אָטאָמאַציע מכשירים. זי לייגט צו: "מיט אַן אינטעגרירטן פּאָליטיק אוידיט צוגאַנג, קענען זיי רעדוצירן מאַנועלע אַרבעט, פֿאַרבעסערן אַקיעראַסי, און צופּאַסן ריזיקאָ און קאָנפאָרמאַנס השתדלות אונטער איין פּלאַטפאָרמע."

די צוקונפט פון סייבער רעגולאציעס

קוקנדיק פאָרויס, ערוואַרטעט קאַפּיל אַז אינדוסטריע רעגולאַציעס וועלן ווערן נאָך שטרענגער אין ליכט פֿון אַ שנעל-וואַקסנדיקער און שטענדיק-פֿאַרערגערנדיקער סייבער-געפֿאַר לאַנדשאַפֿט. זי גלויבט אַז עס וועט זיין אַ גרעסערע דרוק אויף געשעפֿטן צו באַווײַזן אַז זיי באַהאַנדלען די ריזיקעס קעסיידער און אין רעאַלער צײַט מיט אַן אינטעגרירטער סייבער-ריזיקע סטראַטעגיע. אָנהייבן דאָס איצט וועט זיי העלפֿן ווערן "מער פֿלינק, גרייט פֿאַר אויטאָריטעטן, און בעסער באַשיצט קעגן רעגולאַטאָרישע און סייבער-ריזיקע", לייגט זי צו.

אַלאַן דזשאָונס, סעאָ און מיט-גרינדער פון זיכערער קאָמוניקאַציע פּראַוויידער YEO מעסעדזשינג, איז מסכים אַז די צוקונפֿט פון סייבער ריזיקאָ קאָמפּליאַנס וועט זיין מער אינטעגרירט. ער ערוואַרטעט צו זען מער געשעפטן אַדאַפּטירן דעם טרענד דורך אויטענטיפיצירן ניצערס אין פאַקטישער צייט און ימפּלאַמענטירן נול-טראַסט אַרכיטעקטורן.

ווי מער אָרגאַניזאַציעס אַנטוויקלען, אימפּלעמענטירן און נוצן קינסטלעכע אינטעליגענץ סיסטעמען, סאַטיש סוואַרגאַם, הויפּט קאָנסולטאַנט פֿאַר DevSecOps און זיכערע אַנטוויקלונג ביי אַפּליקאַציע זיכערהייט פירמע שוואַרץ קאַטשקע, פאָרויסזאָגט אַז צוקונפֿטיקע סייבער-זיכערהייט רעגולאַציעס און קאָנפאָרמאַנס פּאָליטיקס וועלן זיין דיזיינד אַרום דעם טעכנאָלאָגיע.

נישט נאָר וועלן אינדוסטריע רעגולאַציעס צילן צו פֿאַרמינדערן די סכנות פֿון קינסטלעכע אינטעליגענץ מאָדעלן, נאָר די מאָדעלן אַליין קענען אויך פֿאַרפּשוטערן סייבער-זיכערהייט קאָנפאָרמאַטי. אין פאַקט, זאָגט סוואַרגאַם אַז קינסטלעכע אינטעליגענץ האָט די מאַכט צו "אַדרעסירן זיכערהייט ריזיקעס מיטן ריכטיקן קאָנטעקסט".

געשעפטן נוץ שטארק פון אויפקומענדיקע טעכנאָלאָגיעס ווי קינסטלעכע אינטעליגענץ; אָבער זיי שטייען אויך פאר באַדייטנדיקע עטישע און סייבער-זיכערהייט ריזיקעס וואָס וואַקסן אין גרייס און סאָפיסטיקאַציע. צוליב דעם מוזן געשעפטן אָפּשאַצן די ריזיקעס אַקאָרדינגלי אין אַ פאַרזוך צו באַשיצן זייערע עמפּלוייז, קאַסטאַמערז און, טאַקע, זייער רעפּוטאַציע. און טאָן דאָס וועט האַלטן רעגולאַטאָרן צופרידן.

מחבר

ניקאַלאַס פערן

Nicholas Fearn איז אַ פרילאַנס זשורנאַליסט פון די וועלש וואַליז. ער איז געשריבן פֿאַר הויפּט מעדיע אַוטלעץ ווי די פינאַנסיאַל טיימס, די ינדעפּענדענט, די טעלעגראַף, אָוונט סטאַנדאַרד, iNews, HuffPost און ינסידער, ווי געזונט ווי B2B אויסגאבעס ווי Computer Weekly, Computing און IT Pro. ווען ניק שרייבט נישט וועגן די לעצטע האַמצאָע און טעק טרענדס, ער מיסטאָמע הערן צו די גאנצע דיסקאָגראַפי פון Mariah Carey.

זען אַלע אַרטיקלען דורך Nicholas Fearn