א יאָר אין קאָנפאָרמאַטי: פינף זאכן וואָס מיר האָבן געלערנט אין 2025

די לעצטע 12 חדשים האבן נאכאמאל באוויזן אז די סייבער-זיכערהייט לאנדשאפט איז זעלטן קורץ אויף אינצידענטן. גרויסע זיכערהייט בריטשעס האבן געקאסט ארגאניזאציעס ביליאנען פונט ווען סכנה אקטיארן האבן פארבעסערט זייערע טאקטיקן און אומבאקוועם געצילט מענטשלעכע שוואכקייטן. קינסטלעכע אינטעליגענץ אדאפטאציע האט אנגעהויבן ערנסט צווישן פילע פירמעס, פארברייטערנדיג זייער אטאקע אויבערפלאך פונקט ווען קינסטלעכע אינטעליגענץ-געטריבענע טעכנאלאגיעס האבן געגעבן קעגנער א שטופ. און די גאנצע צייט איז די קאמפלייענס לאסט געוואקסן, ווען רעגולאטארן האבן געטאן זייער בעסטע צו פארלאנגען פארבעסערטע סייבער ווידערשטאנדסקראפט איבער צושטעל קייטן.

לאָמיר נעמען אַ קוק אויף פינף זאַכן וואָס מיר האָבן געלערנט אין 2025:

נייע רעגולאציעס פארשפרייטן זיך

קאָנפאָרמאַנס דעדליינז זענען אנגעקומען אין שנעלער נאכפאלג איבער די לעצטע 12 חדשים. ערשטנס איז געקומען די Digital Operational Resilience Act (DORA) – אן אי.יו. אנשטרענגונג צו באשיצן דעם ראיאן'ס פינאנציעלע סערוויסעס סעקטאר. וויכטיג, DORA שטעלט נייע ריזיקא מענעדזשמענט, טעסטן און אינצידענט רעאקציע רעקווייערמענטס נישט נאר אויף פינאנציעלע שפילער אליין, נאר אויך אויף זייערע IT און אנדערע אפעראציאנעלע סופלייערס. צילט צו האַרמאָניזירן געזעצן איבערן בלאק, פארבעסערנדיק באזישע זיכערהייט דורך האלטן עלטערע מענעדזשערס פערזענליך פאראנטווארטלעך פאר נישט-קאנפליענס – וואס באאיינפלוסן א געשאצטע 22,000 פירמעס אין דער ראיאן.

אלס קריטישע אינפראַסטרוקטור, איז דער סעקטאָר געווען שפּעט אין דער צייט רעגולאַציע פון ​​דעם סאָרט. סייבער אינצידענטן איבער די לעצטע צוויי יאָרצענדליקער האָבן געפֿירט צו 12 ביליאָן דאָלאַר אין דירעקטע פארלוסטן צו גלאָבאַלע פינאַנציעלע פירמעס, לויטן IMF. אָבער זעקס חדשים שפּעטער, איז עס געוואָרן קלאָר אַז קאָנפאָרמאַנס איז געווען ווײַט פון גרינג. א לערנען ארויסגעגעבן איבערן זומער האט געפונען אז נאר העלפט פון די רעאגירנדע ארגאניזאציעס האבן איינגעפירט DORA'ס רעקווייערמענטס אין זייערע ברייטערע ווידערשטאנד פראגראמען. און א מערהייט האט נאך נישט דערגרייכט DORA סטאנדארטן פון ווידערשטאנד.

אנדערשוואו, די קאמפלייענס לאסט איז געוואקסן מיט אמענדמענטן צו דער אי־יו'ס סייבערסעקיוריטי אקט (CSA) צו פארלאנגען סערטיפיקאציע סכעמעס פאר געראטן זיכערהייט סערוויסעס. די רעגירונג האט דורכגעפירט א לאַנג-פאַרשפּעטיקטע דערהייַנטיקונג צום בריטישן GDPR: דער דאַטן (באַניץ און צוטריט) געזעץ, וואָס זאָל העלפֿן רעדוצירן ביוראָקראַטיע, פֿאַרבעסערן זיכער דאַטן טיילן און מאַכן עס גרינגער צו נוצן דאַטן פאַראַנטוואָרטלעך.

דערווייַל, אַ נייע NIST סייבערזיכערהייט פריימווערק וועט אנטוויקלען דעם סטאַנדאַרט צו מאַכן עס מער אַקטועל און פּאַסיק פֿאַרן צוועק – ספּעציעל אין דעם קאָנטעקסט פון קינסטלעכער אינטעליגענץ אַנטוויקלונג און אָטאַמייטיד באַשלוס-מאכן.

ווידערשטאנדסקראפט נעמט צענטער בינע

איין זאך וואָס פילע פון ​​די אויבן דערמאָנטע געזעצן און רעגולאַטאָרישע רעזשים האָבן אין געמיינזאַם איז די ציל פון פֿאַרבעסערן סייבער-ריזיליאַנס. כעדליין-כאַפּנדיקע אינצידענטן ווי הויפּט צושטעל-קייט דיסראַפּשאַן אין עטלעכע אייראפעאישע לופטפעלדער, און א וואכן-לאנגע ראַנסאָמווער אויספאַל ביי בריטאניע'ס גרעסטער אויטאָ פאַבריקאַנט ווייזט אונז פארוואס די רעגולאטארן גייען אין דעם ריכטונג. לויט א WEF שטודיע דעם יאר, איבער העלפט (54%) פון גלאבאלע אָרגאַניזאַציעס אידענטיפיצירן צושטעל קייט טשאַלאַנדזשיז ווי זייער גרעסטע שטערונג צו דערגרייכן סייבער ריזיליאַנס.

און דאָס איז נישט נאָר אַן IT פּראָבלעם. א דראַגאָס/מאַרש מאַקלען מעלדונג פֿון אויגוסט האָט געטענהט אַז OT ריזיקע קען קאָסטן אָרגאַניזאַציעס לפּחות $330 ביליאָן יערליך.

דעריבער דריקן אָרגאַניזאַציעס ווי דער נאַציאָנאַלער סייבער זיכערהייט צענטער (NCSC) אויף אַקציע. די אַגענטור האָט געזאָגט האַלב (48%) פון די אינצידענטן אויף וועלכע איר אינצידענט מענעדזשמענט מאַנשאַפֿט האָט רעאַגירט איבערן לעצטן יאָר זענען געווען "נאציאנאל באַדייטנדיק", בשעת די צאָל קאַטעגאָריזירט ווי "העכסט באַדייטנדיק" איז געשטיגן מיט 50%. דאָס וואָרט "ווידערשטאַנדסקראַפט" ווערט דערמאָנט 139 מאָל אין דער לעצטער יערלעכער איבערבליק פון דער NCSC. צום באַדויערן, גרונטלעכע זיכערהייט מעגלעכקייטן זענען פלאַטליינינג אדער נישט אריינפאלן אין שליסל קאמפעטענץ ווי שטאב טרענירונג, סופלייער ריזיקע מענעדזשמענט און אינצידענט רעאקציע, לויט די רעגירונג'ס אייגענע ציפערן. דאס איז טייל פון די סיבה פארוואס עס ענדלעך איינגעפירט דעם סייבער זיכערהייט און ווידערשטאנדסקראפט געזעץ אין נאוועמבער.

בריטשעס גאלאר שלאָגן קאַסטאַמערז שווער

אין צו פיל גרויסע אָרגאַניזאַציעס איז זיכערהייט נאָך אַלץ אפגעזונדערט אין דער IT אָפּטיילונג, אַנשטאָט געזען צו ווערן ווי אַ וווּקס מעגלעכער. די האָפענונג איז אַז רעגולאַציעס ווי די אויבן דערמאָנטע וועלן אָנהייבן צו טוישן הערצער און מחשבות אין די באָרדרום. אין דער צווישן צייט, האָבן CISOs אַ וואַקסנדיקע קערפּער פון באַווייַזן צו שטיצן זייערע בקשות פֿאַר פאַנדינג, ווי גרויסע נעמען סייבער אינצידענטן האָבן ווייטער געטראָפן.

די פריער דערמאנטע שטערונג ביים היטראָו לופטפעלד איז א ביישפּיל. דאָס איז געקומען נאָך אַ ראַנסאָמווער דורכברעך ביים טשעק-אין ווייכווארג סאַפּלייער קאָלינס עראָוספּייס, וואָס האָט רעזולטירט אין פאַרהאַלטונגען וואָס האָבן אָנגעהאַלטן וואָכן אין עטלעכע אייראָפּעיִשע לופטפעלדער. ראַנסאָמוואַרע אנפאלן אויף דער בריטישער הויפט גאס רעטאַילערס M&S און די קאָ-אָפּ גרופע האָבן געקאָסט די פירמעס הונדערטער מיליאָנען אין דירעקטע קאָסטן און פאַרלוירענע פארקויפונגען, און מעגלעך האָבן חרובֿ געמאַכט שווער-געוואונענע קונה-לויאַליטעט.

אויב דירעקטאָרן-ראַטן און עלטערע מאַנאַדזשערס פֿאַרבינדן נישט די פּונקטן צווישן סייבער-ריזיליאַנס, געשעפֿטלעכע פאָרשטעלונג און לאַנג-טערמין בראַנד ווערט, וועלן זייערע קאָנקורענטן זיכער. אַ סאָפאָס שטודיע דעם יאָר האָט געפֿונען אַז בריטאַניע איז עפּעס ווי אַ גלאָבאַלע אויסנאַם. עטלעכע 70% פֿון ראַנסאָמווער קרבנות האָבן געהאַט זייערע דאַטן ענקריפּטעד, פֿיל העכער ווי דער גלאָבאַלע דורכשניט פֿון 50%, און די 46% ציפֿער געמאָלדן דורך בריטישע קרבנות אין 2024.

די סכּנה לאַנדשאַפט עוואַלוירט

אבער זאכן ווערן נישט גרינגער. די טיפישע קארפאראטיווע אטאקע אויבערפלאך וואקסט ווייטער דאנק אינוועסטמענטס אין דיגיטאלע סערוויסעס, וואלקן עקא-סיסטעמען און קינסטלעכע אינטעליגענץ. אבער בודזשעטן און סקילז זענען אין מאנגל. און סכנה אקטיארן פאָרזעצן צו אינוואצירן און עוואלוציאנירן.

דאס יאָר האָבן מיר געזען אַ וואַקסנדיקע פּרעפֿערענץ פֿאַר ניצן ווײַט־אַקסעס מכשירים (RATs) און ווייט-מאָניטאָרינג און פאַרוואַלטונג (RMM) סיסטעמען אין אַטאַקעס. אָפט האָבן די געפאָרמט די ווייטערדיקע שטאַפּל פון אַ מולטי-שיכטיקער אַטאַק אין וועלכער ערשטער אַקסעס איז דערגרייכט געוואָרן דורך צילן IT העלפּדעסקס און/אָדער עמפּלוייז מיט ווישינג טעקניקס. גייט אויך ווייטער צו זיין פאפולער. און די שוואכקייטן פון די אפענע קוואל עקאסיסטעם ווערן אויסגעפארשט מיט וואקסנדיקער אָפטקייט און השפּעה. א ערשטער פון איר סאָרט npm וואָרעם האט געוויזן ווי ווייט די סאַקאָנע אַקטיאָרן זענען גרייט צו גיין צו באַקומען וואָס זיי ווילן.

אָרגאַניזאַציעס מוזן זיך אויך צופּאַסן צו אַ נײַער רעאַליטעט: פינאַנציעל מאָטיווירטע סייבער-קרימינאַלן און שטאַט-אַקטיאָרן זענען מער נישט איינער דעם אַנדערן אויסשליסנדיקע ענטיטעטן. ליניעס ווערן פארשוואומען און ריזיקעס אנטוויקלען זיך אין גאנג.

נייע קינסטלעכע אינטעליגענץ ריזיקעס קומען ארויס

קעגן דעם הינטערגרונט, איז קינסטלעכע אינטעליגענץ סיי א געלעגנהייט און סיי א ריזיקע פאר זיכערהייט און קאמפלייענס טימס. פון איין זייט קומען יעדע וואך אויפן מארקעט אינאוואטיווע נייע לייזונגען צו פארבעסערן דעטעקציע און רעאקציע, פעדער טעסטן, און שוואכקייט פארשונג, צווישן אנדערע זאכן. דורך אויטאמאטיזירן מער אויפגאבעס, קענען טימס אויך טון מער מיט ווייניגער רעסורסן, וואס איז באזונדערס נוצלעך אין מיטן אן אנגייענדע מאנגל אין סקילז.

אבער קינסטלעכע אינטעליגענץ איז אויך א ריזיקע. דעלאָיט אויסטראַליע האָט אַנטדעקט, האַלוצינאַציעס קענען נעמען אַ באַטייטיקן שאָדן צו קאָרפּאָראַציעס' רעפּוטאַציע. קינסטלעכע אינטעליגענץ קען אויך ווערן גענוצט פֿאַר שלעכטע צוועקן, אַזאַ ווי אויסניצן שוואַכקייטן, סאציאלע אינזשעניריע, אנטוויקלונג פון מאַלוואַרע און מער, די NCSC האט געווארנט דעם יאר. און שוואַכקייטן אין עקזיסטירנדיקע גרויסע שפּראַך מאָדעלן (LLMs) און פּלאַטפאָרמעס ווי DeepSeek רעפּרעזענטירן געשעפט ריזיקעס וואָס מוזן בעסער געראטן ווערן.

עס איז גוט צו זען ווי די רעגירונג נעמט אן אנפיר אין קינסטלעכער אינטעליגענץ זיכערהייט און ריזיקע פאַרוואַלטונג. נייַער קאָדעקס פון פּראַקטיק קען העלפן בריטישע פירמעס אויסנוצן די מאַכט פון דער טעכנאָלאָגיע בשעת זיי בויען פּראָיעקטן אויף פעסטערע יסודות. און אַ רעגירונג איניציאטיוו צו שאַפֿן אַ נייעם קינסטלעכער אינטעליגענץ פארזיכערונג סעקטאָר איז אַ פּראַמישינג געדאַנק.

אבער ס'איז נאך דא א וועג צו גיין. אין דער דערווייל, קענען סטאנדארטן ווי ISO 27001 און ISO 42001 העלפן IT און זיכערהייט טימס צו פירן זייערע ארגאניזאציעס אין די ריכטיגע ריכטונג. ריזיקע איז אומפארמיידלעך, און עס גייט ווייטער אן צו אנטוויקלען. די וואס זענען בעסטן אין א פלאץ צו פירן עס אויף א סיסטעמאטישן אבער פלינקן וועג וועלן אנהייבן 2026 שטארקסט.

צו געפינען מער וועגן דעם היינטיקן סכנה לאַנדשאַפט, לייענט אונדזער שטאַט פון אינפֿאָרמאַציע זיכערהייט 2025 באַריכט.