Официально: в Британии наконец вступили в силу новые законы по защите потребителей от киберпреступников.
Правительство Великобритании приветствовало эту меру как «ведущий» закон, который ставит предприятия и потребителей на первое место в борьбе с киберпреступниками. Этот шаг был встречен отраслью как важный шаг на пути повышения устойчивости Великобритании к киберпреступности.
Но путь Великобритании к полной киберустойчивости еще далек от завершения. Ежедневные успехи злоумышленников, которые теперь еще больше подпитываются искусственным интеллектом, означают, что на первый план выходят новые и инновационные способы обмана потребителей и проникновения в корпоративные сети.
Что именно делает и решает это новое законодательство? И что еще нам нужно сделать, чтобы защитить британский бизнес и потребителей от киберпреступников? Крис Димитриадис
Навигация по социальным ссылкам
Главный директор по глобальной стратегии ISACA.
Что нового?
Уязвимости безопасности в подключенных к Интернету устройствах открывают огромные возможности для киберпреступников. А поскольку 99% взрослых британцев владеют хотя бы одним интеллектуальным устройством, а каждая британская семья имеет в среднем по девять подключенных устройств, эта проблема острее, чем когда-либо.
Чтобы решить эту проблему, новое законодательство требует, чтобы интеллектуальные устройства, подключенные к Интернету, соответствовали минимальным стандартам безопасности, а также требует от производителей принять меры для защиты потребителей от хакеров, которые получают доступ к устройствам, подключенным к Интернету или сети, — от смартфонов до игровых консолей и подключенных холодильников. . Кроме того, производителям придется открыто сообщать об обновлениях безопасности и публиковать контактную информацию, чтобы можно было сообщать о проблемах.
В соответствии с новым режимом пароли также будут пересмотрены, в результате чего слабые и легко угадываемые пароли по умолчанию уйдут в прошлое.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Что это значит на практике? С самого начала продукты создаются, продаются, настраиваются и контролируются с учетом требований кибербезопасности. Нет сомнений в том, что это важный шаг вперед в защите отдельных лиц, предприятий и экономики в целом от киберпреступности. ИИ снова меняет правила игры
Приятно видеть, как правительство превращает вопросы кибербезопасности в действия. Но заходит ли этот закон достаточно далеко? Простой ответ — нет. Для защиты от киберпреступников требуется нечто большее, чем просто наличие надежных паролей, регулярное обновление телефона или усиление политики защиты данных в Интернете.
Это еще более важно в эпоху искусственного интеллекта. Нам еще предстоит увидеть всю мощь искусственного интеллекта, но мы знаем, что он быстро развивается, как и угрозы, которые он представляет. Фактически, недавнее исследование ISACA показывает, что 61% киберпрофессионалов крайне или очень обеспокоены использованием ИИ злоумышленниками.
Например, ИИ способен быстро синтезировать большие объемы данных и имитировать людей и сообщения, а это означает, что распространенные признаки взлома, такие как орфографические ошибки или отсутствие личных приветствий, будут устранены. В конечном итоге это делает атаки киберпреступников более убедительными, чем когда-либо прежде, а также делает потребителей, предприятия и цепочки поставок более уязвимыми, чем когда-либо.
Суть в том, что киберпреступники быстро прогрессируют, и если мы хотим выиграть гонку кибервооружений, мы должны это сделать. Формирование культуры осведомленности и опыта в области кибербезопасности
Хотя государственное законодательство в области кибербезопасности приветствуется как отличный первый шаг, оно не действует достаточно далеко и недостаточно быстро. И мы не можем просто сосредоточиться на надежной киберзащите потребителей в их повседневной жизни; мы должны принять более решительные меры для обеспечения защиты компаний и структур, которые их поддерживают.
Чтобы идти в ногу со временем, мы должны создать культуру и общество, которые будут уделять приоритетное внимание осведомленности и предотвращению киберпреступности среди потребителей, а также позволят компаниям создавать квалифицированную рабочую силу, необходимую для прямой борьбы с киберпреступностью.
Тем не менее, широко признано, что индустрия технологий и киберпространства сталкивается с нехваткой квалифицированных кадров, поскольку компании часто изо всех сил пытаются найти киберталантов для защиты своего бизнеса от злоумышленников. Фактически, недавний отчет Министерства науки, инноваций и технологий показывает, что около 739 000 компаний (50%) испытывают нехватку базовых кибернавыков.
Только если у нас есть люди с необходимыми навыками и подготовкой, мы сможем адекватно обнаруживать киберугрозы и атаки, защищать организации и их данные, а также быстро восстанавливаться. Мы должны поддержать законодательные изменения культурой киберобучения и повышения квалификации – в противном случае нормативные акты и законодательство не принесут желаемого эффекта. На горизонте есть надежда
Можно предпринять шаги для создания культуры навыков, которая нам нужна в Великобритании и за ее пределами.
Государственные программы, такие как программа Cyber Explorers, помогают молодым людям войти в индустрию и развивать свои кибернавыки. Такие механизмы будут иметь решающее значение в стремлении к повышению осведомленности о кибербезопасности и ее защите.
Но компании также могут сыграть здесь важную роль.. В настоящее время компании, занимающиеся подбором персонала на должности в сфере кибербезопасности, требуют от потенциальных талантов многолетнего соответствующего опыта. Вместо этого им необходимо обеспечить доступные пути к кибербезопасности и открыть доступ к разнообразным кадровым резервам. Работодателям необходимо признать передаваемые навыки, сделать решительный шаг и признать, что стоит обучить кого-то на начальном уровне или даже переобучить кого-то из другой отрасли.
Великобритания предпринимает шаги для удовлетворения потребности в улучшении кибербезопасности посредством нового законодательства. Но эти шаги не пойдут достаточно далеко без поддержки культуры навыков и кибер-экспертизы. Кибернавыки должны занять центральное место, иначе мы рискуем навсегда проиграть гонку кибервооружений.
Мы предложили лучшее программное обеспечение для обеспечения безопасности конечных точек.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
