การประชุมสุดยอดความปลอดภัยทางไซเบอร์: เผ่าต่างปรึกษาหารือเกี่ยวกับความเสี่ยงในการประชุม

เป้าหมายของชนเผ่านั้นง่ายเมื่อพูดถึงความปลอดภัยทางไซเบอร์ — ไม่ให้กลายเป็นการละเมิดคราวถัดไปโดยแฮกเกอร์ที่สามารถปิดคาสิโนของตนเองได้ อยู่ภายใต้แรนซัมแวร์และทำเป็นหัวข่าวเพื่อจุดมุ่งหมายนั้น องค์ประกอบของมนุษย์มากกว่าเทคโนโลยี เป็นชนเผ่าช่องโหว่ที่ยิ่งใหญ่ที่สุดที่ประจันหน้า

การประชุมยอดเยี่ยมความปลอดภัยทางไซเบอร์ชนเผ่าประจำปีครั้งที่ 4

ซึ่งจัดโดย TribalHub และจัดขึ้นในวันพฤหัสบดีเผยแพร่ข้อความนั้น

ความปลอดภัยทางไซเบอร์เป็นความเสี่ยงทางธุรกิจที่อาจทำให้บริษัทต่างๆเสียหายอย่างรุนแรงต่อทางการเงินและความโด่งดังทั้งสองเกิดขึ้นอยู่กับ เอ็มจีเอ็ม โรงแรม อินเตอร์เนชั่นแนล ในฤดูใบไม้ร่วงที่ผ่านมา ตามรายงานของ Mike Miller CISO กับ Appalachia Technologies

“ทุกวันพวกเราบางคนนอนหลับเครียดว่าจะเกิดอะไรสังกัดองค์กรหากมีการละเมิด” มิลเลอร์กล่าว“แต่คนอื่นนอกนั้นไม่สูญเสียการนอนหลับจากการละเมิดด้วยเหตุว่าพวกเขามีความคิดว่ามันอาจไม่เกิดขึ้นความจริงก็คือ มันไม่ใช่กรณีของถ้าหาก แต่เมื่อไหร่เราต้องเตรียมการ ด้วยเหตุว่า (การจู่โจมทางไซเบอร์) สามารถทำลายการเติบโตขององค์กรได้”

มิลเลอร์กล่าว ไม่มีกระสุนเงินที่จะมีผลให้ บริษัท ปลอดภัยจากแฮกเกอร์มีการปฏิบัติตามข้อกำหนด แต่นั่นไม่ใช่ความปลอดภัย
ความปลอดภัยคือการทำความเข้าใจถึงภัยคุกคามและแนวโน้มและการใช้ข้อมูลข่าวกรองเพื่อลดช่องแหว่ง

ธีมที่เกิดขึ้นตั้งแต่ปี 2023 ได้แก่ วิศวกรรมสังคม จิตสำนึกบนคลาวด์ ความชมรมของบุคคลที่สาม ช่องโหว่ และการใช้ประโยชน์ภายใต้เรดาร์

“วิศวกรรมสังคมไม่เคยได้รับเวลาเพียงแต่พอ” มิลเลอร์กล่าว“ทุกปีการละเมิดจำนวนมากมาจากวิศวกรรมสังคมมันใช้ประโยชน์มากเพราะเหตุว่าพวกเราเป็นมนุษย์เราเป็นคนที่ดีและอ่อนแอ และมีลัษณะทิศทางที่จะปล่อยให้คนนั้นเข้ามาในประตูแม้ว่าพวกเราจะไม่มองเห็นป้ายของพวกเขาก็ตาม”

วิศวกรรมสังคมเกิดขึ้นเมื่อมีคนโทรและกล่าวว่าพวกเขามาจากฝ่ายสนับสนุนด้านเทคนิคและต้องการเข้าถึงคอมพิวเตอร์เพื่อทำการอัปเดตนอกจากนี้ยังเป็นเมื่อบุคลากรได้รับอีเมลจากผู้บริหารองค์กรว่ามีการเปลี่ยนแปลงนโยบายการแต่งกายและพวกเขาคลิกที่ข้อความนั้น

“มันจะไม่หายไปตราบใดที่พวกเรามีมนุษย์ พวกเราจะได้รับการออกแบบทางสังคม” มิลเลอร์กล่าว“พวกเราใช้เงินหลายล้านดอลลาร์สำหรับอุปกรณ์ไฟฟ้าและซอฟต์แวร์เพื่อปกป้องปริมณฑลของพวกเรา แต่พวกเราจำเป็นจะต้องต้องเสริมสร้างไฟร์วอลล์ของมนุษย์ของพวกเรา”

นั่นสะท้อนโดยสตีเวน นิโน ซีไอโอของวงโซโบบะของฝ่าเซโนะอินเดียน ซึ่งกล่าวสุนทรพจน์ในงานประชุมเขากล่าวว่าเผ่าของเขาเผชิญกับภัยคุกคามที่หลากหลายด้วยคาสิโน สนามกอล์ฟ ปั๊มน้ำมัน และบริการของรัฐบาล

“องค์ประกอบหนึ่งที่พลาดไปในการอภิปรายด้านความปลอดภัยทางไซเบอร์กับเทคโนโลยีและเครื่องมือและโปรแกรมที่ยอดเยี่ยมทั้งหมดคือองค์ประกอบของมนุษย์” นิโนกล่าว“นั่นเป็นหนึ่งในช่องแหว่งที่ใหญ่ที่สุดในโปรแกรมความปลอดภัยทางไซเบอร์คุณสามารถสร้างระฆังและนกหวีดทั้งหมดและไฟร์วอลล์ที่ยอดเยี่ยมได้ แต่ชิ้นส่วนของมนุษย์อาจเป็นสิ่งที่สำคัญที่สุดในปริศนาทั้งหมด”

จากข้อมูลของมิลเลอร์ในช่วงห้าถึง 10 ปีที่ผ่านมา

เซิร์ฟเวอร์ตู้เก็บข้อมูลและถึงแม้แต่ศูนย์ข้อมูลบางแห่งก็หายไปเหตุเพราะการย้ายไปยังคลาวด์เพราะว่าไอทีมีลักษณะท่าทางที่จะไม่เกี่ยวข้องกับทีมความปลอดภัยทางไซเบอร์ในขณะที่พวกเขากำลังผลิตขึ้นบนคลาวด์ จึงขาดการกำกับดูแลเกี่ยวกับการย้ายข้อมูลนั้น

“บางทีพวกเราอาจปล่อยให้บางสิ่งเปิดและเข้าถึงได้และไม่สามารถกำหนดค่าได้อย่างถูกต้อง” มิลเลอร์กล่าว“นักแสดงที่ไม่ดีกลุ่มนี้รู้และกำลังใช้ประโยชน์จากมัน”

ตั้งแต่ปี 2022 ถึง 2023 มีกรณีที่ตระหนักถึงคลาวด์เพิ่มขึ้น 110% ซึ่งนักแสดงที่ไม่ดีเหล่านั้นสามารถเข้าถึงคลาวด์และใช้ประโยชน์จากมันเพื่อใช้ประโยชน์จากปาร์ตี้ในช่วงเวลาเดียวกันมีการเพิ่มขึ้น 60% ในกรณีที่นักแสดงที่ไม่ดีแทรกซึมเข้าไปในคลาวด์ แต่ไม่สามารถรับเลเวอเรจจากมันได้

บริษัท และชนเผ่าหลายแห่งไม่คิดเกี่ยวกับการแสวงหาประโยชน์จากบุคคลที่สาม และนั่นเป็นอันตรายถ้าเกิดไม่ได้รับการตรวจสอบอย่างถูกต้อง มิลเลอร์กล่าวอาจไม่มีความรับผิดชอบต่อบุคคลที่สามที่เข้าสู่ระบบของลูกค้านอกจากนั้นระบบอื่นๆยังมีความเสี่ยงเพียงแค่ด้วยเหตุว่าไม่ได้รับการตรวจสอบและไม่ถือได้ว่าภัยคุกคามต่อการจู่โจมทางไซเบอร์

แม้ว่านี่จะเป็นธีมปี 2023 แต่ภัยคุกคามที่แตกแตกต่างมากขึ้นในปี 2024 และหลังจากนั้น ซึ่งนำมาซึ่งการก่อให้เกิดสติปัญญาประดิษฐ์ มิลเลอร์กล่าว

“AI ถูกนำมาใช้ทั้งเพื่อความดีและเพื่อเจตนาที่เป็นอันตรายAI แบบสร้างสรรค์และการเลียนแบบลึกกำลังเกิดขึ้นดังนั้นเราจึงต้องแน่ใจว่าเราต้องระมัดระวังสิ่งที่เราใส่กับ AI ด้วยเหมือนกัน” มิลเลอร์กล่าว“พวกเราทราบว่าการออกเสียงปี 2024 จะมีปัญหาบางอย่าง แต่เราจะเห็นการจู่โจมธาตุของมนุษย์มากขึ้น”

มิลเลอร์เรียกร้องให้ บริษัท และชนเผ่าติดตั้งและรักษาวัฒนธรรมความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและเสริมสร้าง“ ไฟร์วอลล์ของมนุษย์” ด้วยการฝึกหัดและส่งเสริมสภาพแวดล้อมแบบเปิดถ้าหากมีคนคลิกที่อีเมลที่น่าสงสัย อย่าทำให้พวกเขามีความคิดว่าเป็นปัญหา แต่ใช้เป็นบทเรียนการทำความเข้าใจ เขากล่าว

ไมค์ เดย์ ซีอีโอ TribalHub กล่าวว่าการใช้ความกลัวว่าจะเกิดอะไรขึ้นได้ส่งเสริมการอภิปรายด้านความปลอดภัยทางไซเบอร์ในอดีต แต่นั่นมีการเปลี่ยนแปลงในช่วงสองสามปีที่ผ่านมาและตอนนี้เป็นเรื่องเกี่ยวกับความเสี่ยงที่ใช้ร่วมกันมากขึ้น

“การสร้างความกลัวไม่ใช่วิธีที่ดีที่สุดอีกต่อไป” มิลเลอร์กล่าว“แทบจะไม่จำเป็นต้องคุณไม่สามารถซื้อเครื่องมือทั้งหมดภายใต้แสงแดดเพื่อความปลอดภัยทางไซเบอร์ได้คุณต้องรับความเสี่ยงบางอย่างในองค์กรของคุณคุณถามคำถามว่าความเสี่ยงคืออะไร เราจะปรับสมดุลได้อย่างไร และเราสามารถทำอะไรได้จริงสำหรับงบประมาณ?อีกทีเครื่องมือที่ดีที่สุดทั้งหมดในโลกนั้นดีเท่ากับปัจจัยมนุษย์ที่อยู่ตรงกลางพวกมันเท่านั้น”

Theme: Elation by Kaira.
Cape Town, South Africa