Enquanto a Cisco geralmente se concentra no crescimento dos negócios e na liderança do mercado, nosso trabalho mais gratificante acontece quando deixamos essas métricas de lado. Esses projetos não são sobre lucros – eles são sobre o uso de nossa experiência para enfrentar desafios que beneficiam a todos.
Quero que você conheça o Dr. Hyrum Anderson, um diretor sênior da AI & Safety no novo Equipe da AI da Fundação. Nos últimos anos, o Hyrum ficou obcecado com a forma como a inteligência synthetic (AI) e o aprendizado de máquina (ML) estão afetando a indústria de segurança cibernética. Durante seu tempo com a Cisco e com inteligência robusta antes disso, Hyrum está em uma cruzada auto-proclamada para levar as pessoas a entender os riscos de segurança cibernética da IA/ML.
Devido ao seu trabalho de alto perfil, Hyrum foi abordado pelo Academias Nacionais de Ciências, Engenharia e Medicina dos EUA (NASEM)uma organização sem fins lucrativos privada dedicada a fornecer conselhos objetivos e independentes para informar políticas e enfrentar questões desafiadoras para o benefício da sociedade. A organização pediu a Hyrum para ingressar em um grupo de 12 especialistas em segurança cibernética para estudar os principais desafios que o setor enfrenta hoje. O resultado foi a terceira edição do relatório Cyber Laborious Issues publicado no mês passado. Última atualização em 2005, esta última edição de Problemas difíceis cibernéticos: passos focados em direção a um futuro digital resiliente Concentra -se na evolução maciça que ocorreu na segurança cibernética, nos sistemas digitais e na sociedade como um todo nos últimos anos. O rápido ritmo da mudança aumentou a indústria – forçando as equipes de segurança corporativa a repensar como identificam, priorizam e mitigam o risco cibernético no mundo moderno.
Ao destacar esses desafios, os autores do relatório esperam motivar a ação comunitária a abordá -los. A lista de problemas difíceis e análises acompanhantes serve como referência para desenvolver agendas de pesquisa, informar investimentos públicos e privados e catalisar novas colaborações. Mais importante ainda, Hyrum e o restante do comitê esperam tornar o mundo um lugar mais seguro para computação digital, comunicação e operações.
Um pdf do relatório pode ser baixado diretamente das academias nacionais e um webinar Isso orienta os espectadores pelas descobertas do relatório também estão disponíveis.
Quanto mais as coisas mudam, mais elas permanecem iguais
Duas décadas são muito tempo no mundo da segurança cibernética. Vinte anos atrás, quando as academias nacionais publicaram pela última vez o relatório de problemas cibernéticos, as mídias sociais eram para crianças universitárias com e -mails .edu e a pandemia world ainda não havia conduzido negócios on-line. A computação em nuvem period nascente e ainda estava sem armazenamento on -line e computação elástica. A maioria dos aplicativos e dados ainda viviam por trás dos firewalls da Enterprise Edge. A segurança last ainda significava agentes antivírus. E trabalho remoto, quando permitido, significava acessar a rede por meio de uma rede privada digital (VPN).
Em termos de tecnologia, a Web das Coisas (IoT) ainda estava saindo do chão, e a IA ainda period ficção científica. Do ponto de vista das ameaças, os atacantes usaram principalmente força bruta para quebrar as defesas do perímetro durante o phishing, zero dias e outros ataques adaptativos e evasivos não estavam no radar de muitas pessoas.
Hoje, quase todos os residentes de países de média e alta renda têm acesso a banda larga, smartphones e computadores pessoais. Não foi o caso quando o primeiro relatório foi publicado em 1995 ou mesmo em 2005, quando a segunda edição foi lançada. Hoje, a população mundial usa essa infraestrutura para obter serviços críticos anteriormente obtidos de outras maneiras e controlar dispositivos domésticos e de escritório.
Além disso, uma grande fração de computação comercial migrou para a infraestrutura em nuvem operada por um pequeno número de fornecedores, tornando -os um nó de falha potencialmente crítico. Os ataques vêm de atores que geralmente são financiados ou apoiados secretamente pelos estados -nação. O acúmulo surpreendente de informações pessoais disponíveis nos corretores de dados e coletado a partir de uma fusão de publicidade e mídia social tornou os ataques de engenharia social muito mais eficazes. E o advento do Bitcoin e outras criptomoedas forneceu um canal relativamente seguro para resgate, extorsão e outros pagamentos ilícitos. Além disso, os últimos 20 anos viram a ascensão das mídias sociais e o aumento resultante da desinformação de origem world e distribuída globalmente com pouca regulamentação e proteção ainda menos eficaz contra ela.
“As academias nacionais fizeram esse esforço para definir e elevar claramente os desafios cibernéticos mais prementes que os EUA enfrentam hoje”, disse Tho Nguyen, oficial de programa sênior e diretor de estudo de problemas difíceis cibernéticos das academias nacionais. “A lista atualizada visa orientar a atenção nacional e o investimento em áreas onde é o progresso mais necessário para fortalecer a segurança e a competitividade do nosso ecossistema cibernético”.
Um processo abrangente e gratificante
O comitê se reuniu em dezembro no início de 2024 para discutir a estrutura do relatório. Nos próximos meses, especialistas cibernéticos do mundo dos negócios, fornecedores, academia, governo e órgãos da indústria informaram o comitê sobre o que eles consideraram os maiores desafios do setor.
Segundo Nguyen, period importante incluir a Cisco no processo porque a empresa está na linha de frente da segurança cibernética há quase quatro décadas. “A perspectiva de longo prazo da Cisco-abrangendo várias mudanças de tecnologia e evoluções de ameaças-trouxe insights únicos e práticos sobre as dimensões do mundo actual desses problemas difíceis … ajudando a fundamentar o relatório na realidade operacional e na relevância da indústria”.
Nguyen também elogiou Hyrum por sua contribuição em “uma das áreas mais rápidas do risco cibernético. Sua contribuição ajudou a moldar o entendimento e o enquadramento do comitê de desafios relacionados à garantia de sistemas de IA, uma área very important para sustentar a ‘liderança world de IA world dos EUA”.
Depois que uma lista de problemas difíceis foi finalizada, os membros do comitê escreveram os capítulos com base em sua experiência especializada. A colaboração entre os membros do comitê e os especialistas no assunto foi essential, pois os tópicos tendiam a se sobrepor e impactar um ao outro. E um grupo impressionante de revisores forneceu suggestions muito necessário.
“A experiência foi reveladora”, disse Hyrum em uma conversa emblem após a publicação do relatório. “Houve muita atenção sobre o impacto da IA na segurança cibernética, mas o que me impressionou é como esses riscos amplificam temas mais profundos e contínuos. Mesmo entre os especialistas experientes de segurança cibernética no comitê, que foi humilhante reconhecer a quantidade de segurança humana que, em vez de, os nossos hábitos, que linham, que se caem. Reforce um ao outro, destacando áreas -chave onde o esforço focado pode causar um impacto significativo. ”
A esperança, continuou Hyrum, é que o relatório Cyber Laborious Issues serve como um ponto de referência de longo prazo para a mudança, dando aos formuladores de políticas e líderes empresariais uma estrutura para adaptar suas estratégias de segurança cibernética de acordo com as considerações atuais e futuras. O último relatório foi publicado há 20 anos. Think about como será o mundo nos próximos 20 anos.
10 problemas cibernéticos para resolver
Os problemas cibernéticos relatam atualizações e expandem a lista crítica de desafios que a resiliência cibernética enfrenta hoje – oferecendo orientação acionável e focada para pesquisadores, profissionais e formuladores de políticas em todo o mundo.
- Avaliação e confiança de risco
- Desenvolvimento seguro
- Composição segura
- Cadeia de mantimentos
- Política estabelecendo incentivos econômicos apropriados
- Interações do sistema humano
- Proveniência da informação, mídia social e desinformação
- Sistemas ciber-físicos e tecnologia operacional
- Ai como uma capacidade emergente
- Segurança operacional
A Cisco está liderando o caminho para um mundo seguro e seguro
O mundo da cibersegurança está em constante fluxo, pois continua a abordar e se adaptar a grandes mudanças marítimas que afetam tudo, desde a maneira como interagimos entre si até a maneira como trabalhamos.
“Ao identificar e articular problemas cibernéticos mais prementes de hoje, as academias nacionais pretendem informar e inspirar ações – de formuladores de políticas e líderes da indústria a pesquisadores e ao público”, disse Nguyen. “Idealmente, o relatório servirá para promover uma maior conscientização dos riscos cibernéticos e orientar o investimento e a inovação em direção a soluções significativas. Nossa esperança last é que, quando essa lista for revisitada em mais uma década, nenhum dos problemas atuais permaneça sem solução ou não resolvida – esse progresso actual será feito na construção de um ciberbital mais seguro e mais resistente.” ”
Liderados por pessoas como Hyrum Anderson, a Cisco está revolucionando como a infraestrutura e os dados se conectam e protegem as organizações na period da IA.
Confira Problemas difíceis cibernéticos: passos focados em direção a um futuro digital resiliente E saiba como a mudança está afetando a maneira como identificamos, priorizamos e mitigamos o risco cibernético no mundo moderno.
Adoraríamos ouvir o que você pensa! Faça uma pergunta e mantenha -se conectado à segurança da Cisco nas mídias sociais.
Cisco Safety Social Media
Compartilhar: