Dünyanın dört bir yanındaki hükümetler yapay zeka düzenlemelerinin metaforik kutusunu tekmelese de arka planda bir şeyler oluyor. Somut, inanılmaz derecede tehlikeli ve giderek daha yaygın hale gelen bir şey var: siber suç.
Giderek dijitalleşen bir ekonomide (mevcut hükümetin güya büyük bir savunucusu olduğu bir şey), teknoloji tabanlı veya başka türlü işletmelerin hem teknik bilgiyle hem de güvenliklerini garanti altına alacak araçlarla mücadele etmesi söz konusu olmamalı.
Buna rağmen işletmeler yapay zeka destekli siber suçların akınına yenik düşüyor. İster fidye yazılımı, ister deepfake dolandırıcılığı, ister geleneksel kimlik avı dolandırıcılığı olsun, 2024, siber suçlar açısından rekor kıran bir yıl olacağını şimdiden kanıtladı; üstelik bu hiç de iyi bir şekilde değil!
Birleşik Krallık hükümetinin hem yapay zeka hem de siber güvenlik yönetimine yönelik mevcut yaklaşımı oldukça müdahalesizdir. Bunun nedeni ister teknoloji dünyası dışında giderek artan sayıda baskı (ekonomi, savunma, yaklaşan seçimler) olsun, ister bizzat hükümetin anlayış eksikliği olsun, işletmeleri ne bekleyecekleri konusunda çok az yönlendirmeye sahip veya hiç yönlendirme yapmayan istikrarsız bir konumda bırakıyor. yakın gelecekte.
Bu sonuncunun tanıtımı uygulama kodu siber güvenlik, siber güvenlik normlarına aşina olmayan işletmeler için pek çok avantaj sunar. Yine de, işletmelerin ayaklarını ateşe tutacak yasal olarak bağlayıcı mevzuatın aksine, bu protokollerin açıkça göz ardı edilmesine kapıyı açık bırakıyor. Bu özgürlük, işletmelerin siber güvenlik konusunda yapmaları gerekenlerin aksine muhtemelen kendi istediklerine öncelik verecekleri anlamına geliyor.
İşletmelerin bu siber güvenlik tehditlerini göz ardı etmesinden kaynaklanan riskler oldukça büyüktür. Hikayesinden başka yere bakmanıza gerek yok Hong Kong işi 25 milyon dolarla dolandırıldı Deepfake dolandırıcılığının bir sonucu olarak.
Peki buradan nereye gideceğiz? Umarım daha fazla netliğe doğru gideriz. İngiliz işletmelerinin, büyüklükleri veya içinde çalıştıkları sektörler ne olursa olsun şirketlerin hesap verebilirliğini açıklığa kavuşturan net çerçeveler ve yönetişim olmadan, giderek dijitalleşen bir ekonomide başarılı olmaları beklenemez. Bunun güçlü örneklerini görmek için göletin karşı tarafına bakın.
Geçen yaz ABD hükümetinin SEC’i uygulandı Kamu işletmelerinin siber güvenlik olaylarını açıklamasını ve yüksek bir siber güvenlik yönetimi standardını sürdürmesini gerektiren katı mevzuat. Ayrıca SEC, tüm kayıt yaptıranlardan yönetim kurulunun siber güvenlik tehditlerinden kaynaklanan risklere ilişkin gözetimini ve yönetimin siber güvenlik tehditlerinden kaynaklanan maddi riskleri değerlendirme ve yönetmedeki rolünü ve uzmanlığını açıklamasını zorunlu kılmak için benzeri görülmemiş bir adım attı.
Bunun gibi mevzuat ve kararlar, yönetim kurulu odasından fabrika katına kadar daha hesap verebilir bir siber güvenlik sektörünün mümkün olduğunu gösteriyor.
Önerilen uygulama kuralları aynı zamanda İşçi Partisi’ne, henüz çok fazla zaman ve enerji harcamadıkları bir konu olan siber güvenlik gibi teknolojiyle ilgili konuları nasıl ele almayı planlayacakları konusunda da sorular yöneltiyor. Bir sonraki genel seçime yaklaştıkça, hem Muhafazakarlar hem de İşçi Partisi, yapay zeka, siber güvenlik ve teknoloji düzenlemelerine ilişkin soruların öncelikler listesinin üst sıralarında yer alacağını öngörmelidir; bu, seçim işletmelerinin hangi tarafın karar vereceğine çok iyi karar verebilir. desteklerini geride bırakın.
Günlük çalışma hayatımdaki konuşmalarımdan anladığım kadarıyla Birleşik Krallık’ta birçok işletme, siber güvenlik prosedürlerini ve ortaklarını hâlâ ‘sahip olunması güzel bir şey’ olarak görüyor. Aynı işletmeler, şirketlerinin ve en önemlisi tedarik zincirlerinin dijitalleştirilmesine büyük para, zaman ve enerji yatırımı yaptı.
Bu dijital tedarik zincirinin gerçeğe dönüşmesi, siber suçluların şirketlerin çalışmalarının bu temel yönlerini devre dışı bırakma ve bozma yönündeki açık yeteneklerine rağmen neden siber güvenliğe eşit miktarların aktarılmadığına dair soruları akla getiriyor. Siber suç çeteleri ve fidye yazılımı grupları Birleşik Krallık’ta giderek yaygınlaştıkça, önerilen eylem kuralları yerine siber güvenlik mevzuatına ve uygulama standartlarına daha net bir ihtiyaç duyulduğuna işaret ediyor. Ancak o zaman İngiliz işletmeleri son siber suç dalgasına karşı bir şansa sahip olmayı umabilirler.
Bu mevzuatın kapsamlı olması gerekiyor ancak doğal olarak büyüklük veya işleve bakılmaksızın İngiliz şirketleri için de ulaşılabilir olması gerekiyor. Bunu gerçekleştirmek için hükümet, modern siber güvenlik mevzuatının nasıl görünebileceğine ve işletmeleri ve çalışanlarını zarardan korumaya nasıl yardımcı olabileceğine ilişkin görüş, fikir ve önerileri almak için sektördeki uzmanların yardımına başvurmalıdır.
Barry O’Connell EMEA’nın genel müdürüdür. Güven dalgası.
genel-11