Компаниялар AR және VR сандық егіздеріне қарағанда интернет заттары мен машиналық оқыту технологияларын қалай қорғауға болатындығын жақсы түсінеді
Әлемдегі компаниялардың жартысынан көбі өздерінің бизнес-процестеріне машиналық оқыту технологияларын (54%) және заттар интернетін (51%) енгізді. Тағы 33% — ы мұны алдағы екі жылда жасауды жоспарлап отыр. Толықтырылған және виртуалды шындық (AR және VR) мүмкіндіктері және сандық егіздер сияқты технологиялар әлдеқайда аз таралған. Осы технологиялардың кем дегенде біреуін шамамен әрбір бесінші компания пайдаланады (21%). Бұл «Касперский зертханасы» жаһандық сауалнамасының деректері, оның аясында киберқауіпсіздік саласындағы жоғары буын басшылары осындай технологияларға деген көзқарастары туралы айтты*.
Инновациялық құралдардың пайда болуы бизнестің дамуына ықпал етеді, бірақ сонымен бірге киберқауіпсіздік тәуекелдерін тудырады және жаңа цифрлық активтерді қорғауды қамтамасыз ету мәселесін көтереді. Сонымен, респонденттердің 16% және 17% сәйкесінше машиналық оқыту технологиялары мен заттар интернеті үшін қажетті қауіпсіздік деңгейін құру қиын болуы мүмкін деп санайды, ал 39% — цифрлық егіздерді, AR және VR технологияларын пайдалану мәселелерінде дәл солай сенімді.
«Қорғаныс жүйелерін жобалау кезеңінде біз бұрыннан белгілі және жаңа классикалық қауіптерді, соның ішінде машиналық оқыту технологиялары мен заттар интернетін енгізумен байланысты қауіптерді қарастыруға мүмкіндік беретін принциптерді қолдануды ұсынамыз. Мұндай тәсіл кез — келген операцияны жүргізу кезінде ұйымның желісіндегі кез-келген пайдаланушыға деген сенімді азайтуды көздейтін Zero Trust болып табылады, — деп түсіндіреді «Касперский зертханасы» корпоративтік бизнеспен жұмыс жөніндегі директоры Тимур Биячуев. — Сондай-ақ, технологияларды таңдау кезінде Secure-by-Design («бастапқы қауіпсіз») қағидаты бойынша құрылғандарға артықшылық беруге кеңес береміз. Осы тәсілдің арқасында құрылғылар мен бағдарламалық жасақтама кибершабуылдарға төзімді бола бастайды және компанияның цифрлық жүйелерінің жалпы қауіпсіздігі артады. Бұл қағида, мысалы, KasperskyOS негізіндегі кибериммундық шешімдердің негізінде жатыр — оларға ықтимал шабуылдардың көпшілігі тиімсіз, олар агрессивті ортада да маңызды функцияларды орындауды жалғастырады және шабуылдаушының шабуылды үдетуіне жол бермейді».
Сондай-ақ, «Касперский зертханасының» сарапшылары кәсіпорындарға кеңес береді:
— ақпараттық қауіпсіздіктің жай-күйін бақылау бөлігінде де, әкімшілендіру бөлігінде де АҚ-және АТ-инфрақұрылымының барынша ашықтығын қамтамасыз ету. Тиімді құрал — бұл Kaspersky Symphony XDR — жаппай және мақсатты кибершабуылдардан жан-жақты қорғауға арналған шешім. Ол әртүрлі көздерден телеметрияны жинауға және талдауға мүмкіндік береді және компоненттердің жергілікті интеграциясы және үшінші тарап сатушыларының шешімдерімен өзара әрекеттесудің кең мүмкіндіктері арқылы қауіптерді тиімді анықтауға және оларға жылдам жауап беруге мүмкіндік береді;
— қызметкерлердің цифрлық сауаттылық деңгейін арттыру. АҚ мамандарының құзыреттерін «Касперский Зертханасының» тренингтері арқылы кеңейтуге болады, ал мамандандырылмаған бөлімшелердің қызметкерлерін оқытуға Kaspersky Security Awareness онлайн-платформасының бағдарламалары мүмкіндік береді;
— компанияда қабылданған киберқауіпсіздік шаралары барлық қажетті талаптар мен стандарттарға сәйкес келетініне көз жеткізу.
* Сауалнаманы киберқауіпсіздік саласындағы жоғары буын басшылары арасында 2023 жылдың күзінде «Касперский зертханасы» жүргізді. Оған әртүрлі елдерден адамдар қатысты.