Menavigasi Pergeseran Regulasi & amp; AI berisiko

KOMENTAR

Tahun ini telah terbukti sangat penting dalam keamanan siber, karena adopsi cepat kecerdasan buatan (AI) dan perubahan peraturan menghadirkan tantangan baru.

Berikut adalah tren utama yang saya antisipasi akan membentuk Lansekap Pengaturan Cybersecuritytahun ini dan seterusnya.

NIS2: efek riak global

Uni Eropa (UE) Petunjuk Keamanan Cybersecurity NIS2 akan memiliki dampak global saat penegakan dimulai. Denda curam hingga € 10 juta, atau 2% dari omset di seluruh dunia, bertujuan untuk mendorong kepatuhan, terutama di antara perusahaan non-UE yang beroperasi di blok tersebut. Harapkan kesibukan upaya mitigasi risiko karena organisasi meningkatkan langkah enkripsi dan keamanan untuk memenuhi mandat NIS2. Kepatuhan akan membutuhkan upaya bersama di seluruh orang, proses, dan teknologi untuk mengamankan infrastruktur kritis dan layanan digital.

Dora: panggilan bangun untuk lembaga keuangan

Januari 2025 menandai batas waktu untuk lembaga keuangan yang beroperasi di UE untuk mematuhi Undang -Undang Ketahanan Operasional Digital (DORA). Dua ketentuan utama adalah tindakan memacu:

Persyaratan Pengaturan: Perusahaan harus membuktikan bahwa mereka benar-benar dapat mengembalikan data yang dicadangkan

Terkait:Potong CISA dan semua orang membayarnya

Persyaratan Pengaturan: Dora membutuhkan cadangan pemisahan dari sistem sumber untuk mengurangi risiko

Dorongan lokalisasi data China

Undang -undang pelokalan data seperti Undang -Undang Perlindungan Informasi Pribadi (PIPL) dan persyaratan keamanan terkait seperti Hukum Keamanan Data China (DSL) dan Cybersecurity Law (CSL) akan mempercepat tren perusahaan multinasional yang mendirikan instance Salesforce terpisah di Cina di Alibaba Cloud. Pada tahun 2025, perusahaan-perusahaan ini akan berfokus pada solusi manajemen data yang memungkinkan mereka untuk:

Terkait:Saat para aktor ancaman berperilaku seperti penyedia layanan terkelola

Menavigasi lanskap peraturan China yang kompleks akan membutuhkan keahlian yang mendalam, sehingga perusahaan akan mencari alat yang dibangun khusus untuk memastikan kedaulatan data dengan tetap mempertahankan efisiensi operasional.

Munculnya enkripsi ujung ke ujung (E2EE)

Perusahaan menggandakan enkripsi untuk melindungi data sensitif. Ini akan menjadi tahun “no-view” E2e Solusi, yang bahkan memblokir akses oleh admin dan vendor keamanan perusahaan pada set data yang paling kritis. Perusahaan akan memasangkan ini dengan tokenisasi data untuk memungkinkan mereka menggunakan data yang dilindungi dalam model AI tanpa mengambil risiko kerahasiaan data, dan menutupi teknik untuk memungkinkan inovasi menggunakan data sensitif sambil memastikan pihak -pihak eksternal tidak pernah melihat informasi yang tidak dilindungi (teks yang jelas). Menyeimbangkan utilitas data dan privasi akan menjadi tantangan utama karena AI menjadi lebih tertanam dalam proses bisnis.

Merangkul masa depan

Ini akan menjadi tahun yang menuntut bagi para profesional cybersecurity karena mereka beradaptasi dengan lanskap peraturan dan teknologi yang berubah dengan cepat. Tetapi dengan secara proaktif merangkul tren yang muncul seputar enkripsi, keamanan AI, dan konsolidasi platform, organisasi dapat memposisikan diri untuk mengubah beban kepatuhan menjadi keunggulan kompetitif dan memanfaatkan kekuatan AI dan inovasi tenaga penjualan sambil menjaga aset data mereka yang paling berharga. Kuncinya akan mencapai keseimbangan yang tepat antara keamanan dan kelincahan untuk memungkinkan bisnis sambil mengelola risiko di dunia yang semakin kompleks.

Terkait:Risiko menggunakan model AI yang dikembangkan oleh negara -negara yang bersaing