資安長角色轉變中 從技術主管變成重要決策者
編譯/Cynthia
在快速發展的科技時代,資訊安全領域正經歷前所未有的變革。塔塔顧問服務公司(TCS)最新2024年資訊安全趨勢報告中提出新興現象,其中最引人注目的是生成式人工智慧(GenAI)的崛起,這既為資安領域帶來新機遇,但同時也伴隨著威脅。讓我們深入瞭解這場科技變革中,資訊安全長(CISO)的策略性崛起。
CISO從技術官到策略決策者
隨著網路攻擊頻率的增加,CISO的角色正在發生轉變,從過去僅處理技術層面的執行風險,逐漸轉型為策略制定者的技術長。這代表著CISO不僅僅是技術領域的專家,更是業務策略制定的參與者。他們不再僅是事後應變單位,而是直接向CEO和董事會報告企業在網路風險方面的評估,這樣的轉變賦予CISO獨立的預算和投資決策權,使其更有效地因應日益增長的網路威脅。
應對新威脅,人工智慧的威力
TCS指出Gen AI的崛起帶來新的機遇和挑戰,報告中強調應對由機器學習推動的複雜威脅的迫切需求。透過積極運用AI技術,特別是在對抗隱藏資料和深度偽造方面,公司獲得一系列的進展。這種技術的應用不僅是為瞭解決問題,更是為了在混合雲環境中保護資料安全,檢測和封鎖各種惡意軟體。
資料權限的重要性
AI和資料權限在資訊安全領域緊密相連。隨著組織越來越注重資料權限,即確定敏感資料在特定司法管轄區內安全儲存,AI成為實作這專案標的重要工具。報告中深入討論這種轉向的優勢,同時指出可能的挑戰。優勢包括強大的加密和存取控制機制,以保護資料免受未經授權的訪問和入侵。這種轉變可能導致在整個國內企業、機構和個人發生故障時的復原困難,同時對跨境貿易產生潛在的影響。
這顯示資料權限轉變的雙面性,儘管它提供對資訊的更精細掌控,但也伴隨著在災難恢復方面的挑戰。因此,在推動資料權限的同時,組織需要細心考慮和制定強化災難復原計畫,以確定在發生故障時可以快速而有效地恢復整個資訊系統。
面對變革,新時代的資訊安全
總體而言,資訊安全正進入一個新時代,策略CISO的崛起和AI的應用是這場變革中的兩個重要方向。資訊安全不僅是一個技術的挑戰,更是一個涉及業務策略和全球合作的全面挑戰,CISO職責逐漸轉向更策略性的角色,使其成為企業成功的關鍵保障。面對不斷變化的威脅,我們需要持續適應變革,創新原則,充分發揮AI的優勢,確定資訊安全在新時代持續穩固地立足。
資料來來源:Edge Middle East
瀏覽 285 次
