رشد هزینه‌های سایبری استرالیا در سال جاری

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گفته گارتنر (Gartner)، انتظار می‌رود سازمان‌های استرالیایی بیش از ۷.۳ میلیارد دلار برای محصولات و خدمات مدیریت ریسک و امنیت در سال جاری هزینه کنند که نسبت به سال قبل افزایش ۱۱.۵ درصدی را نشان می‌دهد.

این امر توسط مخارج امنیت ابری هدایت خواهد شد که در سال جاری 26.9 درصد رشد خواهد کرد زیرا سازمان‌های ی استرالیایی حجم کار بیشتری را به ابر منتقل می‌کنند.

ریچارد آدیسکوت (Richard Addiscott)، تحلیلگر ارشد گارتنر، اعلام کرد که حملات سایبری اخیر در استرالیا، همراه با افزایش تعهدات نظارتی، امنیت و خطر را در سرلوحه کار سازمان‌های استرالیایی قرار داده است.

او اظهار داشت :

«از آنجایی که فراوانی و تأثیر منفی حوادث امنیت سایبری در حال افزایش است، هر سازمانی نگران پیامدهای احتمالی است و تنظیم‌کننده‌های صنعت به طور فزاینده‌ای برای بهبود شایستگی تلاش می‌کنند.»

در نظرسنجی جهانی سالانه گارتنر از بیش از 2400 مدیر ارشد فناوری و مدیران فناوری، از جمله 87 نفر از استرالیا و نیوزیلند (ANZ)، 87 درصد از پاسخ دهندگان عنوان کردند که امنیت سایبری بیشترین افزایش سرمایه‌گذاری در فناوری را در سال 2024 نسبت به 62 درصد در سال گذشته دریافت خواهد کرد.

خدمات امنیتی، از جمله مشاوره، اجرای پشتیبانی سخت‌افزار و خدمات برون‌سپاری، همچنان بزرگ‌ترین دسته هزینه‌های کاربر نهایی در استرالیا است که پیش‌بینی می‌شود در سال جاری به 4.3 میلیارد دلار برسد. این افزایش 9.6 درصدی نسبت به سال 2023 نشان‌دهنده نقش فزاینده ارائه دهندگان خدمات امنیتی در کمک به سازمان‌های استرالیایی در جهت‌یابی چالش‌های نوظهور امنیت سایبری است.

گارتنر همچنین از رهبران امنیتی و ریسک در استرالیا خواست تا برای تکامل سریع و مستمر هوش مصنوعی مولد (GenAI) آماده شوند، زیرا برنامه‌های کاربردی مدل زبان بزرگ (LLM) مانند «ChatGPT» و «Gemini» تنها شروع اختلال در آن هستند.

این شرکت افزود که GenAI سطوح حمله جدیدی را معرفی می‌کند که نیاز به محافظت و تغییراتی در برنامه‌ها و رویه‌های امنیت داده‌ها و نظارت کاربر دارند و خاطرنشان کرد که GenAI تا سال 2025 باعث افزایش منابع امنیت سایبری مورد نیاز برای ایمن‌سازی آن می‌شود که باعث افزایش بیش از 15 درصدی خواهد شد و باید برای امنیت برنامه‌ها و داده‌ها هزینه کرد.

آدیسکوت گفت :

«استفاده از مدل‌های GenAI مزایای بسیاری دارد، اما کاربران باید با خطرات منحصربفرد جدیدی نیز مقابله کنند که نیازمند اقدامات امنیتی جدید متمرکز بر حفاظت از داده‌ها، امنیت برنامه‌های هوش مصنوعی و تشخیص ناهنجاری محتوا است. این سطوح حمله جدید، بخش‌های امنیتی را به صرف زمان و هزینه برای اجرای کنترل‌های امنیتی GenAI و مدیریت ریسک سوق می‌دهد.»

به گفته گارتنر، هزینه‌های GenAI در درجه اول از طریق مخارج فناوری اطلاعات موجود در درازمدت، از طریق نرم‌افزار، سخت‌افزار و خدماتی که در حال حاضر استفاده می‌کنند، در شرکت‌ها گنجانده می‌شود. آدیسکوت تصریح کرد :

«معقول است که پیشنهاد کنیم در مورد مخارج امنیتی، با ادامه تکامل قابلیت‌های امنیتی، شاهد الگوهای مشابهی باشیم.»

مانوئل آکوستا (Manuel Acosta)، تحلیلگر ارشد گارتنر، اعلام کرد از آنجایی که سازمان‌ها از GenAI برای دستیابی به نتایج امنیتی استفاده می‌کنند، باید از خطرات موجود نیز آگاه باشند. به عنوان مثال، در حالیکه موارد استفاده مانند تشخیص تهدید و پاسخ و همچنین چت‌بات‌ها می‌توانند قابلیت‌های امنیتی موجود را افزایش دهند، ممکن است خطرات ناخواسته‌ای در رابطه با حریم خصوصی داده‌ها، توهمات و سوءاستفاده وجود داشته باشد.

آکوستا در اجلاس امنیت و مدیریت ریسک گارتنر در سیدنی عنوان کرد :

«سیاست‌های حاکمیت داده‌ها این خطرات را کاهش می‌دهند. سیاست‌ها نه تنها کاربران را از تعهداتشان هنگام استفاده از GenAI آگاه می‌کند، بلکه نحوه مصرف آن را با ارائه راهنمایی‌های عملی و شفافیت، همراه با تحریم‌ها برای هرگونه سوء استفاده از فناوری، روشن می‌کند.»

وی هشدار داد که ارائه دهندگان فناوری، به عنوان میزبان مدل‌های GenAI، هنوز فاقد کنترل‌ها و ابزارهایی برای کاهش خطرات این فناوری هستند و بازار ابزارهای مدیریت امنیت، ریسک و اعتماد GenAI (Trism) کوچک و ابزارهای موجود عمدتاً آزمایش نشده است.

او به سازمان‌ها توصیه کرد که ابزارهای مدیریت امنیت، ریسک و اعتماد را از طریق اثبات مفهوم آزمایش تا تعیین کنند چگونه در برابر کنترل‌های قدیمی در مدیریت ریسک‌های مرتبط با حفاظت از داده‌ها، ناهنجاری‌های محتوا و امنیت برنامه‌ها عمل می‌کنند. بسیاری از این ابزارها قابلیت‌هایی را که شما در اختیار دارید افزایش می‌دهند و جایگزین آن‌ها نمی‌شوند.