News.TN

ثورة منظمة العفو الدولية التي تحولت بهدوء عمليات الأمن السيبراني

ثورة منظمة العفو الدولية التي تحولت بهدوء عمليات الأمن السيبراني

by

admin
in , , , , , ,

[ad_1]

Sekoia عميل مراسل أعمال

كيف تنقذ الذكاء الاصطناعي فرقًا أمانًا غارقة من التعب في حالة تأهب – ولماذا تحتاج مؤسستك إلى الاهتمام.

في غرف عمليات أمن الشركات بدون نوافذ في جميع أنحاء بريطانيا ، تحدث ثورة هادئة. حيث غرق المحللون ذات مرة بآلاف التنبيهات اليومية – 99 في المائة منهم من الإنذارات الخاطئة – فإن الذكاء الاصطناعي يتدخل الآن لفصل التهديدات الحقيقية عن الضوضاء الرقمية.

تروي الأرقام قصة صارخة: يعالج متوسط ​​مركز عمليات الأمن (SOC) أكثر من 10000 تنبيه يوميًا ، ولكن أقل من 100 يمثل تهديدات حقيقية. وفي الوقت نفسه ، تواجه المملكة المتحدة نقصًا في مهارات الأمن السيبراني البالغ 2.9 مليون مهني ، تاركًا الفرق الحالية الممتدة إلى ما بعد الانهيار.

عندما تلبي الخبرة البشرية سرعة الآلة

“لقد كنا نزيف الموهبة” ، يعترف Ciso في مجموعة Fortune 500. “كان المحللون الرائعون يغادرون لأنهم قضوا 80 في المائة من وقتهم في مطاردة إيجابيات كاذبة بدلاً من صيد تهديدات حقيقية.”

بدأ تحول فريقه قبل 18 شهرًا مع تقنية SOC التي تحركها الذكاء الاصطناعي. اليوم ، بدلاً من الغربلة يدويًا من خلال الآلاف من التنبيهات ، يتلقى محلليه 10-15 حالة ذات أولوية عالية فقط يوميًا-كل منها مخصب بالسياق وذكاء التهديد والإجراءات الموصى بها.

كان التغيير دراماتيكيا. انخفضت أوقات الاستجابة من ساعات إلى دقائق ، في حين ارتفعت درجات الرضا الوظيفي. “يقوم موظفينا أخيرًا بعمل ما دربوه. صيد التهديدات الاستراتيجية ، وليس الأوراق الرقمية.”

مفارقة SMB: تهديدات المؤسسة ، ميزانيات بدء التشغيل

التحدي لا يقتصر على الشركات الكبيرة. تواجه الشركات الصغيرة والمتوسطة الحجم نفس التهديدات المتطورة ولكنها تفتقر إلى الموارد الخاصة بفرق الأمن المخصصة. تظهر البيانات الحديثة أن 60 في المائة من الشركات الصغيرة والمتوسطة التي تعاني من الهجوم الإلكتروني ينفد من العمل في غضون ستة أشهر.

واقع صارخ: ستون في المائة من الشركات الصغيرة والمتوسطة التي تعاني من الهجوم الإلكتروني تنفد من العمل في غضون ستة أشهر (Sekoia)

أدخل نموذج الشراكة الذي يعيد تشكيل الصناعة وإضفاء الطابع الديمقراطي على الأمن السيبراني. يقوم مقدمو خدمات الأمن المدارة (MSSPs) الآن بالاستفادة من منصات SOC التي تعمل من ذكاء الذكاء الاصطناعى في المؤسسات لتقديم حماية على مستوى Fortune 500 للشركات التي يقل عددها عن 100 موظف.

وقال رومان كوينينيك ، مدير جنوب أوروبا في Orange Cyberdense: “من خلال منصة Sekoia’s AI-Soc ، قمنا ببناء نموذج قابل للتطوير وفعال في فرنسا. نحن الآن مستعدون لتكرار هذا النجاح في جميع أنحاء جنوب أوروبا لحماية الشركات المحلية من جميع أنواع التهديدات الإلكترونية”.

ما وراء الإنسان مقابل الآلة: نموذج التعاون

على عكس العناوين حول استبدال المنظمات الذاتي ، فإن التطبيقات الأكثر نجاحًا تضع البشر في السيطرة. يتعامل عوامل الذكاء الاصطناعى مع المهام الروتينية – عزل الأجهزة المصابة ، وجمع أدلة الطب الشرعي ، وتحديث التذاكر – بينما يركز المحللون على القرارات الاستراتيجية والتحقيقات المعقدة.

تتعلم التكنولوجيا باستمرار من ردود الفعل البشرية. عندما يحدد المحللون تنبيهات كإيجابيات كاذبة أو ضبط قواعد الكشف ، يتكيف الذكاء الاصطناعي ، ويصبح أكثر دقة مع مرور الوقت. إنه أقل استحواذ على الروبوت ، والمزيد من المتدرب الرقمي.

حالة العمل: الأرقام المهمة

يرى المتبنون الأوائل نتائج رائعة:

انخفاض بنسبة 70 في المائة في التنبيهات الإيجابية الخاطئة بنسبة 60 في المائة أسرع في الحوادث ، انخفاض 40 في المائة في معدلات الإرهاق المحللين التي تحققت عادة في غضون 12 شهرًا

بالنسبة إلى CISO التي تواجه ضغوط الميزانية ، فهذه ليست مجرد تحسينات تشغيلية – إنها مقاييس البقاء على قيد الحياة في مشهد رقمي معادي بشكل متزايد.

هل أنت مستعد لتحويل عمليات SOC الخاصة بك؟ قم بتنزيل ورق SOC SOC الشامل من SEKOIA.IO لأطر التنفيذ العملية ودراسات الحالة في العالم الحقيقي.

الوقت للعمل: يستخدم المجرمون السيبرانيون بالفعل منظمة العفو الدولية لتسريع هجماتهم ، وإنشاء حملات تصيد أكثر تطوراً وأتمتة استغلال الضعف (Sekoia)

السباق مع الزمن

الإلحاح حقيقي. يستخدم المجرمون السيبرانيون بالفعل منظمة العفو الدولية لتسريع هجماتهم ، وإنشاء حملات تصيد أكثر تطوراً وأتمتة استغلال الضعف. المنظمات التي لا تحديث دفاعاتها تخاطر بتركها وراءها.

“السؤال ليس ما إذا كان يجب تبني الذكاء الاصطناعي في SOC الخاص بك” ، يحذر باحث في الأمن السيبراني في مؤسسة أكاديمية كبرى. “ما إذا كنت ستفعل ذلك قبل أو بعد خرق كبير يفرض يدك.”

نتطلع: الوصي الرقمي على مدار 24/7

إن الرؤية الناشئة من قادة الصناعة مقنعة: SOCs التي تعمل بشكل مستمر دون استنفاد بشري ، وتوسيع نطاقه تلقائيًا أثناء الهجمات وتحرير أخصائيي الأمن للتركيز على المبادرات الاستراتيجية مثل تقييمات المخاطر وصيد التهديدات الاستباقية.

بالنسبة للمؤسسات الجاهزة لاستكشاف هذا التحول ، فإن الخطوة الأولى هي فهم كيف يمكن أن تتكامل المنصات المحلية منظمة العفو الدولية مع البنية التحتية الأمنية الحالية مع الحفاظ على الرقابة البشرية التي لا تزال حاسمة لتحليل التهديد المعقد.

يتطور مشهد الأمن السيبراني بسرعة. لمعرفة المزيد حول تنفيذ عمليات SOC التي تحركها AI-ACCELING ، يمكن لقادة الأمن تنزيل ورقة SOC Whiteping الشاملة من SEKOIA.IO ، والتي توفر أطر عمل عملية لتحديث العمليات الأمنية مع الحفاظ على الإشراف على الإنسان الاستراتيجي.

[ad_2]

المصدر