TM_655

8 20|1|2025 #655 Νέα εποχή για την κουλτούρα της κυβερνοασφάλειας Με την ταχεία υιοθέτηση της τεχνητής νοημοσύνης από όλο και περισσότερους οργανισμούς, «ανοίγουν» δυστυχώς ταυ- τόχρονα παράθυρο για νέους κινδύνους. Ωστόσο, η τεχνητή νοημοσύνη δημιουρ- γεί αμέτρητες ευκαιρίες για τη βελτίωση των λειτουργιών και της αποτελεσματι- κότητας, βοηθώντας τους οργανισμούς να ενισχύσουν την αξία και να αυξήσουν το ανταγωνιστικό τους πλεονέκτημα. Οι πιο προνοητικοί οργανισμοί πειραματί- ζονται με την AI στην κυβερνοασφάλεια. Ένας τομέας με μεγάλες δυνατότητες, είναι οι τρόποι με τους οποίους η ΑΙ μπο- ρεί να βοηθήσει τους οργανισμούς να αναβαθμίσουν την κουλτούρα κυβερνο- σφάλειάς τους. Η Διαχείριση Ανθρώπι- νου Κινδύνου στον κυβερνοχώρο είναι απαραίτητο στοιχείο της κουλτούρας κυβερνοασφάλειας, καθώς ο τρόπος, με τον οποίο οι άνθρωποι διαχειρίζονται την τεχνολογία, είναι το παράθυρο μέσω του οποίου οι απειλές μπορούν να διεισ- δύσουν στους οργανισμούς. Η KPMG μ αζί με το Cybersecurity at Massachusetts Institute of Technology (MIT) Sloan (CAMS) έθεσαν ως στόχο να κατανοήσουν καλύτερα την κουλτούρα κυβερνοασφάλειας, τις προκλήσεις της και τον αντίκτυπο που θα μπορούσε να έχει η ΑΙ. Η κουλτούρα κυβερνοασφάλει- ας ενσωματώνει μια σειρά από θέματα, όπως ο τρόπος αντιμετώπισης της αντί- στασης στις αλλαγές, η ασφαλής υιοθέ- τηση των αναδυόμενων τεχνολογιών χωρίς όμως να επιβραδύνεται η καινο- τομία, η διαχείριση διασυνδεδεμένων συστημάτων με ασφάλεια, η αξιοποίηση των μετρήσεων και των δεδομένων, και πολλά άλλα. Τα βασικά θέματα είναι: Ασφαλείς συμπεριφορές: Η προώθη- ση μιας κουλτούρας κυβερνοασφάλειας – οι αξίες, οι στάσεις και οι πεποιθήσεις σε επίπεδο ηγεσίας, ομάδας και ατόμου σε όλο το εύρος της επιχείρησης – είναι το κλειδί για τη διαχείριση του κινδύνου κυβερνοασφάλειας και την υιοθέτηση ασφαλών συμπεριφορών. Τρέχον στάδιο ωριμότητας: Με βάση τα πέντε επίπεδα ωριμότητας της κουλ- τούρας κυβερνοασφάλειας, προκύπτει ότι οι οργανισμοί που συμμετείχαν στην παρούσα έρευνα βρίσκονται στα πρώτα βήματα του ταξιδιού τους στην κυβερ- νοασφάλεια και ειδικά στη χρήση της ΑΙ για την ενίσχυσή της. Η προώθηση μιας ισχυρής κουλτούρας κυβερνοασφάλειας σε όλο το εύρος των επιχειρήσεων και των ευρύτερων οικοσυστημάτων σίγουρα παρουσιάζει δυσκολίες, οι οποίες ολοένα και αυξάνο- νται. Η ΑΙ μπορεί να βοηθήσει έναν οργα- νισμό να δημιουργήσει μια ισχυρή κουλ- τούρα κυβερνοασφάλειας μέσω πέντε βασικών θεματικών αξόνων: ορατότητα, αποτελεσματικότητα, ποσοτικοποίηση, εξατομίκευση και επεκτασιμότητα. Σε ένα υποθετικό σενάριο όπου βλέπου- με την ΑΙ σε δράση, η Yuki, Διευθύντρια Ασφάλειας Πληροφοριών, καθώς κα- ταρτίζει τον ετήσιο προϋπολογισμό της, ζητά τη βοήθεια του Διευθυντή Cyber HRM για να βελτιώσει τη στρατηγική ευαισθητοποίησης και εκπαίδευσης του οργανισμού και να συμπεριλάβει δείκτες απόδοσης στην πληροφόρηση σε επί- πεδο ΔΣ. Χρησιμοποιώντας την AI, ο Δι- ευθυντής HRM συγκεντρώνει δεδομένα από εσωτερικές και εξωτερικές πηγές για να προσφέρει μια στοχευμένη ανάλυση κινδύνου, εξατομικευμένη στρατηγική εκπαίδευσης και ευαισθητοποίησης και έναν βαθμολογικό πίνακα που συνδέει τις πρωτοβουλίες κυβερνοασφάλειας με τα επιχειρηματικά αποτελέσματα. Αυτή η προσέγγιση μέσω ΑΙ εφοδιάζει την Yuki με σαφή συμπεράσματα βάσει δεδομέ- νων για την κατανομή των πόρων, ενώ επιτρέπει στον Διευθυντή HRM να επικε- ντρώνεται στο επιχειρησιακό κομμάτι.