Журнал "Системы Безопасности" № 2‘2025

12 апрель – май 2025 www.secuteck.ru Обзор материалов зарубежных СМИ ДАЙДЖЕСТ Роль ИИ в совершенствовании аутентификации по лицу Искусственный интеллект играет все более важную роль в развитии технологии аутен- тификации по лицу. Алгоритмы на основе ИИ помогают повысить точность, адаптиро- ваться к различным условиям окружающей среды и усилить меры безопасности против спуфинга. Модели машинного обучения постоянно совершенствуют аутентификацию по лицу, анализируя огромные массивы данных, сокращая количество ложных срабатываний и повышая эффективность технологии при работе с различными демографическими группами. ИИ также позволяет определять витальность, гарантируя, что доступ могут получить только реальные люди, а не обманывающие при помо- щи фотографии или видео. Эта технология имеет важное значение в многофункциональ- ных средах, где угрозы безопасности могут исходить от изощренных попыток мошенниче- ства. Кроме того, технологии аутентификации по лицу на основе ИИ могут быть интегрирова- ны с аналитическими системами для предостав- ления информации о динамике и изменениях процесса доступа, оптимизации управления зданием и повышения общей эффективности работы. Поскольку возможности ИИ продолжают разви- ваться, ожидается, что они сделают аутентифи- кацию по лицу еще более надежной, устраняя существующие ограничения и одновременно повышая скорость и надежность. Лидеры отрас- ли инвестируют в исследования ИИ, чтобы гарантировать, что аутентификация по лицу останется как безопасной, так и адаптируемой к меняющимся потребностям многофункцио- нальных проектов. n По материалам www.asmag.com П еречислим наиболее влиятельные тенден- ции. GenAI управляет программами безопасности данных Большинство усилий по обеспечению безопас- ности и финансовых ресурсов традиционно сосредоточены на защите структурированных данных, таких как базы данных. Однако разви- тие технологий GenAI меняет подход к данным, смещая фокус на защиту неструктурированных данных – текста, изображений и видео от под- делок. Обеспечить лучшее управление идентификацией Растущее внедрение GenAI, облачных сервисов, автоматизации и практик DevOps привело к использованию значительного количества учетных записей и учетных данных, управляе- мых программно, так называемых ботов и аген- тов. Если оставить их без контроля и управле- ния, то уязвимость организаций к атакам значи- тельно увеличится. По данным Gartner, руководители вынуждены разрабатывать стратегию внедрения надежной идентификации и управления доступом к ком- пьютерам (Identity and Access Management – IAM) для защиты от атак, и это должны быть скоординированные усилия в масштабах всей организации. Опрос Gartner, проведенный среди 335 руководителей IAM по всему миру в период с августа по октябрь 2024 г., показал, что команды IAM отвечают только за 44% учет- ных записей организации. Использовать узкоспециализированный ИИ Руководители сталкиваются с неоднозначны- ми результатами внедрения ИИ, что приво- дит к пересмотру приоритетов и фокусиров- ке на более узких сценариях использования с прямым измеримым эффектом. Эти "такти- ческие изменения" способствуют согласова- нию методов и инструментов ИИ с имеющи- мися технологиями и показателями, вписы- вают их в существующие инициативы и повышают прозрачность реальной ценно- сти инвестиций в ИИ. У руководителей по безопасности теперь есть четкие обязанности по контролю использования ИИ, защите кор- поративных ИИ-приложений и улучшению кибербезопасности с помощью искусствен- ного интеллекта. Оптимизация технологий кибербезопасности Согласно опросу Gartner, проведенному среди 162 крупных предприятий в период с августа по октябрь 2024 г., организации используют в среднем 45 инструментов кибербезопасности. В сфере кибербезопасности имеется более 3 тыс. компаний, предлагающих самые различ- ные услуги, и руководителям необходимо опти- мизировать свои наборы инструментов для соз- дания более эффективных и действенных про- грамм безопасности. Gartner рекомендует стремиться к балансу, который удовлетворит закупщиков, архитекто- ров безопасности, инженеров безопасности и других заинтересованных лиц, чтобы поддер- живать правильное состояние безопасности. Чтобы достичь этого, руководители должны консолидировать основные элементы управле- ния безопасностью, постоянно их контролиро- вать и сосредоточиться на архитектуре, повы- шающей мобильность данных. Возрастание значимости программ поведения и культуры безопасности персонала Программы поведения и культуры безопасно- сти (Security Behavior and Culture Program – SBCP) имеют большое значение для крупных организаций. Эффективные руководители осознают ценность, которую эти программы привносят в улучшение кибербезопасности компании. По данным Gartner, одним из круп- нейших драйверов изменений в этих про- граммах является GenAI: у предприятий, объ- единяющих технологию с интегрированной архитектурой на основе платформ в SBCP, к 2026 г. будет на 40% меньше инцидентов кибербезопасности, вызванных действиями сотрудников. Становится все более популярной идея, что как хорошее, так и плохое поведение человека является критически важным компонентом кибербезопасности. Мероприятия, направлен- ные на выработку правильного поведения работников и повышение их цифровой культу- ры, стали важным методом решения проблемы понимания киберрисков и управления ими на человеческом уровне. Это отражает стратегиче- ский сдвиг в сторону внедрения безопасности в корпоративную культуру. Борьба с выгоранием персонала в сфере кибербезопасности По данным Gartner, профессиональное выгора- ние руководителей и сотрудников групп без- опасности является ключевой проблемой для отрасли, которая уже страдает от системной нехватки квалифицированных кадров. Этот столь широко распространенный стресс возни- кает из-за неослабных требований, связанных с обеспечением безопасности крайне сложных организаций в условиях постоянно меняющихся угроз, нормативной и деловой среды, при ограниченных как полномочиях, так и поддерж- ке руководства и ресурсов. Наиболее эффектив- ные руководители SRM (Safety Risk Manage- ment – управление риском безопасности) не только уделяют первостепенное внимание управлению собственным стрессом, но и инве- стируют в инициативы улучшения психофизи- ческого состояния всей команды, которые повышают личную стрессоустойчивость каждого ее члена. n По материалам www.gartner.com Главные тенденции кибербезопасности в 2025 году Компания Gartner назвала основные тенденции в области кибербезопасности на 2025 г. На эти тенденции влияют эволюция генеративного искусственного интеллекта (GenAI), цифровая децентрализация, взаимозависимость цепочек поставок, измене- ния в регулировании, хроническая нехватка кадров и постоянно меняющийся ланд- шафт угроз.