في هذا البودكاست ، نتحدث إلى Mathieu Gorge ، الرئيس التنفيذي لـ vigitrust، حول الموضوعات الرئيسية في RSA 2025 في سان فرانسيسكو.
تأثير الذكاء الاصطناعي (AI) على الامتثال كانت ضخمة. يناقش Gorge انتشاره في المؤسسة وكيف يؤثر ذلك على سطح المخاطر المحتمل للمؤسسات. وفي الوقت نفسه ، يلاحظ أيضًا الاتجاه بين الموردين نحو نهج أكثر استشارية يعتمد على نتائج الأعمال.
أخيرًا ، والرجوع إلى تأثير الذكاء الاصطناعي على المنظمات والامتثال وبياناتها، يتحدث عن المناقشة في RSA حول دور CISO – كبير مسؤولي أمن المعلومات – وما إذا كان ينبغي (فقط) أن يكونوا (فقط) مسؤولين في مواجهة المخاطر التي يطرحها الذكاء الاصطناعي.
ما هي الموضوعات الرئيسية ذات الصلة بالبيانات والتخزين وحماية البيانات التي ظهرت في RSA 2025؟
لقد كنت أذهب إلى RSA في الولايات المتحدة منذ حوالي 20 عامًا ، وقد فعلت القليل في أوروبا. وبشكل عام ، كل عام ، هناك موضوع واحد ، سواء كان blockchain ، كان التزامن ، ثم كان العام الماضي حول نشر الذكاء الاصطناعي ، اعتماد الذكاء الاصطناعي.
هذا العام ، كان من الصعب رؤية اتجاه واحد. ومع ذلك ، فإن ما يمكننا قوله هو أنه بناءً على المحادثات ، وبناءً على ما يفعله البائعون ، يكون الامتثال في أعلى مستوياته على الإطلاق. قد تشعر بالطاقة ، قد تشعر بالابتكار في الامتثال. كان هناك الكثير من البائعين على GRC [governance, risk, compliance] في الجبهة ، كان هناك بائعون مجالات محددة من الامتثال وحماية البيانات.
لذلك ، كان ذلك مثيرا للاهتمام أن نرى. الشيء التالي هو أننا شعرنا عندما كنا هناك مع بعض زملائي ، على الأقل في معرض البائعين ، تغيرت السرد. كان أكثر عن نتائج العمل لاستخدام المنتجات المناسبة.
لذلك ، بينما في الماضي ، عادة في RSA ، كان مثل المبيعات الخالصة: شراء التشفير الخاص بي ، لأنك تحتاج إلى تشفير ؛ شراء حل التخزين الخاص بي ، لأنك تحتاج إلى تخزين مناسب. هذا العام ، شعرت حقًا أن الكثير من العمل قد تم بشأن نتائج العمل المتمثلة في اختيار الحلول. لذا ، فإن نتائج العمل هي ، حسنًا ، ستكون أكثر توافقًا ، وستتمكن من إثبات أنك تقوم بحماية البيانات ، وستتمكن من نقرة زر واحدة ، ومعرفة مكان وجود مشكلات في البيانات وأين لا تفعل ذلك.
ثم كان هناك أيضا دور CISOS. تم ذكر CISOs قليلاً وتمتد إلى رئيس المخاطر ورئيس الامتثال والتحدث عن دور CISO ، وتحديدا فيما يتعلق بتبني الذكاء الاصطناعي.
هل CISO هو الأشخاص المناسبين الذين يجب أن يكونوا مسؤولين عن اعتماد الذكاء الاصطناعي؟ هل هم ليسوا مشغولين بما فيه الكفاية في التعامل بالفعل مع حماية البيانات؟ من الذي يجب أن يعمل مع CISO؟ من الذي يجب أن يعتني بحكم الذكاء الاصطناعي ، والذي كان أيضًا أحد الموضوعات الكبيرة في المنظمة؟ وماذا يعني الامتثال وحماية البيانات؟ وكانت هناك بعض المحادثات المثيرة للاهتمام حول ذلك.
هل يمكن أن توسع قليلاً حول كيفية التأكيد على نتائج الأعمال بدلاً من وظيفتهم أو ما يقدمونه بشكل خاص؟
شعرت أن البائعين كانوا يتخذون مقاربة أكثر استشارية ، حيث يمكنك أن ترى أن بعضهم كان لديه دراسات حالة ، وبيضاء على فوائد القيام بالامتثال بالطريقة الصحيحة ، بدلاً من “عليك أن تفعل الامتثال ، سواء أعجبك ذلك أم لا ، فسيتعين عليك استخدامنا أو منافسينا”.
لقد كانت حالة ، نحن الآن في حالة حيث مع اعتماد الذكاء الاصطناعي ، يرتفع سطح المخاطر بشكل كبير. إنه يذكرني بالسحابة حيث يمكن للناس شراء الخدمات وتوسيع سطح المخاطر مع تجاوز الأمن والامتثال.
ونرى أن ذلك يحدث مع عمليات نشر الذكاء الاصطناعي أيضًا. لذلك ، شعرت أن هناك اتجاهًا حقيقيًا من مجتمع البائعين ومن المتحدثين إلى القول ، “مهلا ، سنقوم بتبني الذكاء الاصطناعي ، لذلك دعونا نحاول أن نفعل ذلك بالطريقة الصحيحة دون المساس ببقية الأمن الذي نقوم به. دعنا نحاول وفهم ما هي حوكمة الذكاء الاصطناعى المناسبة لأنواع مختلفة من عمليات نشر الذكاء الاصطناعى. ثم دعنا نركز على كيفية إدارة ذلك في الطريق الأسهل”.
ثم جاء السؤال الذي ذكرته بالفعل ، والذي كان من الذي ينبغي أن يكون مسؤولاً عن ذلك؟ هل هو مجرد CISO ، أم أنها CISO وكبير ضباط الذكاء الاصطناعي ، أم أننا بحاجة إلى رئيس أمن منظمة العفو الدولية؟ وماذا يعني الامتثال؟ حقًا واحدة من الرسائل الرئيسية هي أنه مع الذكاء الاصطناعى ، لديك المزيد من البيانات ولديك تحكم أقل في البيانات الجديدة التي يتم إنشاؤها.
ولذا عليك أن يكون لديك الأطر المناسبة. وفي حين أن هناك بالفعل العديد من أطر عمل الذكاء الاصطناعى لإدارة عمليات نشر الذكاء الاصطناعى و AI من حيث تصنيف البيانات ، فهي ليست معروفة دائمًا. في الواقع ، حتى بعض CISO لا يدركها بالضرورة.
لذلك ، أعتقد كصناعة ، لدينا واجب في الظهور وتسهيل عليهم فعل الشيء الصحيح لأن سطح المخاطر يرتفع بالتأكيد.
