Pracownicy w każdym dziale eksperymentują z generatywnymi narzędziami sztucznej inteligencji do pisania e-maili, analizowania danych, podsumowywania dokumentów i debugowania kodu. Raport IBM dotyczący kosztów naruszenia danych w 2025 rCo piąta organizacja doświadczyła naruszenia bezpieczeństwa związanego z ukrytą sztuczną inteligencją (shadow AI), a 63% organizacji, które padły ofiarą ataku, nie miało polityki zarządzania sztuczną inteligencją (AI) lub było w trakcie jej opracowywania. Tymczasem badania pokazują, że około 80% pracowników biurowych korzysta obecnie z jakiejś formy publicznej sztucznej inteligencji (AI), często bez wiedzy lub zgody działu IT. 

Ta luka między adopcją a zarządzaniem tworzy niezarządzaną powierzchnię ataku, którą tradycyjne narzędzia bezpieczeństwa mogą pomijać.

Czytaj więcej

Bariera między federalnymi a stanowymi zamówieniami na usługi chmurowe skutecznie zniknęła dla autoryzowanych dostawców. Wraz ze zmianą nazwy StateRAMP na GovRAMP i FedRAMP RFC-0024 Dzięki obowiązkowi wydawania pakietów autoryzacyjnych, możliwość realizacji bardziej ujednoliconej strategii zgodności nigdy nie była bardziej praktyczna. 

Organizacje, które zainwestowały już czas, pieniądze i nakład pracy inżynieryjnej niezbędne do uzyskania autoryzacji FedRAMP, mają teraz jasną, powtarzalną ścieżkę, aby rozszerzyć tę inwestycję na rynek stanowy i lokalny, bez konieczności zlecania ponownej oceny. Niniejszy artykuł przedstawia strategiczne i techniczne uzasadnienie tego podejścia. 

Czytaj więcej

Przez lata federalna widoczność incydentów cybernetycznych na dużą skalę opierała się na dobrowolnym ujawnianiu informacji zgodnie z przepisami. Skutkiem tego były opóźnienia w koordynacji reakcji i niespójna jakość danych. Incydent cybernetyczny Raportowanie na potrzeby Ustawy o infrastrukturze krytycznej z 2022 r. (CIRCIA) zmienia ten model, ustanawiając jednolity model raportowania, który umożliwi CISA dostęp do informacji niemal w czasie rzeczywistym na temat głównych zdarzeń cybernetycznych mających wpływ na krytyczną infrastrukturę.

Dla decydentów w kwestiach bezpieczeństwa powinno to być mile widzianą zmianą w kierunku ciągłego, zintegrowanego z rządem raportowania incydentów, co zmieni sposób zarządzania i zarządzania ryzykiem.

Czytaj więcej