De største bekymringer, industriledere har om cyberangreb i 2024 og derefter – IBM Blog

Cyberangreb bliver stadig mere sofistikerede. Læs om de bekymringer, som industriledere har for fremtiden, og tre tilgange organisationer kan tage for at opbygge deres forsvar.

Mangel på cyberarbejdskraft

Der er over fire millioner uopfyldte cybersikkerhedsjob i verden i dag. At udfylde disse ledige stillinger er blevet et sikkerhedskrav, og flere globale overholdelsesmandater er blevet etableret for at løse problemet. For eksempel, i USA 2023-2025 CISA Cybersecurity Strategic Plan har til formål at øge cyberfærdigheder på grundlæggende niveau i hele landet, transformere cyberuddannelse og booste cyberarbejdsstyrken. Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) giver en række anbefalinger til reduktion af manglen på kvalifikationer inden for cybersikkerhed og huller gennem videregående uddannelser. Andre regioner rundt om i verden har lignende cybermandater.

Generative AI-angreb

Social engineering-angreb, som involverer at narre brugere til at give angribere adgang til systemer, vil også blive mere sofistikerede. Generative AI-værktøjer, såsom ChatGPT, gør det muligt for flere angribere at lave smartere, mere personlige tilgange, og deepfake-angreb vil blive stadig mere udbredte. Bekæmpelse af generative AI-angreb vil involvere implementering af organisationsdækkende cybersikkerhedsbevidsthed og træning.

Cyberangreb vil toppe 10.5 billioner USD i 2024

Ved udgangen af ​​2024 omkostningerne ved cyberangreb på den globale økonomi forventes at toppe 10.5 billioner USD. Mangel på fagfolk med de nødvendige færdigheder til at beskytte organisationer mod cyberangreb vil fortsat være et løbende tema i hele 2024. Dette er en trussel mod erhvervslivet og samfundet. Generativ AI kan dog have en transformativ indvirkning på forsvarsmekanismer, hvor organisationer fokuserer indsatsen på cybersikkerhedstræning, udvikling og opkvalificeringsprogrammer.

Cybersikkerhedstransformation: tiden er nu

Selvom enhver organisation bør lave sin egen køreplan for transformation af cybersikkerhed, er der tre tilgange, organisationer kan tage for at sikre, at mennesker er dens første forsvarslinje.

1. Krisesimulering

Efter et cybersikkerhedsbrud tæller hvert sekund. Sikkerhedsteams, linje-of-business ledere og ledere bør vide præcis, hvilken rolle de skal spille for at hjælpe med at begrænse skaden. For at hjælpe med at forberede sig tester mange organisationer deres Incident Response (IR) planer og teams med simuleringer af cyberrækkevidde. Organisationer med et hændelsesresponsteam kan spare USD 1.5 millioner i omkostninger til databrud sammenlignet med organisationer uden et IR-team eller IR-plantest.

Organisationer vinder:

• Skærpet samarbejde på tværs af organisationer med øget viden om deres angrebsoverflade for mere effektivt at identificere sårbarheder og forbedre modstandskraften
• Evnen til at opleve en simuleret cybersikkerhedshændelse med intensiteten og presset fra et databrud i det virkelige liv
• Tillid til at reagere og komme sig efter cybersikkerhedshændelser på virksomhedsniveau, håndtering af sårbarheder og opbygning af en stærkere sikkerhedskultur

2. Cybersikkerhedsbevidsthed og træning

Mange virksomheder har svært ved at forstå deres cyberrisiko. IBMs dybdegående cybersikkerhedsekspertise udnytter erfaringer fra 1,500 virksomheder, hvor vi har afholdt træningssessioner kombineret med industriens bedste praksis baseret på NIST- og ISO-standarder for at hjælpe organisationer med at forbedre deres cyberkultur.

Organisationer vinder:

• Reduktion i antallet af hændelser; dermed reducerede samlede omkostninger
• Synligheden af ​​live phishing-tests forbundet med målrettet træning
• En stigning i sikkerhedsbevidsthed og adfærdsændring

Talenttransformation af cybersikkerhed

Med den øgede sofistikering og stigningen i cybertrusler kæmper organisationer for at udvikle og vedligeholde det nødvendige cybersikkerhedstalent til at opdage, forhindre og reagere på avancerede angreb. IBM Cyber ​​Talent Transformation-tjenesten er skræddersyet til en organisations cybersikkerhedsmål. bruge AI i dets unikke sikkerhedstalentstyringsprocesser, som hjælper med at opbygge modstandsdygtige cybersikkerhedsteams.

Organisationer vinder:

• Det cybersikkerhedstalent og de kritiske færdigheder, der er nødvendige for at imødekomme nuværende og fremtidige krav
• Evnen til at opkvalificere og genoplære effektivt og hurtigt
• Evnen til at inkorporere AI og færdighedsstrategier, hvor organisationer kan vokse og fastholde talent hurtigere, samtidig med at risikoen for kritiske cyberfærdighedsmangler, der kan hæmme forretningsresultater, reduceres

Slut dig til IBM Consulting-teamet tirsdag den 13. februar 2024 fra kl. 10-11:00 EST for at høre fra cybersikkerhedstalenteksperter og lære, hvordan du kan anvende nye tilgange til at transformere din virksomhed til at klare nutidens cyberangreb.

Lær af vores cybersikkerhedseksperter den 13. februar