Οι κορυφαίες ανησυχίες που έχουν οι ηγέτες του κλάδου σχετικά με τις κυβερνοεπιθέσεις το 2024 και μετά - IBM Blog

Οι κορυφαίες ανησυχίες που έχουν οι ηγέτες του κλάδου σχετικά με τις κυβερνοεπιθέσεις το 2024 και μετά – IBM Blog

Χρονική σήμανση: 1 Φεβρουαρίου 2024 8:00 π.μ.
Κόμβος πηγής: 3092297


Οι κορυφαίες ανησυχίες που έχουν οι ηγέτες του κλάδου σχετικά με τις κυβερνοεπιθέσεις το 2024 και μετά – IBM Blog



Εστιασμένος τεχνικός πληροφορικής που χρησιμοποιεί φορητό υπολογιστή στο σκοτεινό δωμάτιο διακομιστή

Οι κυβερνοεπιθέσεις γίνονται όλο και πιο περίπλοκες. Διαβάστε σχετικά με τις ανησυχίες που έχουν οι ηγέτες του κλάδου για το μέλλον και τρεις προσεγγίσεις που μπορούν να ακολουθήσουν οι οργανισμοί για να ενισχύσουν την άμυνά τους.

Έλλειψη εργατικού δυναμικού στον κυβερνοχώρο

Υπάρχουν πάνω από τέσσερα εκατομμύρια ακάλυπτες θέσεις εργασίας στον τομέα της κυβερνοασφάλειας στον κόσμο σήμερα. Η πλήρωση αυτών των κενών θέσεων έχει καταστεί επιτακτική ανάγκη ασφάλειας και έχουν θεσπιστεί πολλές παγκόσμιες εντολές συμμόρφωσης για την αντιμετώπιση του ζητήματος. Για παράδειγμα, στις ΗΠΑ, το Στρατηγικό Σχέδιο Κυβερνοασφάλειας 2023-2025 CISA στοχεύει να αυξήσει τις βασικές δεξιότητες στον κυβερνοχώρο σε ολόκληρη τη χώρα, να μεταμορφώσει την εκπαίδευση στον κυβερνοχώρο και να ενισχύσει το εργατικό δυναμικό στον κυβερνοχώρο. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) παρέχει μια σειρά συστάσεων για τη μείωση της έλλειψης δεξιοτήτων στον κυβερνοχώρο και των κενών μέσω της τριτοβάθμιας εκπαίδευσης. Άλλες περιοχές σε όλο τον κόσμο έχουν παρόμοιες εντολές στον κυβερνοχώρο.

Δημιουργικές επιθέσεις AI

Οι επιθέσεις κοινωνικής μηχανικής, που περιλαμβάνουν την εξαπάτηση των χρηστών για να δώσουν στους εισβολείς πρόσβαση στα συστήματα, θα αυξηθούν επίσης σε πολυπλοκότητα. Τα εργαλεία δημιουργίας τεχνητής νοημοσύνης, όπως το ChatGPT, δίνουν τη δυνατότητα σε περισσότερους εισβολείς να κάνουν πιο έξυπνες, πιο εξατομικευμένες προσεγγίσεις και οι deepfake επιθέσεις θα γίνονται όλο και πιο διαδεδομένες. Η καταπολέμηση των γενεσιουργών επιθέσεων τεχνητής νοημοσύνης θα περιλαμβάνει την εφαρμογή ευαισθητοποίησης και εκπαίδευσης για την ασφάλεια στον κυβερνοχώρο σε ολόκληρο τον οργανισμό.

Οι κυβερνοεπιθέσεις θα ξεπεράσουν τα 10.5 τρισεκατομμύρια δολάρια μέχρι το 2024

Μέχρι το τέλος του 2024, το κόστος των κυβερνοεπιθέσεων για την παγκόσμια οικονομία προβλέπεται να ξεπεράσει τα 10.5 τρισ. Η έλλειψη επαγγελματιών με τις δεξιότητες που απαιτούνται για την προστασία των οργανισμών από επιθέσεις στον κυβερνοχώρο θα συνεχίσει να είναι ένα θέμα που τρέχει όλο το 2024. Αυτό αποτελεί απειλή για τις επιχειρήσεις και τις κοινωνίες. Ωστόσο, η γενετική τεχνητή νοημοσύνη μπορεί να έχει μετασχηματιστικό αντίκτυπο στους αμυντικούς μηχανισμούς όπου οι οργανισμοί εστιάζουν τις προσπάθειες σε προγράμματα εκπαίδευσης, ανάπτυξης και αναβάθμισης δεξιοτήτων στον κυβερνοχώρο.

Μετασχηματισμός κυβερνοασφάλειας: η ώρα είναι τώρα

Ενώ κάθε οργανισμός πρέπει να δημιουργήσει τον δικό του οδικό χάρτη μετασχηματισμού στον κυβερνοχώρο, υπάρχουν τρεις προσεγγίσεις που μπορούν να ακολουθήσουν οι οργανισμοί για να διασφαλίσουν ότι οι άνθρωποι είναι η πρώτη γραμμή άμυνάς του.

1. Προσομοίωση κρίσης

Μετά από μια παραβίαση της κυβερνοασφάλειας, κάθε δευτερόλεπτο μετράει. Οι ομάδες ασφαλείας, οι διευθυντές επιχειρήσεων και τα στελέχη θα πρέπει να γνωρίζουν ακριβώς τι ρόλο πρέπει να διαδραματίσουν για να βοηθήσουν στον περιορισμό της ζημιάς. Για να βοηθήσουν στην προετοιμασία, πολλοί οργανισμοί δοκιμάζουν τα σχέδια απόκρισης συμβάντων (IR) και τις ομάδες τους με προσομοιώσεις εμβέλειας στον κυβερνοχώρο. Οι οργανισμοί με ομάδα αντιμετώπισης συμβάντων μπορούν να εξοικονομήσουν 1.5 εκατομμύριο USD σε κόστος παραβίασης δεδομένων σε σύγκριση με οργανισμούς χωρίς δοκιμή ομάδας IR ή σχεδίου IR.

Οι οργανισμοί κερδίζουν:

  • Αυξημένη συνεργασία μεταξύ των οργανισμών με αυξημένη γνώση της επιφάνειας επίθεσης για τον πιο αποτελεσματικό εντοπισμό των τρωτών σημείων και τη βελτίωση της ανθεκτικότητας
  • Η ικανότητα να βιώνεις ένα προσομοιωμένο περιστατικό κυβερνοασφάλειας με την ένταση και την πίεση μιας πραγματικής παραβίασης δεδομένων
  • Εμπιστοσύνη για την ανταπόκριση και την ανάκαμψη από περιστατικά κυβερνοασφάλειας σε επίπεδο επιχείρησης, τη διαχείριση των τρωτών σημείων και την οικοδόμηση μιας ισχυρότερης κουλτούρας ασφάλειας

2. Ευαισθητοποίηση και εκπαίδευση σε θέματα κυβερνοασφάλειας

Πολλές εταιρείες αγωνίζονται να κατανοήσουν τον κίνδυνο στον κυβερνοχώρο. Η εις βάθος τεχνογνωσία της IBM στον τομέα της κυβερνοασφάλειας αξιοποιεί τα διδάγματα που αντλήθηκαν από 1,500 επιχειρήσεις όπου έχουμε φιλοξενήσει εκπαιδευτικές συνεδρίες σε συνδυασμό με τις βέλτιστες πρακτικές του κλάδου που βασίζονται στα πρότυπα NIST και ISO για να βοηθήσουν τους οργανισμούς να βελτιώσουν την κουλτούρα τους στον κυβερνοχώρο.

Οι οργανισμοί κερδίζουν:

  • Μείωση του αριθμού των περιστατικών. ως εκ τούτου, μειωμένο συνολικό κόστος
  • Η ορατότητα των ζωντανών δοκιμών phishing που συνδέονται με στοχευμένη εκπαίδευση
  • Αύξηση της ευαισθητοποίησης για την ασφάλεια και της αλλαγής συμπεριφοράς

Μεταμόρφωση ταλέντων στον κυβερνοχώρο

Με την αυξανόμενη πολυπλοκότητα και την αύξηση των απειλών στον κυβερνοχώρο, οι οργανισμοί αγωνίζονται να αναπτύξουν και να διατηρήσουν το απαραίτητο ταλέντο στον τομέα της κυβερνοασφάλειας για τον εντοπισμό, την πρόληψη και την απόκριση σε προηγμένες επιθέσεις. Η υπηρεσία IBM Cyber ​​Talent Transformation είναι προσαρμοσμένη στους στόχους κυβερνοασφάλειας ενός οργανισμού. χρησιμοποιώντας την τεχνητή νοημοσύνη στις μοναδικές διαδικασίες διαχείρισης ταλέντων ασφαλείας, που βοηθά στη δημιουργία ανθεκτικών ομάδων κυβερνοασφάλειας.

Οι οργανισμοί κερδίζουν:

  • Το ταλέντο στον κυβερνοχώρο και οι κρίσιμες δεξιότητες που απαιτούνται για την κάλυψη των τρεχουσών και μελλοντικών απαιτήσεων
  • Η ικανότητα αναβάθμισης και εκ νέου δεξιοτήτων αποτελεσματικά και με ταχύτητα
  • Η ικανότητα ενσωμάτωσης στρατηγικών τεχνητής νοημοσύνης και δεξιοτήτων όπου οι οργανισμοί μπορούν να αναπτυχθούν και να διατηρήσουν ταλέντα γρηγορότερα, μειώνοντας παράλληλα τον κίνδυνο κρίσιμων ελλείψεων δεξιοτήτων στον κυβερνοχώρο που μπορεί να εμποδίσουν την επιχειρηματική απόδοση

Γίνετε μέλος της ομάδας Συμβουλευτικής της IBM την Τρίτη, 13 Φεβρουαρίου 2024, από τις 10 έως τις 11:00 π.μ. EST, για να ακούσετε από ειδικούς ταλέντων στον τομέα της κυβερνοασφάλειας και να μάθετε πώς μπορείτε να εφαρμόσετε νέες προσεγγίσεις για να μεταμορφώσετε την επιχείρησή σας για να αντιμετωπίσετε τις σημερινές κυβερνοεπιθέσεις.

Μάθετε από τους ειδικούς μας στον κυβερνοχώρο στις 13 Φεβρουαρίου

Το άρθρο αυτό ήταν χρήσιμο;

ΝαιΟχι

Sr. Product Manager, IBM Consulting, Cyber ​​Strategy & Risk


Περισσότερα από την Ασφάλεια


Νεαρό άτομο με πορτοκαλί μπλουζάκι χρησιμοποιώντας το σύστημα αυτοεξυπηρέτησης, χτυπώντας κουμπιά στο πληκτρολόγιο κρατώντας το τηλέφωνο



Φεβρουάριος 1, 2024


Σφυρηλάτηση ενός πλαισίου για ψηφιακά νομίσματα της κεντρικής τράπεζας και αξιοποίηση άλλων χρηματοοικονομικών περιουσιακών στοιχείων

5 min διαβάστε - Από την πανδημία του COVID-19, η χρήση μετρητών μειώνεται παγκοσμίως και οι ψηφιακές πληρωμές που βασίζονται σε κρυπτονομίσματα ή παλαιού τύπου συστήματα ψηφιακών πληρωμών έχουν επικρατήσει. Ως αποτέλεσμα, νέες μορφές κεντρικά διαχειριζόμενων ψηφιακών νομισμάτων αναδύονται παράλληλα με κρυπτονομίσματα όπως το Bitcoin, η περιβόητη αστάθεια των οποίων έχει αμφισβητήσει την αποδοχή τους παγκοσμίως. Πιο εμφανή, τα ψηφιακά νομίσματα της κεντρικής τράπεζας (CBDC) ήρθαν να προσφέρουν ψηφιακές μορφές χρημάτων από την κεντρική τράπεζα, ενώ οι καταθέσεις με διακριτικό χαρακτήρα συμβολίζουν τον κύκλο ζωής του χρήματος των εμπορικών τραπεζών και στις δύο…


Τρία άτομα σε ένα καφέ σε ένα τραπέζι που μιλούν και κοιτάζουν το φορητό υπολογιστή



Ιανουάριος 31, 2024


Γιατί οι λύσεις DDI δεν είναι πάντα ιδανικές για έγκυρα DNS

5 min διαβάστε - Η διάκριση μεταξύ «εσωτερικών» και «εξωτερικών» δικτύων ήταν πάντα κάπως ψευδής. Οι πελάτες έχουν συνηθίσει να σκέφτονται τα τείχη προστασίας ως το εμπόδιο μεταξύ των στοιχείων δικτύου που εκθέτουμε στο Διαδίκτυο και των συστημάτων υποστήριξης στα οποία είναι προσβάσιμα μόνο οι εμπιστευτικοί. Ωστόσο, καθώς οι μηχανισμοί παράδοσης για εφαρμογές, ιστότοπους και περιεχόμενο γίνονται πιο αποκεντρωμένοι, αυτό το εμπόδιο γίνεται πιο διαπερατό. Το ίδιο ισχύει για τα άτομα που διαχειρίζονται αυτά τα στοιχεία δικτύου. Αρκετά συχνά, η ίδια ομάδα (ή το ίδιο άτομο!) ευθύνεται…


δύο άτομα κάθονται στην απέναντι πλευρά του τραπεζιού, κοιτάζοντας ένα φορητό υπολογιστή ανοιχτό



Ιανουάριος 30, 2024


Η IBM Security MaaS360 ανακοινώνει τη συνεργασία της με την Zimperium

2 min διαβάστε - Το IBM Security® MaaS360®, ένας από τους ηγέτες της ενοποιημένης διαχείρισης τελικών σημείων (UEM)1, ενώνει τις δυνάμεις του με το Zimperium, παγκόσμιο ηγέτη στην ασφάλεια φορητών συσκευών και εφαρμογών, για να προσφέρει στους οργανισμούς μια ολοκληρωμένη λύση για τη διαχείριση και την προστασία του κινητού τους οικοσυστήματος. Από τις 30 Ιανουαρίου, η IBM Security θα πουλά σε οργανισμούς το προϊόν Zimperium's Mobile Threat Defense (Zimperium MTD) μαζί με τις δικές της εκδόσεις MaaS360. Για να ολοκληρώσουν τη δουλειά τους οποτεδήποτε, οπουδήποτε, οι εργαζόμενοι βασίζονται όλο και περισσότερο σε εφαρμογές για κινητά και πραγματοποιούν πάνω από το 80% της καθημερινής τους δουλειάς…


Σχεδιασμός επιχειρηματιών



Ιανουάριος 29, 2024


Επιχειρησιακή συνέχεια έναντι αποκατάστασης από καταστροφές: Ποιο σχέδιο είναι κατάλληλο για εσάς;

7 min διαβάστε - Τα σχέδια επιχειρηματικής συνέχειας και αποκατάστασης από καταστροφές είναι στρατηγικές διαχείρισης κινδύνου στις οποίες βασίζονται οι επιχειρήσεις για να προετοιμαστούν για απροσδόκητα συμβάντα. Αν και οι όροι συνδέονται στενά, υπάρχουν ορισμένες βασικές διαφορές που αξίζει να λάβετε υπόψη όταν επιλέγετε ποιο είναι κατάλληλο για εσάς: Σχέδιο επιχειρηματικής συνέχειας (BCP): Το BCP είναι ένα λεπτομερές σχέδιο που περιγράφει τα βήματα που θα κάνει ένας οργανισμός για να επιστρέψει στις κανονικές επιχειρηματικές λειτουργίες το γεγονός μιας καταστροφής. Όπου άλλοι τύποι σχεδίων μπορεί να επικεντρωθούν σε μια συγκεκριμένη πτυχή ανάκαμψης και διακοπής…

Ενημερωτικά δελτία IBM

Λάβετε τα ενημερωτικά δελτία μας και τις ενημερώσεις θεμάτων που παρέχουν την πιο πρόσφατη ηγεσία σκέψης και πληροφορίες σχετικά με τις αναδυόμενες τάσεις.

Εγγραφή τώρα

Περισσότερα ενημερωτικά δελτία

Σφραγίδα ώρας:

Περισσότερα από IBM IoT