Suurimad mured, mis tööstusharu juhtidel on küberrünnakute pärast 2024. aastal ja pärast seda – IBMi ajaveeb

Küberrünnakud muutuvad üha keerukamaks. Lugege valdkonna juhtide tulevikuprobleemide ja kolme lähenemisviisi kohta, mida organisatsioonid saavad oma kaitsevõime ülesehitamiseks kasutada.

Kübertööjõu puudus

Tänapäeval on maailmas üle nelja miljoni täitmata küberjulgeoleku töökoha. Nende vabade töökohtade täitmine on muutunud turvalisuse kohustuslikuks ja selle probleemi lahendamiseks on kehtestatud mitu ülemaailmset vastavusmandaati. Näiteks USA-s 2023–2025 CISA küberjulgeoleku strateegiline plaan eesmärk on tõsta küberoskusi algtasemel kogu riigis, muuta küberharidust ja suurendada kübertööjõudu. Euroopa Liidu Küberjulgeolekuagentuur (ENISA) annab rea soovitusi küberjulgeolekualaste oskuste nappuse ja lünkade vähendamiseks kõrghariduse kaudu. Teistel piirkondadel üle maailma on sarnased kübermandaadid.

Generatiivsed AI rünnakud

Üha enam arenevad ka sotsiaalse manipuleerimise rünnakud, mis hõlmavad kasutajate petmist, et nad võimaldaksid ründajatele juurdepääsu süsteemidele. Generatiivsed AI tööriistad, nagu ChatGPT, võimaldavad rohkematel ründajatel luua nutikamaid ja isikupärasemaid lähenemisviise ning süvavõltsitud rünnakud muutuvad üha levinumaks. Generatiivsete AI-rünnakute vastu võitlemine hõlmab kogu organisatsiooni hõlmava küberjulgeolekualase teadlikkuse ja koolituse rakendamist.

Küberrünnakud ulatuvad 10.5. aastaks 2024 triljoni USA dollarini

2024. aasta lõpuks küberrünnakute maksumus maailmamajandusele ennustatakse 10.5 triljonit USA dollarit. Organisatsioonide küberrünnakute eest kaitsmiseks vajalike oskustega spetsialistide nappus on 2024. aasta jooksul jätkuvalt läbivaks teemaks. See on oht ettevõtlusele ja ühiskonnale. Generatiivsel tehisintellektil võib aga olla kaitsemehhanismidele muutlik mõju, kui organisatsioonid keskenduvad küberturvalisuse koolitusele, arendus- ja oskuste tõstmise programmidele.

Küberturvalisuse ümberkujundamine: aeg on käes

Kuigi iga organisatsioon peaks koostama oma küberturvalisuse ümberkujundamise tegevuskava, on organisatsioonidel kolm lähenemisviisi, et tagada, et inimesed on nende esimene kaitseliin.

1. Kriisi simulatsioon

Pärast küberturvalisuse rikkumist loeb iga sekund. Turvameeskonnad, ärivaldkonna juhid ja juhid peaksid täpselt teadma, millist rolli kahju ohjeldamiseks mängida. Ettevalmistumiseks testivad paljud organisatsioonid oma intsidentidele reageerimise (IR) plaane ja meeskondi küberulatuse simulatsioonidega. Intsidentidele reageerimise meeskonnaga organisatsioonid võivad andmerikkumiskuludelt kokku hoida 1.5 miljonit USA dollarit võrreldes organisatsioonidega, kus puudub IR-meeskond või IR-plaani testimine.

Organisatsioonid saavad:

• Terav koostöö organisatsioonide vahel, kellel on rohkem teadmisi nende rünnakupinnast, et tõhusamalt tuvastada haavatavusi ja parandada vastupidavust
• Võimalus kogeda simuleeritud küberjulgeoleku intsidenti reaalse andmerikkumise intensiivsuse ja survega
• Usaldus reageerida ettevõtte tasemel küberjulgeolekuintsidentidele ja neist taastumisel, haavatavuste haldamisel ja tugevama turbekultuuri loomisel

2. Küberturvalisuse alane teadlikkus ja koolitus

Paljud ettevõtted näevad vaeva, et mõista oma küberriski. IBM-i põhjalikud küberjulgeolekuteadmised kasutavad ära 1,500 ettevõttelt saadud õppetunnid, kus oleme korraldanud koolitusi koos valdkonna parimate tavadega, mis põhinevad NIST ja ISO standarditel, et aidata organisatsioonidel oma küberkultuuri parandada.

Organisatsioonid saavad:

• Juhtumite arvu vähendamine; seega vähenevad üldkulud
• Sihipärase koolitusega seotud reaalajas andmepüügitestide nähtavus
• Turvateadlikkuse kasv ja käitumise muutus

Küberturvalisuse talentide ümberkujundamine

Küberohtude keerukuse ja tõusuga on organisatsioonidel raske arendada ja säilitada vajalikke küberjulgeoleku talente, et avastada, ennetada ja reageerida täiustatud rünnakutele. IBM Cyber ​​Talent Transformation teenus on kohandatud organisatsiooni küberturvalisuse eesmärkidele. kasutades tehisintellekti oma ainulaadsetes turbetalendihaldusprotsessides, mis aitab luua vastupidavaid küberturbe meeskondi.

Organisatsioonid saavad:

• Küberturvalisuse talent ja kriitilised oskused, mis on vajalikud praeguste ja tulevaste nõudmiste täitmiseks
• Võimalus tõhusalt ja kiiresti oskusi täiendada ja ümber õppida
• Võimalus kaasata tehisintellekti ja oskuste strateegiaid, et organisatsioonid saaksid kiiremini kasvada ja talente säilitada, vähendades samal ajal kriitilise küberoskuste nappuse ohtu, mis võib takistada äritegevust

Liituge IBM Consultingi meeskonnaga teisipäeval, 13. veebruaril 2024 kell 10–11 EST, et kuulata küberjulgeoleku talentide eksperte ja õppida, kuidas rakendada uusi lähenemisviise, et muuta oma ettevõte tänapäeva küberrünnakutele vastu.

13. veebruaril õppige meie küberturvalisuse ekspertidelt