Az iparág vezetőinek legfőbb aggodalmai a 2024-es és azt követő kibertámadásokkal kapcsolatban – IBM Blog

A kibertámadások egyre kifinomultabbak. Olvassa el az iparági vezetők jövővel kapcsolatos aggodalmait, valamint a szervezetek három megközelítését, amellyel védelmüket kiépíthetik.

Kiber munkaerőhiány

Ma több mint négymillió betöltetlen kiberbiztonsági állás van a világon. Ezen megüresedett állások betöltése biztonsági szükségletté vált, és a probléma megoldására számos globális megfelelési megbízást hoztak létre. Például az USA-ban a 2023–2025 közötti időszakra szóló CISA kiberbiztonsági stratégiai terve Célja, hogy országszerte növelje az alapszintű kiberkészségeket, átalakítsa a kiberképzést és növelje a kibermunkaerőt. Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) egy sor ajánlást ad a kiberbiztonsági készségek hiányának és hiányosságainak a felsőoktatáson keresztül történő csökkentésére. A világ más régiói hasonló kibermandátumokkal rendelkeznek.

Generatív AI támadások

Egyre kifinomultabbak lesznek a social engineering támadások, amelyek során a felhasználókat becsapják, hogy hozzáférést biztosítsanak a támadóknak a rendszerekhez. A generatív mesterséges intelligencia eszközök, mint például a ChatGPT, több támadót tesznek lehetővé, hogy intelligensebb, személyre szabottabb megközelítéseket hozzanak létre, és a mélyhamis támadások egyre elterjedtebbek lesznek. A generatív mesterséges intelligencia támadások elleni küzdelem magában foglalja a szervezet egészére kiterjedő kiberbiztonsági tudatosság és képzés megvalósítását.

A kibertámadások száma 10.5-re meghaladja a 2024 billió USD-t

2024 végére, a kibertámadások költsége a globális gazdaság növekedése az előrejelzések szerint meghaladja a 10.5 billió USD-t. A szervezetek kibertámadásokkal szembeni védelméhez szükséges készségekkel rendelkező szakemberek hiánya 2024-ben továbbra is aktuális téma lesz. Ez fenyegetést jelent az üzleti életre és a társadalmakra nézve. A generatív mesterséges intelligencia azonban átalakító hatással lehet a védelmi mechanizmusokra, ahol a szervezetek a kiberbiztonsági képzésre, fejlesztésre és készségfejlesztési programokra összpontosítják erőfeszítéseiket.

Kiberbiztonsági átalakítás: itt az ideje

Bár minden szervezetnek meg kell alkotnia a saját kiberbiztonsági átalakítási ütemtervét, a szervezetek három megközelítést alkalmazhatnak annak biztosítására, hogy az emberek jelentik az első védelmi vonalat.

1. Válságszimuláció

A kiberbiztonság megsértése után minden másodperc számít. A biztonsági csapatoknak, az üzletági vezetőknek és a vezetőknek pontosan tudniuk kell, milyen szerepet kell játszaniuk a károk megfékezésében. A felkészülés elősegítése érdekében számos szervezet teszteli az incidensreagálási (IR) terveit és csapatait kiberhatótávú szimulációkkal. Az incidens-elhárítási csapattal rendelkező szervezetek 1.5 millió USD adatszivárgási költséget takaríthatnak meg az IR csapattal vagy IR-terv tesztelésével nem rendelkező szervezetekhez képest.

A szervezetek nyeresége:

• Kiélezettebb együttműködés a szervezetek között a támadási felületük nagyobb ismeretével a sebezhetőségek hatékonyabb azonosítása és a rugalmasság javítása érdekében
• Képes megtapasztalni egy szimulált kiberbiztonsági incidenst a valós adatszivárgás intenzitásával és nyomásával
• Magabiztosság a vállalati szintű kiberbiztonsági incidensek megválaszolásában és az azokból való felépülésben, a sebezhetőségek kezelésében és egy erősebb biztonsági kultúra kialakításában

2. Kiberbiztonsági tudatosság és képzés

Sok vállalat küzd azzal, hogy megértse kiberkockázatát. Az IBM mélyreható kiberbiztonsági szakértelme 1,500 vállalkozás tanulságait hasznosítja, ahol a NIST és ISO szabványokon alapuló, iparági legjobb gyakorlatokkal kombinált képzéseket tartottunk, hogy segítsünk a szervezeteknek kiberkultúrájuk fejlesztésében.

A szervezetek nyeresége:

• Az incidensek számának csökkentése; így csökkentett összköltség
• Célzott képzéssel összekapcsolt élő adathalász tesztek láthatósága
• A biztonsági tudatosság növekedése és a viselkedés megváltoztatása

A kiberbiztonsági tehetségek átalakulása

A kiberfenyegetések egyre kifinomultabbá válásával és terjedésével a szervezetek küzdenek a szükséges kiberbiztonsági tehetség kifejlesztésével és fenntartásával a fejlett támadások észleléséhez, megelőzéséhez és reagálásához. Az IBM Cyber ​​Talent Transformation szolgáltatást a szervezet kiberbiztonsági céljaira szabták. a mesterséges intelligencia alkalmazása egyedülálló biztonsági tehetségkezelési folyamataiban, amely segít rugalmas kiberbiztonsági csapatok felépítésében.

A szervezetek nyeresége:

• A kiberbiztonsági tehetség és kritikus készségek, amelyek a jelenlegi és jövőbeli igények kielégítéséhez szükségesek
• A képesség a hatékony és gyors készségfejlesztésre és átképzésre
• Képes mesterséges intelligencia és készségstratégiák beépítésére, ahol a szervezetek gyorsabban növekedhetnek és megtarthatják a tehetségeket, miközben csökkentik a kritikus kiberkészségek hiányának kockázatát, ami akadályozhatja az üzleti teljesítményt

Csatlakozzon az IBM Consulting csapatához 13. február 2024-án, kedden 10:11 és 00:XNUMX óra között (EST), hogy hallgasson kiberbiztonsági szakértőktől, és tanulja meg, hogyan alkalmazhat új megközelítéseket a vállalkozás átalakításához, hogy szembenézzen napjaink kibertámadásaival.

Február 13-án tanuljon kiberbiztonsági szakértőinktől