החששות העיקריים שיש למנהיגי התעשייה לגבי התקפות סייבר בשנת 2024 ואילך - בלוג IBM

מתקפות סייבר הופכות יותר ויותר מתוחכמות. קרא על החששות שיש למנהיגי התעשייה לגבי העתיד ושלוש גישות שארגונים יכולים לנקוט כדי לבנות את ההגנה שלהם.

מחסור בכוח אדם בסייבר

יש יותר מארבעה מיליון משרות אבטחת סייבר בעולם כיום. מילוי משרות פנויות אלה הפך להיות חובה ביטחונית, ונקבעו מספר מנדטים גלובליים לציות כדי להתמודד עם הנושא. לדוגמה, בארה"ב, ה 2023-2025 תוכנית אסטרטגית CISA Cybersecurity שואפת להגביר את מיומנויות הסייבר ברמה הבסיסית ברחבי הארץ, לשנות את חינוך הסייבר ולהגביר את כוח העבודה בסייבר. סוכנות האיחוד האירופי לאבטחת סייבר (ENISA) מספקת שורה של המלצות לצמצום המחסור במיומנויות אבטחת סייבר והפערים דרך ההשכלה הגבוהה. לאזורים אחרים ברחבי העולם יש מנדטים דומים בתחום הסייבר.

התקפות בינה מלאכותית

גם התקפות הנדסה חברתית, הכוללות הטעיית משתמשים לתת לתוקפים גישה למערכות, יגדלו בתחכום. כלי AI גנרטיביים, כגון ChatGPT, מאפשרים ליותר תוקפים לבצע גישות חכמות ומותאמות אישית יותר, והתקפות מזויפות עמוקות יהפכו לנפוצות יותר ויותר. מאבק בהתקפות בינה מלאכותית יכלול יישום מודעות והדרכה לאבטחת סייבר ברחבי הארגון.

מתקפות סייבר יגיעו לרמה של 10.5 טריליון דולר עד 2024

בסוף 2024, העלות של מתקפות סייבר על הכלכלה העולמית צפויה להגיע לרמה של 10.5 טריליון דולר. מחסור באנשי מקצוע בעלי הכישורים הדרושים להגנה על ארגונים מפני התקפות סייבר ימשיך להיות נושא רץ לאורך 2024. זהו איום על עסקים וחברות. עם זאת, בינה מלאכותית גנרטיבית יכולה להיות בעלת השפעה טרנספורמטיבית על מנגנוני הגנה שבהם ארגונים ממקדים מאמצים בהכשרה, פיתוח ותוכניות אבטחת סייבר.

שינוי אבטחת סייבר: הזמן הוא עכשיו

בעוד שכל ארגון צריך ליצור מפת דרכים משלו לשינוי אבטחת סייבר, ישנן שלוש גישות שארגונים יכולים לנקוט כדי להבטיח שאנשים הם קו ההגנה הראשון שלו.

1. סימולציית משבר

לאחר פרצת אבטחת סייבר, כל שנייה חשובה. צוותי אבטחה, מנהלי קו עסקים ומנהלים צריכים לדעת בדיוק איזה תפקיד למלא כדי לעזור להכיל את הנזק. כדי לעזור להתכונן, ארגונים רבים בודקים את התוכניות והצוותים שלהם לתגובת אירועים עם סימולציות של טווחי סייבר. ארגונים עם צוות תגובה לאירועים יכולים לחסוך 1.5 מיליון דולר בעלויות של פריצת נתונים בהשוואה לארגונים ללא צוות IR או בדיקות תוכנית IR.

ארגונים מרוויחים:

• שיתוף פעולה מחודד בין ארגונים עם ידע מוגבר על משטח ההתקפה שלהם כדי לזהות ביעילות רבה יותר נקודות תורפה ולשפר את החוסן
• היכולת לחוות אירוע אבטחת סייבר מדומה בעוצמה ובלחץ של פרצת נתונים מהחיים האמיתיים
• ביטחון בתגובה והתאוששות מתקריות אבטחת סייבר ברמת הארגון, ניהול נקודות תורפה ובניית תרבות אבטחה חזקה יותר

2. מודעות והדרכה לאבטחת סייבר

חברות רבות מתקשות להבין את סיכוני הסייבר שלהן. המומחיות המעמיקה של IBM בתחום אבטחת הסייבר ממנפת לקחים שנלמדו מ-1,500 עסקים שבהם אירחנו מפגשי הדרכה בשילוב עם שיטות עבודה מומלצות בתעשייה המבוססות על תקני NIST ו-ISO כדי לעזור לארגונים לשפר את תרבות הסייבר שלהם.

ארגונים מרוויחים:

• צמצום מספר התקריות; לפיכך, עלות כוללת מופחתת
• הנראות של מבחני דיוג חיים המקושרים לאימון ממוקד
• עלייה במודעות לאבטחה ושינוי התנהגותי

שינוי כישרונות אבטחת סייבר

עם התחכום המוגבר והעלייה של איומי סייבר, ארגונים נאבקים לפתח ולתחזק את הכישרון הדרוש לאבטחת סייבר כדי לזהות, למנוע ולהגיב להתקפות מתקדמות. שירות IBM Cyber ​​Talent Transformation מותאם למטרות אבטחת הסייבר של ארגון. שימוש בבינה מלאכותית בתהליכי ניהול כישרונות האבטחה הייחודיים שלה, שעוזר לבנות צוותי אבטחת סייבר עמידים.

ארגונים מרוויחים:

• כישרון אבטחת סייבר ומיומנויות קריטיות הדרושים כדי לעמוד בדרישות הנוכחיות והעתידיות
• היכולת לשפר מיומנויות ומיומנות מחדש ביעילות ובמהירות
• היכולת לשלב אסטרטגיות בינה מלאכותית ומיומנויות שבהן ארגונים יכולים לצמוח ולשמור על כישרונות מהר יותר, תוך הפחתת הסיכון למחסור במיומנויות סייבר קריטיות שיכולות להפריע לביצועים העסקיים

הצטרף לצוות הייעוץ של IBM ביום שלישי, 13 בפברואר, 2024 בין השעות 10-11:00 EST, כדי לשמוע ממומחי כישרונות אבטחת סייבר וללמוד כיצד תוכל ליישם גישות חדשות כדי לשנות את העסק שלך כדי להתמודד עם מתקפות הסייבר של היום.

למד ממומחי אבטחת הסייבר שלנו ב-13 בפברואר