Topp bekymringer bransjeledere har om nettangrep i 2024 og utover – IBM Blog

Cyberangrep blir stadig mer sofistikerte. Les om bekymringene som industriledere har for fremtiden og tre tilnærminger organisasjoner kan ta for å bygge opp forsvaret sitt.

Mangel på cyberarbeidskraft

Det er over fire millioner ufylte cybersikkerhetsjobber i verden i dag. Å fylle disse ledige stillingene har blitt et sikkerhetskrav, og flere globale overholdelsesmandater er etablert for å takle problemet. For eksempel, i USA 2023-2025 CISA Cybersecurity Strategic Plan har som mål å øke cyberferdigheter på grunnleggende nivå over hele landet, transformere cyberutdanning og øke cyberarbeidsstyrken. European Union Agency for Cybersecurity (ENISA) gir en rekke anbefalinger for å redusere mangelen på kompetanse innen cybersikkerhet og gap gjennom høyere utdanning. Andre regioner rundt om i verden har lignende cybermandater.

Generative AI-angrep

Sosiale ingeniørangrep, som innebærer å lure brukere til å gi angripere tilgang til systemer, vil også øke i raffinement. Generative AI-verktøy, som ChatGPT, gjør det mulig for flere angripere å gjøre smartere, mer personlige tilnærminger, og dypfalske angrep vil bli stadig mer utbredt. Å bekjempe generative AI-angrep vil innebære implementering av organisasjonsomfattende cybersikkerhetsbevissthet og opplæring.

Cyberangrep vil toppe 10.5 billioner dollar innen 2024

Ved utgangen av 2024, kostnadene ved nettangrep på den globale økonomien er spådd å toppe 10.5 billioner dollar. Mangel på fagfolk med kompetansen som trengs for å beskytte organisasjoner mot nettangrep vil fortsette å være et løpende tema gjennom 2024. Dette er en trussel mot næringslivet og samfunn. Generativ AI kan imidlertid ha en transformativ innvirkning på forsvarsmekanismer der organisasjoner fokuserer innsatsen på nettsikkerhetstrening, utvikling og oppkvalifiseringsprogrammer.

Nettsikkerhetstransformasjon: tiden er nå

Selv om hver organisasjon bør lage sitt eget veikart for transformasjon av nettsikkerhet, er det tre tilnærminger organisasjoner kan ta for å sikre at folk er dens første forsvarslinje.

1. Krisesimulering

Etter et brudd på nettsikkerheten teller hvert sekund. Sikkerhetsteam, bransjeledere og ledere bør vite nøyaktig hvilken rolle de skal spille for å begrense skaden. For å hjelpe til med å forberede seg tester mange organisasjoner sine hendelsesresponsplaner (IR) og team med cyberrekkeviddesimuleringer. Organisasjoner med et hendelsesteam kan spare USD 1.5 millioner i datainnbruddskostnader sammenlignet med organisasjoner uten et IR-team eller IR-plantesting.

Organisasjoner får:

• Skjerpet samarbeid på tvers av organisasjoner med økt kunnskap om angrepsoverflaten deres for mer effektivt å identifisere sårbarheter og forbedre motstandskraften
• Evnen til å oppleve en simulert cybersikkerhetshendelse med intensiteten og trykket til et datainnbrudd i det virkelige liv
• Tillit til å svare og komme seg etter cybersikkerhetshendelser på bedriftsnivå, håndtere sårbarheter og bygge en sterkere sikkerhetskultur

2. Cybersikkerhetsbevissthet og opplæring

Mange selskaper sliter med å forstå deres cyberrisiko. IBMs dyptgående ekspertise innen cybersikkerhet utnytter erfaringer fra 1,500 virksomheter der vi har arrangert opplæringsøkter kombinert med bransjebestemmelser basert på NIST- og ISO-standarder for å hjelpe organisasjoner med å forbedre cyberkulturen deres.

Organisasjoner får:

• Reduksjon i antall hendelser; dermed reduserte totale kostnader
• Synligheten til live phishing-tester knyttet til målrettet trening
• En økning i sikkerhetsbevissthet og atferdsendring

Talenttransformasjon på nettsikkerhet

Med den økte sofistikeringen og økningen av cybertrusler, sliter organisasjoner med å utvikle og opprettholde det nødvendige cybersikkerhetstalentet for å oppdage, forhindre og svare på avanserte angrep. IBM Cyber ​​Talent Transformation-tjenesten er skreddersydd for en organisasjons cybersikkerhetsmål. bruke AI i sine unike sikkerhetstalentadministrasjonsprosesser, som hjelper til med å bygge robuste nettsikkerhetsteam.

Organisasjoner får:

• Cybersikkerhetstalentet og de kritiske ferdighetene som trengs for å møte nåværende og fremtidige krav
• Evnen til å oppgradere og fornye seg effektivt og raskt
• Evnen til å innlemme AI og kompetansestrategier der organisasjoner kan vokse og beholde talent raskere, samtidig som man reduserer risikoen for kritiske cyberkompetansemangler som kan hindre forretningsytelse

Bli med i IBM Consulting-teamet tirsdag 13. februar 2024 fra 10-11:00 EST, for å høre fra eksperter på nettsikkerhetstalent og lære hvordan du kan bruke nye tilnærminger for å transformere virksomheten din til å møte dagens nettangrep.

Lær av våre nettsikkerhetseksperter 13. februar