Principalele preocupări pe care liderii din industrie le au cu privire la atacurile cibernetice din 2024 și după – Blogul IBM

Atacurile cibernetice devin din ce în ce mai sofisticate. Citiți despre preocupările pe care liderii din industrie le au pentru viitor și trei abordări pe care organizațiile le pot adopta pentru a-și construi apărarea.

Lipsa forței de muncă cibernetice

Există peste patru milioane de locuri de muncă neocupate în domeniul securității cibernetice în lume astăzi. Ocuparea acestor posturi vacante a devenit un imperativ de securitate și au fost stabilite mai multe mandate globale de conformitate pentru a aborda problema. De exemplu, în SUA, Planul strategic de securitate cibernetică 2023-2025 CISA își propune să crească competențele cibernetice de bază în întreaga țară, să transforme educația cibernetică și să stimuleze forța de muncă cibernetică. Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) oferă o serie de recomandări pentru reducerea deficitului de competențe în domeniul securității cibernetice și a decalajelor prin învățământul superior. Alte regiuni din lume au mandate cibernetice similare.

Atacurile AI generative

Atacurile de inginerie socială, care implică păcălirea utilizatorilor pentru a le oferi atacatorilor acces la sisteme, vor crește, de asemenea, în sofisticare. Instrumentele AI generative, cum ar fi ChatGPT, permit mai multor atacatori să facă abordări mai inteligente și mai personalizate, iar atacurile deepfake vor deveni din ce în ce mai răspândite. Combaterea atacurilor generative de inteligență artificială va implica implementarea de conștientizare și instruire în domeniul securității cibernetice la nivelul întregii organizații.

Atacurile cibernetice vor depăși 10.5 trilioane USD până în 2024

Până la sfârșitul anului 2024, costul atacurilor cibernetice pe economia globală se estimează că va depăși 10.5 trilioane USD. Lipsa de profesioniști cu competențele necesare pentru a proteja organizațiile de atacurile cibernetice va continua să fie o temă curentă pe tot parcursul anului 2024. Aceasta este o amenințare pentru afaceri și societăți. Cu toate acestea, inteligența artificială generativă poate avea un impact transformator asupra mecanismelor de apărare în care organizațiile își concentrează eforturile pe programe de formare, dezvoltare și perfecționare în domeniul securității cibernetice.

Transformarea securității cibernetice: este momentul

În timp ce fiecare organizație ar trebui să-și creeze propria foaie de parcurs de transformare a securității cibernetice, există trei abordări pe care organizațiile le pot adopta pentru a se asigura că oamenii sunt prima linie de apărare.

1. Simularea crizelor

După o încălcare a securității cibernetice, fiecare secundă contează. Echipele de securitate, managerii de linie de afaceri și directorii ar trebui să știe exact ce rol să joace pentru a ajuta la limitarea daunelor. Pentru a ajuta la pregătire, multe organizații își testează planurile și echipele de răspuns la incident (IR) cu simulări cibernetice. Organizațiile cu o echipă de răspuns la incidente pot economisi 1.5 milioane USD în costuri de încălcare a datelor în comparație cu organizațiile fără o echipă IR sau testarea planului IR.

Organizațiile câștigă:

• Colaborare îmbunătățită între organizații, cu cunoștințe sporite despre suprafața lor de atac pentru a identifica mai eficient vulnerabilitățile și pentru a îmbunătăți rezistența
• Capacitatea de a experimenta un incident simulat de securitate cibernetică cu intensitatea și presiunea unei încălcări a datelor din viața reală
• Încredere în răspunsul și recuperarea în urma incidentelor de securitate cibernetică la nivel de întreprindere, gestionarea vulnerabilităților și construirea unei culturi de securitate mai puternice

2. Conștientizarea și formarea în domeniul securității cibernetice

Multe companii se luptă să-și înțeleagă riscul cibernetic. Expertiza aprofundată a IBM în domeniul securității cibernetice valorifică lecțiile învățate de la 1,500 de companii în care am găzduit sesiuni de instruire combinate cu cele mai bune practici din industrie bazate pe standardele NIST și ISO pentru a ajuta organizațiile să-și îmbunătățească cultura cibernetică.

Organizațiile câștigă:

• Reducerea numărului de incidente; prin urmare, costul total redus
• Vizibilitatea testelor de phishing în direct asociate cu instruirea vizată
• O creștere a conștientizării securității și schimbarea comportamentului

Transformarea talentelor în domeniul securității cibernetice

Odată cu creșterea gradului de sofisticare și creșterea amenințărilor cibernetice, organizațiile se luptă să dezvolte și să mențină talentul necesar în domeniul securității cibernetice pentru a detecta, a preveni și a răspunde la atacuri avansate. Serviciul IBM Cyber ​​Talent Transformation este adaptat obiectivelor de securitate cibernetică ale unei organizații. utilizarea inteligenței artificiale în procesele sale unice de gestionare a talentelor în domeniul securității, ceea ce ajută la formarea echipelor de securitate cibernetică rezistente.

Organizațiile câștigă:

• Talentul în securitate cibernetică și abilitățile critice necesare pentru a satisface cerințele actuale și viitoare
• Capacitatea de a îmbunătăți și de a recalifica eficient și rapid
• Capacitatea de a încorpora AI și strategii de competențe în care organizațiile pot crește și reține talentul mai rapid, reducând în același timp riscul lipsei critice de competențe cibernetice care pot împiedica performanța afacerii

Alăturați-vă echipei IBM Consulting marți, 13 februarie 2024, între orele 10-11:00 EST, pentru a afla de la experți în talentul în securitate cibernetică și pentru a afla cum puteți aplica noi abordări pentru a vă transforma afacerea pentru a face față atacurilor cibernetice de astăzi.

Învață de la experții noștri în securitate cibernetică pe 13 februarie