Največje skrbi vodilnih v industriji glede kibernetskih napadov v letu 2024 in pozneje – IBM-ov blog

Kibernetski napadi postajajo vse bolj izpopolnjeni. Preberite o skrbeh, ki jih imajo vodilni v panogi glede prihodnosti, in o treh pristopih, ki jih lahko organizacije uporabijo za izgradnjo svoje obrambe.

Pomanjkanje kibernetske delovne sile

Danes je na svetu več kot štiri milijone nezasedenih delovnih mest na področju kibernetske varnosti. Zapolnitev teh prostih delovnih mest je postala varnostni imperativ in za reševanje tega vprašanja je bilo vzpostavljenih več globalnih mandatov za skladnost. Na primer, v ZDA, Strateški načrt za kibernetsko varnost CISA 2023–2025 želi povečati kibernetske spretnosti na osnovni ravni po vsej državi, preoblikovati kibernetsko izobraževanje in spodbuditi kibernetsko delovno silo. Agencija Evropske unije za kibernetsko varnost (ENISA) ponuja vrsto priporočil za zmanjšanje pomanjkanja veščin in vrzeli na področju kibernetske varnosti prek visokošolskega izobraževanja. Druge regije po svetu imajo podobna kibernetska pooblastila.

Generativni napadi AI

Napadi socialnega inženiringa, ki vključujejo prevaro uporabnikov, da napadalcem omogočijo dostop do sistemov, bodo prav tako postali bolj izpopolnjeni. Generativna orodja umetne inteligence, kot je ChatGPT, omogočajo večjemu številu napadalcev pametnejše in bolj prilagojene pristope, napadi z globokim ponarejanjem pa bodo vse bolj razširjeni. Boj proti generativnim napadom umetne inteligence bo vključeval izvajanje ozaveščanja o kibernetski varnosti in usposabljanja za celotno organizacijo.

Kibernetski napadi bodo do leta 10.5 presegli 2024 bilijona USD

Do konca leta 2024 je dr. stroški kibernetskih napadov na svetovno gospodarstvo naj bi preseglo 10.5 bilijona USD. Pomanjkanje strokovnjakov s spretnostmi, potrebnimi za zaščito organizacij pred kibernetskimi napadi, bo še naprej glavna tema v letu 2024. To je grožnja za podjetja in družbe. Vendar ima lahko generativna umetna inteligenca preobrazbeni učinek na obrambne mehanizme, kjer organizacije usmerjajo prizadevanja v programe usposabljanja, razvoja in izpopolnjevanja kibernetske varnosti.

Preobrazba kibernetske varnosti: čas je zdaj

Medtem ko bi morala vsaka organizacija ustvariti svoj načrt preobrazbe kibernetske varnosti, obstajajo trije pristopi, ki jih lahko organizacije uporabijo, da zagotovijo, da so ljudje prva obrambna linija.

1. Simulacija krize

Po vdoru v kibernetsko varnost šteje vsaka sekunda. Varnostne ekipe, vodje podjetij in vodstveni delavci bi morali natančno vedeti, kakšno vlogo morajo odigrati, da bi preprečili škodo. Številne organizacije za pomoč pri pripravi preizkušajo svoje načrte in ekipe za odziv na incidente (IR) s simulacijami kibernetske razdalje. Organizacije z ekipo za odzivanje na incidente lahko prihranijo 1.5 milijona USD pri stroških vdora podatkov v primerjavi z organizacijami brez ekipe za IR ali testiranja načrta IR.

Organizacije pridobijo:

• Izostreno sodelovanje med organizacijami z večjim poznavanjem njihovih napadalnih površin za učinkovitejše prepoznavanje ranljivosti in izboljšanje odpornosti
• Sposobnost doživetja simuliranega incidenta kibernetske varnosti z intenzivnostjo in pritiskom vdora podatkov v resničnem življenju
• Zaupanje v odzivanje in okrevanje po kibernetskih incidentih na ravni podjetja, upravljanje ranljivosti in izgradnja močnejše varnostne kulture

2. Ozaveščanje in usposabljanje o kibernetski varnosti

Številna podjetja težko razumejo svoje kibernetsko tveganje. IBM-ovo poglobljeno strokovno znanje o kibernetski varnosti izkorišča izkušnje, pridobljene pri 1,500 podjetjih, kjer smo gostili usposabljanja, v kombinaciji z najboljšimi praksami v industriji, ki temeljijo na standardih NIST in ISO, da bi organizacijam pomagali izboljšati svojo kibernetsko kulturo.

Organizacije pridobijo:

• Zmanjšanje števila incidentov; torej nižje skupne stroške
• Vidnost testov lažnega predstavljanja v živo, povezanih s ciljno usmerjenim usposabljanjem
• Povečanje varnostne ozaveščenosti in sprememba vedenja

Transformacija talentov za kibernetsko varnost

S povečano sofisticiranostjo in porastom kibernetskih groženj se organizacije trudijo razviti in ohraniti potrebne talente za kibernetsko varnost za odkrivanje, preprečevanje in odzivanje na napredne napade. Storitev IBM Cyber ​​Talent Transformation je prilagojena ciljem kibernetske varnosti organizacije. uporabo umetne inteligence v svojih edinstvenih procesih upravljanja varnostnih talentov, ki pomaga graditi odporne ekipe za kibernetsko varnost.

Organizacije pridobijo:

• Talent za kibernetsko varnost in kritične veščine, potrebne za izpolnjevanje trenutnih in prihodnjih zahtev
• Sposobnost učinkovitega in hitrega nadgradnje in ponovnega usposabljanja
• Sposobnost vključevanja umetne inteligence in strategij spretnosti, kjer lahko organizacije hitreje rastejo in obdržijo talente, hkrati pa zmanjšajo tveganje kritičnega pomanjkanja kibernetskih spretnosti, ki lahko ovirajo poslovno uspešnost

Pridružite se ekipi IBM Consulting v torek, 13. februarja 2024 od 10. do 11 EST, da prisluhnete strokovnjakom za talente za kibernetsko varnost in se naučite, kako lahko uporabite nove pristope za preoblikovanje svojega podjetja, da se soočite z današnjimi kibernetskimi napadi.

Učite se od naših strokovnjakov za kibernetsko varnost 13. februarja