Sektör liderlerinin 2024 ve sonrasındaki siber saldırılarla ilgili en önemli endişeleri - IBM Blogu

Siber saldırılar giderek daha karmaşık hale geliyor. Sektör liderlerinin geleceğe yönelik endişelerini ve kuruluşların savunmalarını geliştirmek için benimseyebilecekleri üç yaklaşımı okuyun.

Siber iş gücü sıkıntısı

Bugün dünyada dört milyondan fazla doldurulmamış siber güvenlik işi var. Bu boş pozisyonların doldurulması bir güvenlik zorunluluğu haline geldi ve sorunun üstesinden gelmek için çeşitli küresel uyumluluk talimatları oluşturuldu. Örneğin ABD'de, 2023-2025 CISA Siber Güvenlik Stratejik Planı ülke genelinde temel düzeyde siber becerilerin artırılmasını, siber eğitimin dönüştürülmesini ve siber iş gücünün artırılmasını hedefliyor. Avrupa Birliği Siber Güvenlik Ajansı (ENISA) yüksek öğrenim yoluyla siber güvenlik beceri eksikliklerini ve boşluklarını azaltmaya yönelik bir dizi öneri sunmaktadır. Dünyanın diğer bölgeleri de benzer siber yetkilere sahiptir.

Üretken yapay zeka saldırıları

Kullanıcıları saldırganların sistemlere erişmesine izin vermeleri için kandırmayı içeren sosyal mühendislik saldırılarının karmaşıklığı da artacaktır. ChatGPT gibi üretken yapay zeka araçları, daha fazla saldırganın daha akıllı, daha kişiselleştirilmiş yaklaşımlar geliştirmesine olanak tanıyor ve derin sahte saldırılar giderek yaygınlaşacak. Üretken yapay zeka saldırılarıyla mücadele, kuruluş çapında siber güvenlik farkındalığının ve eğitiminin uygulanmasını içerecektir.

Siber saldırıların büyüklüğü 10.5'te 2024 trilyon doları aşacak

2024 yılı sonunda, siber saldırıların maliyeti Küresel ekonomideki bu rakamın 10.5 trilyon doları aşacağı tahmin ediliyor. Kuruluşları siber saldırılardan korumak için gereken becerilere sahip profesyonellerin eksikliği, 2024 yılı boyunca gündemde olan bir konu olmaya devam edecek. Bu, iş dünyası ve toplumlar için bir tehdittir. Ancak üretken yapay zeka, kuruluşların siber güvenlik eğitimi, geliştirme ve beceri geliştirme programlarına odaklandığı savunma mekanizmaları üzerinde dönüştürücü bir etkiye sahip olabilir.

Siber güvenlik dönüşümü: Şimdi tam zamanı

Her kuruluşun kendi siber güvenlik dönüşümü yol haritasını oluşturması gerekirken, kuruluşların ilk savunma hattının insanlar olmasını sağlamak için benimseyebileceği üç yaklaşım vardır.

1. Kriz simülasyonu

Bir siber güvenlik ihlali sonrasında her saniye önemlidir. Güvenlik ekipleri, iş kolu yöneticileri ve yöneticiler, hasarın kontrol altına alınmasına yardımcı olmak için tam olarak hangi rolü oynayacaklarını bilmelidir. Hazırlanmaya yardımcı olmak için birçok kuruluş olay müdahale (IR) planlarını ve ekiplerini siber menzil simülasyonlarıyla test ediyor. Olay müdahale ekibine sahip kuruluşlar, IR ekibi veya IR planı testi olmayan kuruluşlarla karşılaştırıldığında veri ihlali maliyetlerinde 1.5 milyon ABD doları tasarruf edebilir.

Kuruluşlar şunları kazanır:

• Güvenlik açıklarını daha etkili bir şekilde tespit etmek ve dayanıklılığı artırmak için saldırı yüzeylerine ilişkin bilgi birikiminin artmasıyla kuruluşlar arasında işbirliğinin güçlendirilmesi
• Gerçek hayattaki bir veri ihlalinin yoğunluğu ve baskısıyla simüle edilmiş bir siber güvenlik olayını deneyimleme yeteneği
• Kurumsal düzeydeki siber güvenlik olaylarına müdahale etme ve bu olaylardan kurtulma, güvenlik açıklarını yönetme ve daha güçlü bir güvenlik kültürü oluşturma konusunda güven

2. Siber güvenlik farkındalığı ve eğitimi

Birçok şirket siber risklerini anlamakta zorlanıyor. IBM'in derinlemesine siber güvenlik uzmanlığı, kuruluşların siber kültürlerini geliştirmelerine yardımcı olmak için NIST ve ISO standartlarını temel alan sektördeki en iyi uygulamalarla bir araya getirdiğimiz eğitim oturumlarına ev sahipliği yaptığımız 1,500 işletmeden öğrenilen derslerden yararlanır.

Kuruluşlar şunları kazanır:

• Olay sayısında azalma; dolayısıyla toplam maliyet azalır
• Hedefli eğitimle bağlantılı canlı kimlik avı testlerinin görünürlüğü
• Güvenlik farkındalığının artması ve davranış değişikliği

Siber güvenlikte yetenek dönüşümü

Siber tehditlerin karmaşıklığının artması ve yükselişiyle birlikte kuruluşlar, gelişmiş saldırıları tespit etmek, önlemek ve bunlara yanıt vermek için gerekli siber güvenlik yeteneğini geliştirmek ve sürdürmek için mücadele ediyor. IBM Cyber ​​Talent Transformation hizmeti, bir kuruluşun siber güvenlik hedeflerine göre uyarlanmıştır. Dayanıklı siber güvenlik ekipleri oluşturmaya yardımcı olan benzersiz güvenlik yetenek yönetimi süreçlerinde yapay zekayı kullanıyor.

Kuruluşlar şunları kazanır:

• Mevcut ve gelecekteki talepleri karşılamak için gereken siber güvenlik yeteneği ve kritik beceriler
• Etkili ve hızlı bir şekilde beceri geliştirme ve yeniden beceri kazanma yeteneği
• Kuruluşların daha hızlı büyüyüp yetenekleri elde tutabilecekleri ve aynı zamanda iş performansını engelleyebilecek kritik siber beceri eksiklikleri riskini azaltabilecekleri yapay zeka ve beceri stratejilerini birleştirme yeteneği

Siber güvenlik yetenek uzmanlarından bilgi almak ve işinizi günümüzün siber saldırılarıyla yüzleşmek üzere dönüştürmek için yeni yaklaşımları nasıl uygulayabileceğinizi öğrenmek için 13 Şubat 2024 Salı günü saat 10-11:00 (EST) arasında IBM Consulting ekibine katılın.

13 Şubat'ta siber güvenlik uzmanlarımızdan bilgi alın