行业领导者对 2024 年及以后的网络攻击最关心的问题 – IBM 博客

网络攻击变得越来越复杂。了解行业领导者对未来的担忧以及组织可以采取的三种建立防御措施的方法。

网络劳动力短缺

当今世界有超过四百万个网络安全职位空缺。填补这些空缺已成为一项安全当务之急，并且已经制定了多项全球合规任务来解决这个问题。例如，在美国， 2023-2025 CISA网络安全战略计划 旨在提高全国的基础网络技能、转变网络教育并增强网络劳动力。 欧盟网络安全局 (ENISA) 提供了一系列通过高等教育减少网络安全技能短缺和差距的建议。世界其他地区也有类似的网络任务。

生成式人工智能攻击

社会工程攻击（涉及诱骗用户让攻击者访问系统）也将变得更加复杂。 ChatGPT 等生成式 AI 工具使更多攻击者能够制定更智能、更个性化的方法，而深度伪造攻击将变得越来越普遍。打击生成式人工智能攻击将涉及在整个组织范围内实施网络安全意识和培训。

到 10.5 年，网络攻击金额将突破 2024 万亿美元

到2024结束时， 网络攻击的成本 预计全球经济总量将突破 10.5 万亿美元。缺乏具备保护组织免受网络攻击所需技能的专业人员将继续成为 2024 年的一个持续主题。这对企业和社会构成威胁。然而，生成式人工智能可以对防御机制产生变革性影响，组织将重点放在网络安全培训、开发和技能提升计划上。

网络安全转型：时机已到

虽然每个组织都应该制定自己的网络安全转型路线图，但组织可以采取三种方法来确保人员是其第一道防线。

1.危机模拟

网络安全漏洞发生后，每一秒都至关重要。安全团队、业务线经理和高管应该确切地知道应该扮演什么角色来帮助遏制损害。为了帮助做好准备，许多组织正在通过网络范围模拟来测试其事件响应 (IR) 计划和团队。与没有 IR 团队或 IR 计划测试的组织相比，拥有事件响应团队的组织可以节省 1.5 万美元的数据泄露成本。

组织获得：

• 通过增加对攻击面的了解，加强跨组织之间的协作，以更有效地识别漏洞并提高弹性
• 能够体验模拟网络安全事件以及现实数据泄露的强度和压力
• 有信心响应企业级网络安全事件并从中恢复、管理漏洞和建立更强大的安全文化

2. 网络安全意识和培训

许多公司都很难了解他们的网络风险。 IBM 深入的网络安全专业知识利用我们在 1,500 家企业举办的培训课程中汲取的经验教训，并结合基于 NIST 和 ISO 标准的行业最佳实践，帮助组织改善其网络文化。

组织获得：

• 减少事故数量；因此，降低了总体成本
• 与针对性培训相关的实时网络钓鱼测试的可见性
• 安全意识增强和行为改变

网络安全人才转型

随着网络威胁的日益复杂和兴起，组织努力培养和维护必要的网络安全人才来检测、预防和响应高级攻击。 IBM Cyber​​ Talent Transformation 服务专为组织的网络安全目标而定制。在其独特的安全人才管理流程中使用人工智能，这有助于建立有弹性的网络安全团队。

组织获得：

• 满足当前和未来需求所需的网络安全人才和关键技能
• 有效、快速地提升技能和重新技能的能力
• 能够将人工智能和技能战略结合起来，使组织能够更快地发展和留住人才，同时降低可能阻碍业务绩效的关键网络技能短缺的风险

于美国东部时间 13 年 2024 月 10 日星期二上午 11 点至 00 点加入 IBM 咨询团队，聆听网络安全人才专家的见解，并了解如何应用新方法来实现业务转型，以应对当今的网络攻击。

13 月 XNUMX 日向我们的网络安全专家学习