Как исправить растущий дефицит навыков в области кибербезопасности
Киберугрозы и программы-вымогатели растут быстрыми темпами, создавая критическую угрозу конфиденциальным данным организаций.
В 2023 году средние глобальные затраты на утечку данных достигли 4,45 миллионов долларов США, увеличившись на 15% за 3 года, и, по прогнозам, в 2024 году они достигнут 9,5 триллионов долларов США.
Более того, организации сейчас сталкиваются с высокоинтеллектуальными угрозами на базе искусственного интеллекта, в том числе передовыми фишинговые атаки, глубокие фейки и мошеннические телефонные звонки, которые становится все сложнее выявлять и реагировать на них.
Совсем недавно ФБР предупредило о хакерах, глубоко проникающих в киберинфраструктуру США с намерением нанести ущерб электросетям, транспортным системам и другой критически важной инфраструктуре страны.
Очевидно, что угрозы, исходящие от искусственного интеллекта, сейчас достигают критического уровня, и организации во всех секторах должны реагировать.
На фоне этой растущей угрозы организации также продолжают сталкиваться с проблемами в преодолении разрыва в навыках кибербезопасности — от аналитиков безопасности до ИТ-специалистов — при этом 71% организаций сообщают, что нехватка навыков кибербезопасности повлияла на них.
Этот разрыв может быть вызван отсутствием у команд по кибербезопасности достаточных возможностей для обучения и роста внутри организации — и, как следствие, неспособностью удерживать таланты в долгосрочной перспективе.
Поскольку ландшафт угроз становится все более сложным, а технологии искусственного интеллекта продолжают развиваться, компании должны действовать уже сейчас, чтобы обеспечить свою безопасность, а ИТ-команды готовы к этим постоянным изменениям.
При этом предоставление возможностей повышения квалификации и обучения об организации и ее бизнесе становится все более важным для оценки и адаптации к новым угрозам.
Ниже приведены три совета, которые организациям следует учитывать, чтобы убедиться, что их сотрудники службы безопасности и ИТ готовы противостоять меняющимся угрозам.
Обновите инициативы по повышению квалификации
Организации должны постоянно реализовывать инициативы по повышению квалификации в области искусственного интеллекта (ИИ) и технологий машинного обучения в масштабах всей компании, чтобы гарантировать, что ни один сотрудник не отстанет по мере того, как ИИ продолжает распространяться.
Использование и понимание инструментов ИИ теперь являются важными навыками, особенно потому, что злоумышленники также продолжают использовать ИИ для проведения сложных атак.
Компании должны обеспечить сотрудникам службы безопасности и ИТ всестороннее постоянное обучение, чтобы не только понять, как использовать эти инструменты для оптимизации производительности, но и как хакеры могут использовать эти технологии для нанесения ущерба.
Поскольку технологии искусственного интеллекта быстро развиваются, обучение должно проводиться на очень регулярной основе.
Специалисты по кибербезопасности должны знать, как следует (и не следует) использовать инструменты ИИ, как использовать их ответственно и как они собирают и хранят данные.
Сегодня универсальных модулей обучения больше не будет достаточно — повышение квалификации должно быть интерактивным и персонализированным, чтобы действительно информировать специалистов по безопасности.
Обучение можно сделать еще более увлекательным за счет геймификации и внедрения модулей параллельно с работой.
Поскольку угрозы ИИ чрезвычайно сложны, обеспечение индивидуального обучения является обязательным условием для подготовки персонала службы безопасности и ИТ к успеху.
Продвигайте соответствующие сертификаты и отраслевые организации
Руководителям служб безопасности и ИТ следует поощрять получение соответствующих сертификатов и вступление в отраслевые организации, включая, например, Ассоциацию безопасности информационных систем (ISSA), Альянс облачной безопасности (CSA) и Ассоциацию аудита и контроля информационных систем (ISACA). Эти организации предоставляют сотрудникам возможность открыто обсуждать и узнавать больше о новых технологиях и тенденциях отрасли за пределами рабочего места.
Сертификация — например, по таким программам, как CIPP, JD и CISSP — обеспечивает важнейшие навыки, которые могут оказаться ценными при обнаружении и предотвращении новых угроз.
Поощрение специалистов по кибербезопасности присоединяться к соответствующим организациям и получать новые сертификаты напрямую повышает общую безопасность организации и предлагает профессионалам расширенные и разнообразные знания о ландшафте угроз.
Неспособность инвестировать в своих сотрудников путем поощрения сертификации, которой они могут гордиться, — это кратчайший путь к потере ваших лучших талантов.
Смена рабочих процессов для руководителей службы безопасности
Организациям, стремящимся повысить квалификацию своих специалистов по кибербезопасности, следует рассмотреть возможность корректировки и реорганизации ключевых рабочих процессов, чтобы дать всей команде безопасности — за исключением только директора по информационной безопасности — достаточно времени для исследования возникающих угроз и быть в курсе возможных последствий этих угроз.
Автоматизируя повторяющиеся задачи для этих членов команды или реструктурируя ключевые процессы и сроки, вся команда, от директора по информационной безопасности до аналитика, может иметь больше времени, которое можно посвятить тому, чтобы опережать отраслевые тенденции и кибератаки, что в конечном итоге укрепляет способность организации обнаруживать и реагировать на них. угрозам в долгосрочной перспективе.
Предоставление сотрудникам времени и места для проявления любопытства и изучения новейшей информации об угрозах, комментариев и аналитических материалов, включая тематические настольные упражнения или работу в красной команде, принесет значительные дивиденды в понимании истинного состояния безопасности и готовности организации.
В сегодняшних условиях кибербезопасности компании должны стремиться быть организацией, ориентированной на обучение.
Реальное внедрение этого принципа должно выходить за рамки формальных навыков и обучения: каждое столкновение вашей команды с угрозой или нападением — это возможность для обучения.
В разгар инцидента членов команды следует поощрять применять свои навыки и опыт, не опасаясь обвинений после инцидента, что только ограничивает реакцию и снижает лояльность.
Этот цикл гарантирует, что команда будет лучше подготовлена к применению своих навыков и принятию решений в случае возникновения инцидента, сводя к минимуму сбои и вред для организации и ее клиентов.
Предоставление командам безопасности и ИТ-специалистов полного спектра инструментов, возможностей и отраслевых знаний, необходимых для достижения успеха, сейчас имеет решающее значение — это не только поможет им продвинуться по карьерной лестнице и получить знания в качестве специалистов по кибербезопасности, но и укрепит состояние безопасности всей организации.
Более информированная команда безопасности будет лучше подготовлена к быстрому и независимому выявлению новых угроз и обнаружению уязвимостей.
Поскольку угрозы искусственного интеллекта развиваются быстрее, чем мы можем успевать за ними, организации должны предоставлять инициативы по повышению квалификации и образовательные возможности, чтобы обеспечить успех своим командам по безопасности и ИТ в 2024 году — иначе они рискуют стать жертвой утечек данных или кибератак.