Bridging the AI Chasm: The Evolution of Cybersecurity Skills

Cybersikkerhedsverdenen er blevet transformeret. Dagene med brug af simpel malware og phishing-angreb er forbi for angribere. Nu bruger cyberkriminelle kunstig intelligens til at automatisere svindel og unddrage sig forsvar, mens de genererer superrealistiske deepfakes til at begå svindel. Problemet? Cybersikkerhedsspecialister er dårligt forberedt på at møde disse AI-drevne trusler, hvilket skaber en presserende krise.

Kvalifikationskløften i cybersikkerhed er blevet rapporteret bredt med over 4 millioner uopfyldte roller verden over. Sidstnævnte er dog et mere alvorligt problem: en uoverensstemmelse mellem færdigheder. Det er ikke kun et tilfælde af utilstrækkelige cybersikkerhedsudøvere; det er et tilfælde af, at de mangler de rigtige færdigheder til at beskytte sig mod trendy trusler. Det er et spørgsmål, der skal drøftes hurtigst muligt.

Hvorfor cybersikkerhedsfærdigheder skal udvikles

Cybersikkerhed er et meget andet sted, end det var engang. Lang historie kort, angribere overgår allerede forsvarere og bruger AI til at skabe mere komplekse angreb i stor skala. Men for det meste forbliver cybersikkerhedsprofessionelle uerfarne i AI-drevne forsvarsstrategier.

En rapport fra World Economic Forum viste, at 68 procent af cybersikkerhedsjob nu kræver færdigheder forbundet med kunstig intelligens. Alligevel har mindre end 20 procent af arbejderne modtaget betydelig uddannelse i teknologien. Denne brede kløft er et alvorligt problem, især i et miljø, hvor angribere innoverer hurtigere end forsvarere. Overgangen til AI har skabt en cybersikkerhedsørken, hvor sikkerhedsteams ikke kan håndtere AI-drevne cybertrusler.

Svaret på dette problem er enkelt: cybersikkerhedsprofessionelle skal tilpasse sig hurtigt. Dette inkluderer at vide, hvordan AI er integreret i offensive og defensive kampagner, og at omfavne AI til sikkerhedsteknikker som et færdighedssæt.

Seneste cybersikkerhedstrusler: The Wake-Up Call

Antag, at kvalifikationskløften ikke var en grund til alvorlig bekymring. I så fald viser den seneste bølge af cyberangreb, at organisationer har brug for mere end flere fagfolk – bedre uddannede fagfolk – og de har brug for dem nu.

• MOVEit databrud (juni 2023) – En MOVEit filoverførselssoftwarefejl resulterede i et massivt databrud, der påvirkede omkring 100 millioner individer (Wikipedia). Dette var et tegn på, at angribere udnytter svage links i populær software.
• IRLeaks angreb på iranske banker (august 2024) - En hackergruppe kendt som IRLeaks målrettede adskillige iranske banker, stjal følsomme data og krævede millioner af dollars i løsesum fra finansielle institutioner. (Wikipedia).
• CrowdStrike Update Disaster (juli 2024) — En fejlagtig opdatering af CrowdStrikes Falcon Sensor-software resulterede i, at 8,5 millioner Windows-systemer styrtede ned på verdensplan — og cirka 10 milliarder dollars i skader. Selv en sikkerhedsopdatering i god tro kan skabe kaos, hvis den ikke udføres korrekt. (Wikipedia).

Erfaringer som disse illustrerer den virkelige virkning af cybersikkerhedskompetencekløften. Det er stadig vigtigere, at vi kan forudsige, spore og afbøde disse trusler gennem AI-aktiverede strategier.

Hvordan sektoren bygger bro over AI-kompetencekløften

Den gode nyhed? Industrien vender ikke ryggen til problemet. Industrigiganter træder ind for at bygge bro over kløften og giver den tiltrængte støtte. I november 2020 introducerede voksende cybersikkerhedsorganisationer og certifikatmyndigheder, såsom (ISC)2 og ISACA, forbedrede uddannelses- og certificeringsstier for AI i virksomhedssikkerhed.

Certificeringer, der hæver barren

De førende udbydere af cybersikkerhedscertificeringstræning har revideret deres læseplaner for at omfavne AI-baserede forsvarsprotokoller, som vil hjælpe sikkerhedseksperter med at være på forkant med trusselskurven.

• EF-Rådet — EC-Council, der er bedst kendt for sit Certified Ethical Hacker-program (CEH), har sammenvævet sin AI-drevne trusselsdetektion og hands-on hackingsimuleringer i CEHv13. Ud over CEH leverer EC-Council CCSIO-, CPENT-, CHFI- og CCT-certificeringer.
• ISC2 – Tilføjet AI-risikostyringsteknikker til CISSP-certificeringen.
• GIAC – AI-Driven PenTesting og Forensic Analysis bliver integreret i avancerede GIAC-certificeringer.
• CISCO – CCNP Security og CyberOps uddanner nu fagfolk til AI-baseret netværkssikkerhed og automatiseret trusselsrespons.

Disse ændringer illustrerer en simpel kendsgerning: Cybersikkerhedsprofessionelle har ikke råd til at sidde fast i fortiden. Industrien udvikler sig, og forsvarere skal adoptere AI - ikke blot reagere på det.

Big Tech investerer i cybersikkerhedsuddannelse

Udover certificeringer dukker teknologigiganter også op for at hjælpe med at udfylde kløften i cybersikkerhedsfærdigheder.

• For nylig annoncerede Microsoft, at det ville uddanne en million fagfolk i færdigheder relateret til AI-drevet sikkerhed, med særligt fokus på nye markeder. (Microsoft).
• Google starter en ny æra af cybersikkerhed med en splinterny suite af avancerede sikkerhedstræningsprogrammer, der vil uddanne sikkerhedsteams i AI-drevne cyberforsvarsstrategier. (Google).

Cybersikkerheds fremtid: Tilpas eller bliv efterladt

Cyberkriminelle er lige så hurtige til at tilpasse sig AI. De implementerer det til at automatisere phishing-kampagner, udelukke malware, der justerer på farten, og producere deepfake-svindel, der overliste selv de bedste sikkerhedssystemer.

Spørgsmålet er nu ikke, om cybersikkerhedsprofessionelle har brug for AI-ekspertise - det er, hvor hurtigt de kan erhverve det.

Hvad skal der så ske?

1. Sikkerhed skal være dybt IT-dækkende – AI-applikationer er ikke længere “godt” – de er et behov. Praktisk praksis med AI-baserede værktøjer og trusselsdetektion er afgørende for enhver cybersikkerhedsprofessionel.
2. Certificeringer skal følge med tiden — Efterhånden som cyberkriminelle øges, skal industrien fortsætte med at udvikle AI-drevne forsvarsstrategier som en del af træningsprogrammer.
3. Kontinuerlig læring er ikke til forhandling – Cybertrusler udvikler sig dagligt. Cyberspecialister skal beskytte og forsvare sig imod det, og den nye færdighed er blevet langt mere udfordrende at navigere. Dette understreger træning og efteruddannelses afgørende rolle i opkvalificering for at imødekomme denne efterspørgsel.

Fremtiden for cybersikkerhed involverer ikke blot ansættelse af flere fagfolk – det handler om at sikre, at de har de nødvendige færdigheder til at bekæmpe AI-drevne trusler.

For i cybersikkerhedsverdenen: Tilpas eller dø.