Bridging the abismo da IA: a evolución das habilidades de ciberseguridade

O mundo da ciberseguridade foi transformado. Os días de uso de malware simple e ataques de phishing remataron para os atacantes. Agora, os cibercriminales están a usar a IA para automatizar a fraude e evadir as defensas, ao mesmo tempo que xeran deepfakes superrealistas para cometer fraudes.

A brecha de habilidades na seguridade cibernética foi amplamente reportada con máis de 4 millóns de funcións non cumpridas en todo o mundo. Con todo, este último é un problema máis grave: un desacordo de habilidades. Non é só un caso de practicantes de seguridade cibernética insuficientes; é un caso de que carezan das habilidades axeitadas para protexer contra as ameazas tendenciais.

Por que as habilidades de seguridade cibernética deben evolucionar

Por que as habilidades de seguridade cibernética deben evolucionar

A ciberseguridade é un lugar moi diferente do que era unha vez.En breve, os atacantes xa superan aos defensores e usan a IA para crear ataques máis complexos e a gran escala.

Un informe do Foro Económico Mundial descubriu que o 68 por cento dos empregos de ciberseguridade agora requiren habilidades asociadas á intelixencia artificial. Aínda así, menos do 20 por cento dos traballadores recibiron unha formación considerable na tecnoloxía.Esta brecha de habilidades é un problema serio, especialmente nun ambiente onde os atacantes innovan máis rápido que os defensores.

A resposta a este problema é simple: os profesionais da ciberseguridade deben adaptarse rapidamente.Isto inclúe saber como a IA está integrada en campañas ofensivas e defensivas, e abrazar a IA para técnicas de seguridade como un conxunto de habilidades.

Ameazas recentes de seguridade cibernética: A chamada ao espertar

Ameazas recentes de ciberseguridade: a chamada ao espertarNese caso, a recente escalada de ciberataques mostra que as organizacións necesitan máis que máis profesionais -profesionais mellor adestrados- e necesitan agora.

• MOVEit Data Breach (xuño de 2023) – Un fallo do software de transferencia de ficheiros de MOVEit resultou nunha violación masiva de datos, que afectou a preto de 100 millóns de persoas (Wikipedia). Isto foi un sinal de que os atacantes están a explotar ligazóns débiles en software popular.
• Attack on Iranian Banks (agosto de 2024) – Un grupo de hackers coñecido como IRLeaks atacou varios bancos iranianos, roubando datos sensibles e esixindo millóns de dólares en rescate de institucións financeiras. (Wikipedia).
• CrowdStrike Update Disaster (xullo de 2024) – Unha actualización fallida ao software Fal
• MOVEit Data Breach (xuño de 2023) – Un fallo do software de transferencia de ficheiros MOVEit resultou nunha violación masiva de datos, afectando a preto de 100 millóns de persoas (Wikipedia).MOVEit Breach de datosAtaque de IRLeaks a bancos iranianos (agosto de 2024) - Un grupo de hackers coñecido como IRLeaks atacou varios bancos iranianos, roubando datos sensibles e esixindo millóns de dólares en rescate de institucións financeiras.Ataque de IRLeaks contra os bancos iranianos
• CrowdStrike Update Disaster (Xullo 2024) - Unha actualización fallida para o software Falcon Sensor de CrowdStrike resultou en 8,5 millóns de sistemas Windows que caeron en todo o mundo - e uns 10 millóns de dólares en danos.CrowdStrike Actualización Desastre

  
  

  Experiencias como estas ilustran o impacto do mundo real da brecha de habilidades de seguridade cibernética.É cada vez máis vital que poidamos prever, rastrexar e mitigar estas ameazas a través de estratexias capacitadas por IA.

  Como o sector está cubrindo a brecha de habilidades de IA

  Como o sector está cubrindo a brecha de habilidades de IA

  A boa noticia? A industria non está volvendo as costas ao problema. os xigantes da industria están tomando medidas para cubrir a brecha, proporcionando o apoio moi necesario.En novembro de 2020, as organizacións de seguridade cibernética e as autoridades de certificación, como (ISC)2 e ISACA, introduciron camiños de formación e certificación mellorados para a IA na seguridade empresarial.

  Certificacións que están levantando a barra

  Certificacións que están levantando a barraOs principais provedores de formación de certificación de seguridade cibernética revisaron os seus currículos para abrazar os protocolos de defensa baseados en IA, o que axudará aos expertos en seguridade a manterse por diante da curva de ameazas.

  
  

  
  

  • EC-Council—Mellor coñecido polo seu programa Certified Ethical Hacker (CEH), EC-Council entrelazou a súa detección de ameazas impulsada por IA e simulacións de hacking prácticas en CEHv13. Ademais do CEH, EC-Council ofrece certificacións CCSIO, CPENT, CHFI e CCT.
  • ISC2 – Engadindo técnicas de xestión de riscos de IA á certificación CISSP.
  • GIAC – PenTesting e análise forense impulsados por IA están a ser integrados nas certificacións avanzadas de GIAC.
  • CIS
  • EC-Council—Mellor coñecido polo seu programa Certified Ethical Hacker (CEH), EC-Council entrelazou a súa detección de ameazas alimentada por IA e simulacións de hacking prácticas en CEHv13.Consello de GobernoConsello da Unión Europea
  • ISC2 - Engadido técnicas de xestión de riscos de IA á certificación CISSP.
  • GIAC - PenTesting e análise forense impulsados por IA están a ser integrados nas certificacións avanzadas de GIAC.
  CISCO - CCNP Security e CyberOps agora adestran profesionais para a seguridade da rede baseada na IA e a resposta automatizada ás ameazas.




Estes cambios ilustran un feito sinxelo: os profesionais da ciberseguridade non poden permitirse quedar atrapados no pasado.A industria está evolucionando e os defensores deben adoptar a IA - non só responder a ela.

A Big Tech está a investir en formación en seguridade cibernética

Big Tech está a investir en formación en seguridade cibernética

Ademais das certificacións, os xigantes da tecnoloxía tamén están a aparecer para axudar a cubrir a brecha de habilidades de seguridade cibernética.




Recentemente, Microsoft anunciou que adestrará un millón de profesionais en habilidades relacionadas coa seguridade impulsada por IA, con especial énfase nos mercados emerxentes. (Microsoft).
• Google inicia unha nova era da ciberseguridade cun novo conxunto de programas de adestramento de seguridade avanzada que adestrarán equipos de seguridade sobre estratexias de defensa cibernética impulsadas por IA. (Google).

Microsoft anunciou recentemente que adestrará un millón de profesionais en habilidades relacionadas coa seguridade impulsada por IA, con especial énfase nos mercados emerxentes.Google inicia unha nova era de ciberseguridade cun novo conxunto de programas de adestramento de seguridade avanzada que educarán os equipos de seguridade sobre estratexias de defensa cibernética impulsadas por IA.

O futuro da ciberseguridade: adaptarse ou quedar atrás

O futuro da ciberseguridade: adaptarse ou quedar atrásOs cibercriminales son tan rápidos en adaptarse á IA. Están a desprazalo para automatizar as campañas de phishing, eliminar o malware que se axusta ao voo e producir fraudes profundas que superan os mellores sistemas de seguridade.

A cuestión agora non é se os profesionais da ciberseguridade necesitan experiencia de IA - é como rapidamente poden adquirila.

Que hai que facer despois?

Que ten que pasar despois?

1. A seguridade necesita ser profundamente informática—As aplicacións de IA xa non son "boas"—son unha necesidade. A práctica práctica con ferramentas baseadas na IA e a detección de ameazas é crucial para todos os profesionais da ciberseguridade.
2. As certificacións precisan estar ao día cos tempos—Como os cibercriminales aumentan, a industria debe seguir desenvolvendo estratexias de defensa baseadas na IA como parte dos programas de formación.
3. A aprendizaxe continua non é negociable – As ameazas cibernéticas evolucionan a diario. Os especialistas en ciberseguridade deben protexer e defenderse contra elas, e que as novas habilidades se fan moito máis difíciles de
4. A seguridade necesita ser profunda IT-Wide - As aplicacións de IA xa non son "bonitas" - son unha necesidade.A seguridade necesita ser profunda IT-Wide
5. As certificacións deben estar á altura dos tempos—Como os cibercriminales aumentan, a industria debe seguir desenvolvendo estratexias de defensa impulsadas por IA como parte dos programas de formación.
As certificacións deben estar á altura dos tempos
6. A aprendizaxe continua non é negociable - As ameazas cibernéticas evolucionan a diario. os especialistas cibernéticos deben protexerse e defenderse contra ela, e esa nova habilidade volveuse moito máis difícil de navegar.A aprendizaxe continua non é negociable

   
   

   O futuro da ciberseguridade non implica simplemente contratar máis profesionais, senón asegurarse de que teñan as habilidades necesarias para combater as ameazas impulsadas por IA.

   
   

   Porque no mundo da ciberseguridade: adaptarse ou morrer.

   > RR

   Esta historia foi distribuída como unha publicación por Kashvi Pandey baixo HackerNoon's Business Blogging Program. Aprende máis sobre o programa aquí.

   Esta historia foi distribuída como unha publicación por Kashvi Pandey baixo HackerNoon's Business Blogging Program. Ler máis sobre o programa aquí.

   aquíaquí