A büyük beceri açığı İşletmelerin devam eden dijital dönüşümleri söz konusu olduğunda en hızlı büyüyen alanlardan ikisi olan yapay zeka (AI) ve bulut uygulamaları söz konusu olduğunda güvenlik ekipleri için mevcuttur.
O’Reilly’nin “2024 Güvenlik Durumu” raporuna göreGüvenlik ekiplerindeki katılımcıların yaklaşık %39’u şunları bildirdi: bulut bilişim daha fazla beceriye ihtiyaç duyulan ancak bulunmasının zor olduğu bir alandır.
Raporun yazarı Mike Loukides, “Bulut güvenliği, erişim kontrolü ve en az ayrıcalık gibi kavramların alınmasını ve bunların asla göremeyeceğiniz ve yalnızca bulut satıcınız tarafından sağlanan bir API aracılığıyla kontrol edebileceğiniz sunuculara ve hizmetlere uygulanmasını gerektirir” diye yazdı. “Herhangi bir hizmetteki bir hata, tüm altyapınızı tehlikeye atabilir; bu nedenle kod olarak altyapı çok önemlidir. Birçok açıdan oyun değişmez ancak riskler çok daha yüksek hale gelir.”
Potansiyel yetenek Yüzlerce veya binlerce sanal örneğin güvenliğini sağlama açısından düşünebilmenin yanı sıra birden fazla sunucu, hizmet ve bulut sağlayıcıya ulaşabilen araçları kullanabilme veya geliştirebilme gibi becerilere öncelik verilmelidir.
Öte yandan yapay zeka tamamen yeni bir tehdit kategorisini temsil ediyor. Ankete katılanların yaklaşık %34’ü, özellikle hızlı enjeksiyon gibi saldırı yolları konusunda yapay zeka becerileri konusunda yetenek eksikliğine işaret etti. Ancak bu alan o kadar yeni ki araştırmacılar konuyu yeni yeni anlamaya başlıyorlar. Yapay zekanın oluşturduğu tehditler ve güvenlik açıkları – ve olası çözümler hakkında daha da az şey biliniyor.
Loukides, “Güvenlik topluluğu yapay zekanın kullanımı ve kötüye kullanımı konusunda yeni yeni yetişiyor. Önümüzdeki yıllarda yapay zekaya özgü araştırma, eğitim ve sertifikasyonda bir artış bekliyoruz” diye yazdı.
O’Reilly Media’nın içerik sorumlusu Mary Treseler’e göre, siber sektörde işe alınanlar, geleneksel bilgisayar bilimleri eğitiminin yanı sıra sistem yöneticisi, yardım masası ve yazılım geliştirme gibi BT işlerinde deneyime sahip olanları tercih ediyor.
Treseler, “İlgili iş deneyimine sahip olmanız koşuluyla, diploma olmadan bir siber güvenlik işi bulmak mümkün” diyor. “Sertifikalar ve böcek ödülü avcılığı veya bayrağı ele geçirme katılımı gibi deneyimler bunu tamamlayabilir.”
Ayrıca MITRE gibi bazı kuruluşlar halihazırda gerçek dünyadaki yapay zeka olaylarına ilişkin verileri paylaşmak için araçlar sağlıyor. Yapay Zeka Olay Paylaşımı girişimi Artan tehditlerle mücadele etmek için GÖNYE ATLAS kapsamında. Araç, endüstriler ve hükümet genelinde meydana gelen siber saldırıların ayrıntılarını açıkça paylaşmak için güvenli bir alan görevi görmek amacıyla anonimdir. Geleneksel istihbarat paylaşımına göre modellenmiştir, böylece kuruluşlar olay verilerini site aracılığıyla gönderebilir ve ardından üyelik için değerlendirilebilirler. Ve Avrupa’da, AB Yapay Zeka Paktı aracılığıyla, yapay zeka sistemlerinin kurulumuyla ilgilenen personel için yapay zeka okuryazarlığını ve farkındalığını artırmaya yönelik bir çaba sürüyor.
Güvenlikte Beceri Geliştirme: Sprint Değil, Maraton
Uzmanlar, siber güvenlik yeteneklerindeki boşlukları ortadan kaldırmanın şimdilik en kolay yol olduğunu söylüyor.
O’Reilly başkanı Laura Baldwin, “Küresel araştırmamız, değişim halindeki bir güvenlik ortamının altını çiziyor” dedi. bir basın açıklamasında. “Siber tehditler giderek daha karmaşık hale geldikçe, sürekli, yüksek kaliteli eğitimin artık isteğe bağlı olmadığı açıktır; bu, dijital geleceğimizi korumak için şarttır. Kuruluşların, gelişen risklerin önünde kalmak ve sağlam savunmalar oluşturmak için süregelen becerilerin geliştirilmesine öncelik vermesi gerekir.”
Sertifikalar, kitaplar, videolar ve konferansların tümü, bilinmesi gereken en yeni becerilerle güncel kalmak için değerli kaynaklar olabilir.
Treseler’e göre en popüler sertifikalardan bazıları, en çok yönlü olduğunu ve beş yıllık iş deneyimi gerektirdiğini belirttiği CISSP, CompTIA Security+, CEH ve CISM’dir. Bunların hepsi, potansiyel yeteneklerin kendilerine sunacağına güvenebilecekleri geçerli seçenekler. alanda değerli uzmanlıkaynı zamanda üst düzey yetkililerin yeni adayları araştırırken arayabileceği kaynaklar.
Loukides, “Güvenlik asla ortadan kalkmayacak bir sorundur” diye yazdı. “Muhtemelen eski riskleri kaldırdığımız kadar hızlı bir şekilde yeni riskler icat edeceğiz. Ancak bu zorluğun üstesinden gelme konusunda daha iyisini yapabiliriz.”