Hızla gelişen ve giderek daha akıllı bir tehdit manzarasında, siber güvenlik endüstrisi, aşırı çalışan güvenlik ekipleri ve modern işletmelerin gerektirdiği koruma arasında şaşırtıcı bir boşlukla boğuşur ve siber saldırıların çatlaklardan sürünmesi için alan bırakır. Tehdit aktörleri, yapay zeka gibi gelişmekte olan teknolojiler tarafından desteklenen daha karmaşık yöntemlere giriyorlar ve sadece insanlar savaşla eşleşmiyor. Şirketlerin anı karşılaması ve bu tehditleri daha proaktif bir şekilde ele alması için, hem güvenlik ekiplerinin hem de hevesli profesyonellerin, insan yeteneklerini desteklemek ve ekiplerin daha karmaşık görevlere odaklanmasına izin vermek için değerli bir müttefik olarak AI’ya eğilerek eğrinin önünde kalması çok önemlidir.
Çalışanlar yakıldı ve tehditler dinlenmiyor
Son araştırmalara göre, siber güvenlik sektörü küresel olarak yaklaşık 4,8 milyon iş boşluğu ile karşı karşıya kalıyor ve sadece ABD’de yaklaşık 550.000 yetenek boşluğu. Giderek daha kalıcı bir tehdit manzarasının ortasında, siber yeteneklerin tükenmesi, şirketleri artan güvenlik açığı ve kırılma riski için açıyor. 2022 ve 2023 yılları arasında küresel veri uzlaşma sayısında% 72’lik bir artış ve 2024’te veri ihlali maliyetlerinde% 10’luk bir artış oldu.
Sürekli bir AI saldırı kuvveti ile sayıların yükselmesi bekleniyor. Tehdit aktörleri, hedefleri akıllıca bulmak ve analiz etmek, taktikleri algılanan güvenlik açıklarına göre kişiselleştirmek ve girişimlerinin kalıcılığını arttırmak için AI kullanma zirvesindedir. Güvenlik ekipleri, kuruluşları çeşitli saf ve hibrit bulut iş uygulamaları uyguladığı için büyüyen bir saldırı yüzeyi nedeniyle giderek artan sayıda sorunla ilgilenmeye devam ediyor. Sonuç olarak, bu ekipler verimsiz süreçlerin, uyanık yorgunluk ve nihayetinde çalışan tükenmişliğinin zararlı etkilerini görüyor.
AI insan sermayesini otomasyon ve aerodinasyonlu iyileştirme yoluyla artırma
Rakipler zaten ateş güçlerini artırmak için gelişmekte olan teknolojileri kullanıyorlar ve sadece insan emeği, özellikle bu yetenek kıtlığının ortasında devam edemez. Ayrıca, yüksek hacim gelen tehditlerle mücadele etmek için güvenlik ekipleri ateşle ateşle savaşmalıdır. Aslında, güvenlik AI ve otomasyonu kullanan kuruluşların sayısı 2023’ten 2024’e kadar yaklaşık% 11 artmıştır. İş akışlarını otomatikleştirerek ve AI’nın benimsenmesi yoluyla tespit ve yanıt süreçlerini düzene sokarak, güvenlik ekipleri ve kuruluşlar insan potansiyelini en üst düzeye çıkarabilir.
Hiperautomation, güvenlik operasyonlarını kolaylaştıran, verimliliği artıran ve olay tepkisini hızlandıran otonom SOC’yi sağlıyor. Birlikte, rutin görevleri otomatikleştirir, saat boyunca uyarıları akıllıca önceliklendirir, araştırır ve düzeltirler ve vaka verilerini bağlamsal bilgi ve tehdit istihbaratıyla zenginleştirirler. Yansıtma ve tekrarlayan güvenlik olayları gibi yüksek hacimli, düşük karmaşıklık görevlerini tanıyarak ve yanıtlayarak AI, güvenlik ekiplerinin sıradan izlemeden enerjilerini daha karmaşık savunma çabalarına doğru döndürmesine izin verir.
Örgütsel AI benimsemesi 2017’de% 20’den 2024’te% 72’ye yükselmiştir ve bu rakamların artacağı tahmin edilmektedir. Myriad Fortune 500 şirketleri, AI otomasyonuna başarıyla ulaştı ve manuel ve tekrarlayan güvenlik görevlerine harcanan süreyi saatlerden dakikalara indirdi. AI iş akışlarını benimsedikten bir ay sonra, dünyanın önde gelen çevrimiçi otomobil satıcısı 41 farklı runbook’u otomatikleştirebildi. Hiperautomation ve otonom SOC, insan değerinin yerini alamaz, ancak verimliliği en üst düzeye çıkarmak için yönlendirebilir ve yükseltebilirler.
Bariyeri kırmak
Birçok hevesli profesyonelin karşılaştığı bir paradoks, yetenek sıkıntısına rağmen, giriş seviyesi siber güvenlik rollerinin bulmak zorlaşmış ve daha da zorlaşmıştır. 15.852 küresel siber güvenlik uygulayıcısının yakın tarihli bir çalışmasından, katılımcıların yaklaşık üçte biri güvenlik ekiplerinin giriş seviyesi profesyonelleri olmadığını bildirdi. Büyümelerine yatırım yapmazsak, yeni nesil siber güvenlik profesyonellerini nasıl teşvik edebilir ve yetenek boşluğunu kapatabiliriz? Benzer şekilde, isteyen profesyoneller kendilerini bu AI odaklı tehdit manzarasına nasıl daha iyi hazırlayabilir ve bu yapay zeka hakim dünyada iş piyasasına girdikçe kendilerini uygulanabilir varlıklar olarak ayırt edebilirler?
1. genç profesyoneller
Kuruluşların yaklaşık% 90’ı güvenlik ekibi beceri boşlukları ile karşı karşıyadır ve bu boşluğu üçüncü birden fazla AI uzmanlığı eksikliğine nitelendirmektedir. AI tehditlerinin taleplerine ayak uydurmak için şirketlerin sadece gelen profesyonellere değil, işgücüne de yatırım yapmaları gerekiyor. Şirketlerin, mevcut ve gelecekteki çalışanların onları modern tehdit manzarasına daha iyi hazırlamaları için AI eğitim modülleri oluşturmaları çok önemlidir. Yapay zeka öğretmek için yapay zeka kullanarak, şirketler yüksek performanslı çalışanların ne yaptığının analizine dayanarak yeni çalışanlara koçluk yapmak için büyük dil modellerini eğitebilirler. Bu, AI ajanlarının genç bir satış elemanını dinleyebileceği, otomatik olarak analiz oluşturabileceği ve gerçek zamanlı olarak koçluk yapabileceği satış sektöründe zaten kabul edilmektedir. Bu AI-Mandorite yaklaşımını benimsemek, çalışanları eğitim için insan kaynaklarını harcamadan hızlandıracak ve sonuçta güvenlik ekibinin etkinliğini güçlendirecektir.
2. Ne isteyen profesyonellerin bilmesi gerekir
Aynı zamanda, gelen siber güvenlik uzmanları, iş piyasasına yaklaşmadan önce belirli becerileri geliştirmek için zaman ayırarak başarı ve işe alınma olasılıklarını artırmalıdır.
- AI okuryazarlığı: İstekli profesyoneller, AI’nın nasıl işlediğini ve siber güvenlik endüstrisindeki potansiyel etkilerini ve sınırlamalarını anlamalıdır.
- Sorumlu AI kullanımı: AI, fırsatlar olduğu kadar çok risk sunduğu için çift kenarlı bir kılıçtır. Yapay zekayı bir müttefik olarak nasıl ve ne zaman kullanacağını anlamak çok önemlidir.
- Sürekli öğrenme: Siber güvenlik manzarası hızla dönüşüyor, bu nedenle yeni yenilikler ve tehditler üzerinde sürekli olarak kendi kendine eğitim alarak eğrinin önünde kalmak önemlidir.
Yeni bir savunma manzarası
Hiperautomasyonu ve otonom SOC’yi hız ve daha etkili kaynak tahsisini artırmak için entegre ederek ve akıllı AI eğitim programları sunarak şirketler, çalışanların tükenmişliğini ortadan kaldırabilir, savunma sistemlerini optimize edebilir ve yetenek boşluğunu daraltabilir. Siber güvenlik endüstrisi yetişmek için acele ettikçe tehditler giderek daha yenilikçi hale geldiğinde, güvenlik ekiplerinin repertuarlarını güçlendirmeleri ve yapay zekanın benimsenmesi ile potansiyellerini dönüştürmeleri zorunludur.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!