A resposta a este problema é simple: os profesionais da ciberseguridade deben adaptarse rapidamente.Isto inclúe saber como a IA está integrada en campañas ofensivas e defensivas, e abrazar a IA para técnicas de seguridade como un conxunto de habilidades. Nese caso, a recente escalada de ciberataques mostra que as organizacións necesitan máis que máis profesionais -profesionais mellor adestrados- e necesitan agora. O mundo da ciberseguridade foi transformado. Os días de uso de malware simple e ataques de phishing remataron para os atacantes. Agora, os cibercriminales están a usar a IA para automatizar a fraude e evadir as defensas, ao mesmo tempo que xeran deepfakes superrealistas para cometer fraudes. A brecha de habilidades na seguridade cibernética foi amplamente reportada con máis de 4 millóns de funcións non cumpridas en todo o mundo. Con todo, este último é un problema máis grave: un desacordo de habilidades. Non é só un caso de practicantes de seguridade cibernética insuficientes; é un caso de que carezan das habilidades axeitadas para protexer contra as ameazas tendenciais. Por que as habilidades de seguridade cibernética deben evolucionar Por que as habilidades de seguridade cibernética deben evolucionar A ciberseguridade é un lugar moi diferente do que era unha vez.En breve, os atacantes xa superan aos defensores e usan a IA para crear ataques máis complexos e a gran escala. Un informe do Foro Económico Mundial descubriu que o 68 por cento dos empregos de ciberseguridade agora requiren habilidades asociadas á intelixencia artificial. Aínda así, menos do 20 por cento dos traballadores recibiron unha formación considerable na tecnoloxía.Esta brecha de habilidades é un problema serio, especialmente nun ambiente onde os atacantes innovan máis rápido que os defensores. Ameazas recentes de seguridade cibernética: A chamada ao espertar Ameazas recentes de ciberseguridade: a chamada ao espertar (xuño de 2023) – Un fallo do software de transferencia de ficheiros de MOVEit resultou nunha violación masiva de datos, que afectou a preto de 100 millóns de persoas (Wikipedia). Isto foi un sinal de que os atacantes están a explotar ligazóns débiles en software popular. MOVEit Data Breach (agosto de 2024) – Un grupo de hackers coñecido como IRLeaks atacou varios bancos iranianos, roubando datos sensibles e esixindo millóns de dólares en rescate de institucións financeiras. (Wikipedia). Attack on Iranian Banks (xullo de 2024) – Unha actualización fallida ao software Fal CrowdStrike Update Disaster (xuño de 2023) – Un fallo do software de transferencia de ficheiros MOVEit resultou nunha violación masiva de datos, afectando a preto de 100 millóns de persoas (Wikipedia). Ataque de IRLeaks a bancos iranianos (agosto de 2024) - Un grupo de hackers coñecido como IRLeaks atacou varios bancos iranianos, roubando datos sensibles e esixindo millóns de dólares en rescate de institucións financeiras. MOVEit Data Breach MOVEit Breach de datos Ataque de IRLeaks contra os bancos iranianos (Xullo 2024) - Unha actualización fallida para o software Falcon Sensor de CrowdStrike resultou en 8,5 millóns de sistemas Windows que caeron en todo o mundo - e uns 10 millóns de dólares en danos. Os principais provedores de formación de certificación de seguridade cibernética revisaron os seus currículos para abrazar os protocolos de defensa baseados en IA, o que axudará aos expertos en seguridade a manterse por diante da curva de ameazas. Microsoft anunciou recentemente que adestrará un millón de profesionais en habilidades relacionadas coa seguridade impulsada por IA, con especial énfase nos mercados emerxentes.Google inicia unha nova era de ciberseguridade cun novo conxunto de programas de adestramento de seguridade avanzada que educarán os equipos de seguridade sobre estratexias de defensa cibernética impulsadas por IA. Os cibercriminales son tan rápidos en adaptarse á IA. Están a desprazalo para automatizar as campañas de phishing, eliminar o malware que se axusta ao voo e producir fraudes profundas que superan os mellores sistemas de seguridade. A cuestión agora non é se os profesionais da ciberseguridade necesitan experiencia de IA - é como rapidamente poden adquirila. CrowdStrike Update Disaster CrowdStrike Actualización Desastre Experiencias como estas ilustran o impacto do mundo real da brecha de habilidades de seguridade cibernética.É cada vez máis vital que poidamos prever, rastrexar e mitigar estas ameazas a través de estratexias capacitadas por IA. Como o sector está cubrindo a brecha de habilidades de IA Como o sector está cubrindo a brecha de habilidades de IA A boa noticia? A industria non está volvendo as costas ao problema. os xigantes da industria están tomando medidas para cubrir a brecha, proporcionando o apoio moi necesario.En novembro de 2020, as organizacións de seguridade cibernética e as autoridades de certificación, como (ISC)2 e ISACA, introduciron camiños de formación e certificación mellorados para a IA na seguridade empresarial. Certificacións que están levantando a barra Certificacións que están levantando a barra CISCO - CCNP Security e CyberOps agora adestran profesionais para a seguridade da rede baseada na IA e a resposta automatizada ás ameazas. Recentemente, Microsoft anunciou que adestrará un millón de profesionais en habilidades relacionadas coa seguridade impulsada por IA, con especial énfase nos mercados emerxentes. (Microsoft). —Mellor coñecido polo seu programa Certified Ethical Hacker (CEH), EC-Council entrelazou a súa detección de ameazas impulsada por IA e simulacións de hacking prácticas en CEHv13. Ademais do CEH, EC-Council ofrece certificacións CCSIO, CPENT, CHFI e CCT. EC-Council ISC2 – Engadindo técnicas de xestión de riscos de IA á certificación CISSP. GIAC – PenTesting e análise forense impulsados por IA están a ser integrados nas certificacións avanzadas de GIAC. CIS —Mellor coñecido polo seu programa Certified Ethical Hacker (CEH), EC-Council entrelazou a súa detección de ameazas alimentada por IA e simulacións de hacking prácticas en CEHv13. EC-Council Consello de Goberno Consello da Unión Europea ISC2 - Engadido técnicas de xestión de riscos de IA á certificación CISSP. GIAC - PenTesting e análise forense impulsados por IA están a ser integrados nas certificacións avanzadas de GIAC. Estes cambios ilustran un feito sinxelo: os profesionais da ciberseguridade non poden permitirse quedar atrapados no pasado.A industria está evolucionando e os defensores deben adoptar a IA - non só responder a ela. A Big Tech está a investir en formación en seguridade cibernética Big Tech está a investir en formación en seguridade cibernética Ademais das certificacións, os xigantes da tecnoloxía tamén están a aparecer para axudar a cubrir a brecha de habilidades de seguridade cibernética. Google inicia unha nova era da ciberseguridade cun novo conxunto de programas de adestramento de seguridade avanzada que adestrarán equipos de seguridade sobre estratexias de defensa cibernética impulsadas por IA. (Google). O futuro da ciberseguridade: adaptarse ou quedar atrás O futuro da ciberseguridade: adaptarse ou quedar atrás Que hai que facer despois? Que ten que pasar despois? —As aplicacións de IA xa non son "boas"—son unha necesidade. A práctica práctica con ferramentas baseadas na IA e a detección de ameazas é crucial para todos os profesionais da ciberseguridade. A seguridade necesita ser profundamente informática —Como os cibercriminales aumentan, a industria debe seguir desenvolvendo estratexias de defensa baseadas na IA como parte dos programas de formación. As certificacións precisan estar ao día cos tempos – As ameazas cibernéticas evolucionan a diario. Os especialistas en ciberseguridade deben protexer e defenderse contra elas, e que as novas habilidades se fan moito máis difíciles de A aprendizaxe continua non é negociable - As aplicacións de IA xa non son "bonitas" - son unha necesidade. A seguridade necesita ser profunda IT-Wide A seguridade necesita ser profunda IT-Wide —Como os cibercriminales aumentan, a industria debe seguir desenvolvendo estratexias de defensa impulsadas por IA como parte dos programas de formación. As certificacións deben estar á altura dos tempos As certificacións deben estar á altura dos tempos - As ameazas cibernéticas evolucionan a diario. os especialistas cibernéticos deben protexerse e defenderse contra ela, e esa nova habilidade volveuse moito máis difícil de navegar. O futuro da ciberseguridade non implica simplemente contratar máis profesionais, senón asegurarse de que teñan as habilidades necesarias para combater as ameazas impulsadas por IA. > RR A aprendizaxe continua non é negociable A aprendizaxe continua non é negociable Porque no mundo da ciberseguridade: adaptarse ou morrer. Esta historia foi distribuída como unha publicación por Kashvi Pandey baixo HackerNoon's Business Blogging Program. Aprende máis sobre o programa . aquí Esta historia foi distribuída como unha publicación por Kashvi Pandey baixo HackerNoon's Business Blogging Program. Ler máis sobre o programa . aquí aquí aquí
