サイバーセキュリティスキルが進化する必要がある理由 世界経済フォーラムの報告書によると、サイバーセキュリティの仕事の68%は現在、人工知能に関連するスキルを必要としているが、従業員の20%未満はテクノロジーで相当な訓練を受けている。この幅広いスキルギャップは、特に攻撃者が防衛者よりも速く革新する環境において深刻な問題である。 サイバーセキュリティの世界は変化しました。シンプルなマルウェアとフィッシング攻撃の日々は攻撃者にとって終わりました。今、サイバー犯罪者はAIを使用して詐欺を自動化し、防御を回避し、詐欺を犯すために超現実的なディープファクを生成しています。 サイバーセキュリティにおけるスキルギャップは、世界中で400万人以上の未完成の役割で広く報告されているが、後者はより深刻な問題である:スキルギャップである。 なぜサイバーセキュリティスキルが進化する必要があるのか Why Cybersecurity Skills Need to Evolve サイバーセキュリティはかつてのものとは非常に異なる場所です。長い話では、攻撃者はすでに防衛者を上回り、AIを使用してより複雑で大規模な攻撃を作成しています。 この問題に対する答えは単純です:サイバーセキュリティの専門家は迅速に適応しなければなりません。これには、AIが攻撃的および防御的なキャンペーンにどのように統合されているかを知り、スキルセットとしてセキュリティ技術のためのAIを採用することも含まれます。 Recent Cybersecurity Threats: The Wake-Up Call Recent Cybersecurity Threats: The Wake-Up Call その場合、最近のサイバー攻撃の拡大は、組織がより多くの専門家を必要としていることを示しており、より良い訓練を受けた専門家を必要としていることを示しています。 (2023年6月) - MOVEitファイル転送ソフトウェアの欠陥は、約1億人の個人(Wikipedia)に影響を与えた大規模なデータ侵害を引き起こした。これは、攻撃者が人気ソフトウェアの弱いリンクを利用しているという兆候でした。 MOVEit Data Breach (2024年8月) - IRLeaksとして知られるハッカーグループが、いくつかのイランの銀行を標的にし、機密データを盗み、金融機関から数百万ドルの贖金を要求しました。 IRLeaks Attack on Iranian Banks (2024年7月) - CrowdStrikeのFalcon Sensor CrowdStrike Update Disaster (2023年6月) - MOVEitファイル転送ソフトウェアの欠陥により、大規模なデータ侵害が発生し、約1億人(ウィキペディア)に影響を与えた。 イランの銀行に対するIRLeaks攻撃(2024年8月) - IRLeaksと呼ばれるハッカーグループは、複数のイランの銀行を標的にし、機密データを盗み、金融機関から数百万ドルの贖金を要求した。 MOVEit Data Breach MOVEit Data Breach IRLeaks攻撃イランの銀行 (2024年7月) - CrowdStrikeのFalcon Sensorソフトウェアのエラーアップデートにより、世界中で850万台のWindowsシステムが故障し、約10億ドルの損害が発生しました。 CrowdStrike Update Disaster CrowdStrike Update Disaster これらのような経験は、サイバーセキュリティのスキルギャップの現実的な影響を示しています. これらの脅威をAIで可能な戦略を通じて予測し、追跡し、軽減することがますます重要です。 セクターがどのようにAIスキル格差を縮小しているか セクターがどのようにAIスキル格差を縮小しているか 良いニュース? 業界はこの問題に背を向けてはいない。 業界の巨人は、必要とされるサポートを提供し、このギャップを埋め込むために一歩を踏み出しています。 2020年11月には、ISC(ISC)2およびISACAなどの増大するサイバーセキュリティ機関や認証機関が、エンタープライズセキュリティにおけるAIのトレーニングと認証パスを強化しました。 バーを上げている証明書 Certifications That Are Raising the Bar 主要なサイバーセキュリティ認証トレーニングプロバイダは、AIベースの防衛プロトコルを採用するためのカリキュラムを改訂し、セキュリティ専門家が脅威曲線の先に立つのを助けるでしょう。 CISCO – CCNP ―認定倫理ハッカー(CEH)プログラムで最もよく知られているEC-Councilは、AI駆動型の脅威検出とハッキングシミュレーションをCEHv13に組み込んでいます。CEHに加えて、EC-CouncilはCCSIO、CPENT、CHFI、およびCCTの認定を提供しています。 EC-Council ISC2 – CISSP認定にAIリスク管理技術を追加しました。 GIAC – AI駆動型のペンテストと法的分析が高度なGIAC認定に統合されています。 ―認定倫理ハッカー(CEH)プログラムで最もよく知られているEC-Councilは、AI駆動型の脅威検出とハッキングシミュレーションをCEHv13に組み込んでいます。 EC-Council 欧州委員会 欧州委員会 ISC2 - CISSP認証にAIリスク管理技術を追加しました。 GIAC - AI-Driven PenTestingとForensic Analysisは、Advanced GIAC認証に統合されています。 CISCO – CCNP Security and CyberOpsは、AIベースのネットワークセキュリティと自動化された脅威対応の専門家を訓練します。 これらの変化は、シンプルな事実を示す:サイバーセキュリティの専門家は過去に閉じ込められません。 ビッグテクはサイバーセキュリティトレーニングに投資しています ビッグテクはサイバーセキュリティトレーニングに投資しています 認証に加えて、テクノロジーの巨人はサイバーセキュリティのスキルギャップを埋めるのに役立ちます。 Googleは、AI駆動型サイバー防衛戦略についてセキュリティチームを教育する高度なセキュリティトレーニングプログラムの全新シートで、サイバーセキュリティの新しい時代をスタートさせます(Google)。 最近、マイクロソフトはAI駆動型セキュリティに関連するスキルで100万人の専門家を訓練すると発表しました(Microsoft)。 最近、マイクロソフトは、AI駆動セキュリティに関連するスキルで100万人の専門家を訓練すると発表し、特に新興市場に焦点を当てている。 Googleは、AI駆動のサイバー防衛戦略についてセキュリティチームを教育する高度なセキュリティトレーニングプログラムの全新セットで、サイバーセキュリティの新しい時代をスタートさせます。 サイバーセキュリティの未来:適応するか、後ろに置かれるか サイバーセキュリティの未来:適応するか、後ろに置かれるか サイバー犯罪者はAIに適応しやすいので、フィッシングキャンペーンを自動化し、飛行機に適応するマルウェアを排除し、最高のセキュリティシステムを超える深い詐欺を生成しています。 現在の問題は、サイバーセキュリティの専門家がAIの専門知識を必要とするかどうかではなく、それがどれほど迅速に取得できるかです。 What Needs to Happen Next? What Needs To Happen Next? セキュリティの必要性は深いIT広範囲にあります―AIアプリケーションはもはや「いい」ものではありません―それらは必要です。AIベースのツールと脅威検出の実践は、すべてのサイバーセキュリティ専門家にとって極めて重要です。 ―サイバー犯罪者が進歩するにつれて、業界はトレーニングプログラムの一環としてAI駆動型の防衛戦略を開発し続ける必要があります。 認証は、タイムと共存する必要があります – サイバー脅威は日々進化しています。 継続的な学習は非交渉可能です -AIアプリケーションはもはや「いい」ものではなく、必要不可欠です。 Security Needs To Be Deep IT-Wide Security Needs To Be Deep IT-Wide - サイバー犯罪者が急増するにつれて、業界はトレーニングプログラムの一環としてAI駆動型の防衛戦略を開発し続けなければなりません。 Certifications Need to Be Up with the Times Certifications Need to Be Up with the Times – サイバー脅威は日々進化しています. サイバー専門家はそれを保護し、それを防衛する必要があります. 新しいスキルは、その需要を満たすために訓練と継続教育の重要な役割を強調しています。 Continuous Learning Is Non-Negotiable Continuous Learning Is Non-Negotiable ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > サイバーセキュリティの未来は、より多くの専門家を雇うことだけでなく、AI駆動の脅威と戦うために必要なスキルを持っていることを保証することです。 Because in the cybersecurity world: Adapt or die. 「hr」 このストーリーは、HackerNoonのビジネスブログプログラムの下でKashvi Pandeyがリリースしたものとして配布されました。プログラムについてもっと知る . here このストーリーは、HackerNoonのビジネスブログプログラムの下でKashvi Pandeyがリリースしたものとして配布されました。プログラムについてもっと知る . ここ ここ