Prema izveštaju Svetskog ekonomskog foruma, 68 odsto radnih mesta u oblasti sajber bezbednosti sada zahteva veštine povezane sa veštačkom inteligencijom.Ipak, manje od 20 odsto radnika dobilo je znatnu obuku u oblasti tehnologije.Ova široka razlika u veštinama predstavlja ozbiljan problem, posebno u okruženju gde napadači inoviraju brže od branitelja.Prijelaz na veštačku inteligenciju stvorio je sajber bezbednosnu pustinju u kojoj bezbednosni timovi ne mogu da reše sajber pretnje zasnovane na veštačkoj inteligenciji. Претпоставимо да недостатак вјештина није био разлог за озбиљну забринутост.У том случају, недавно појављивање сајбер напада показује да организацијама треба више професионалаца – боље обучених професионалаца – и да им је сада потребно. Свет сајбер безбедности је трансформисан. Дани коришћења једноставних малвера и фишинг напада су завршени за нападаче. Сада, сајбер криминалци користе АИ за аутоматизацију преваре и избегавање одбране, док генеришу супер реалистичне дубоке факе за извршење преваре. Razlika u veštinama u sajber bezbednosti je široko prijavljena sa više od 4 miliona neispunjenih uloga širom sveta. Međutim, ovo drugo je ozbiljniji problem: neusklađenost veština.To nije samo slučaj nedovoljnih stručnjaka za sajber bezbednost; to je slučaj onih koji nemaju odgovarajuće veštine za zaštitu od trendovnih pretnji.To je pitanje koje treba hitno razmotriti. Зашто вештине сајбер безбедности морају да се развијају Зашто вештине сајбер безбедности морају да се развијају Кибербезбедност је веома другачије место него што је некада била. кратка прича, нападачи већ превазилазе браниоце и користе АИ да креирају сложеније, велике нападе. Odgovor na ovaj problem je jednostavan: stručnjaci za sajber bezbednost moraju se brzo prilagoditi.To uključuje znanje kako je AI integrisan u ofanzivne i odbrambene kampanje, i prihvaćanje AI za bezbednosne tehnike kao set veština. Недавне претње сајбер безбедности: позив за буђење Недавне претње сајбер безбедности: позив за буђење (Јун 2023) – Грешка у софтверу за пренос датотека MOVEit резултирала је масовним кршењем података, што је утицало на око 100 милиона појединаца (Википедија). Ово је био знак да нападачи искоришћавају слабе везе у популарном софтверу. MOVEit Data Breach (Август 2024) – Хакерска група позната као IRLeaks циљала је неколико иранских банака, крадећи осетљиве податке и захтевајући милионе долара у откуп од финансијских институција. (Википедија). IRLeaks Attack on Iranian Banks CrowdStrike Update Disaster (Јуни 2023) – Неисправност софтвера за пренос датотека MOVEit резултирала је масовним кршењем података, што је утицало на око 100 милиона људи (Википедија). ПреузетиНапад на иранске банке (август 2024) - Хакерска група позната као ИРлеакс циљала је неколико иранских банака, крадећи осетљиве податке и захтевајући милионе долара у откуп од финансијских институција. MOVEit Data Breach MOVEit Data Breach Напади Ирака на иранске банке (Јули 2024) - Погрешно ажурирање софтвера Фалцон Сензор ЦровдСтрике-а резултирало је 8,5 милиона Виндовс система који су се срушили широм света - и око 10 милијарди долара штете. CrowdStrike Update Disaster CrowdStrike Update Катастрофа Искуства попут ових илуструју утицај реалног света разлике у вештинама у сајбер безбедности.Све више је важно да можемо предвидети, пратити и ублажити ове претње кроз стратегије које омогућавају АИ. Како сектор превазилази јаз у вештинама ИИ Како сектор преклапа јаз у вештинама ИИ Добра вест? Индустрија не окреће леђа овом питању. Индустријски гиганти улазе у преклапање празнине, пружајући подршку која је веома потребна.У новембру 2020. године, растуће организације за сајбер безбедност и органе за сертификацију, као што су (ISC)2 и ISACA, увеле су побољшане путеве за обуку и сертификацију за АИ у безбедности предузећа. Сертификације које подижу бар Сертификати који подижу бар Водећи пружаоци обуке за сертификацију сајбер безбедности ревидирали су своје наставне програме како би прихватили протоколе одбране засноване на АИ, што ће помоћи стручњацима за безбедност да остану испред криве претњи. Microsoft je nedavno objavio da će obučiti milion profesionalaca u veštinama povezanima sa bezbednošću zasnovanom na veštačkoj inteligenciji, sa posebnim fokusom na tržišta u razvoju. (Microsoft). (Google) Google pokreće novu eru sajber bezbednosti sa potpuno novim paketom programa za obuku napredne bezbednosti koji će obučavati bezbednosne timove o strategijama sajber odbrane zasnovanima na veštačkoj inteligenciji. (Google). Google pokreće novu eru sajber bezbednosti sa potpuno novim setom programa za obuku napredne bezbednosti koji će obučavati bezbednosne timove o strategijama sajber odbrane zasnovanim na veštačkoj inteligenciji. Kibernetički kriminalci se brzo prilagođavaju veštačkoj inteligenciji, koriste je da bi automatizovali phishing kampanje, izbacili zlonamernu programsku opremu koja se prilagođava i stvorili duboke prevare koje nadmašuju čak i najbolje bezbednosne sisteme. Pitanje sada nije da li stručnjaci za sajber bezbednost trebaju stručno znanje o veštačkoj inteligenciji – to je koliko brzo mogu da ga steknu. —Најпознатији по свом програму Certified Ethical Hacker (CEH), EC-Council је интегрисао своје детектовање претњи засноване на ИИ и симулације хаковања у CEHv13. Поред ЦЕХ, EC-Council пружа ЦЦСИО, ЦПЕНТ, ЦХФИ и ЦЦТ сертификате. EC-Council ISC2 – Додате технике управљања ризицима ИИ у сертификат ЦИССП. GIAC – AI-Driven PenTesting and Forensic Analysis се интегришу у напредне сертификате ГИАЦ. —Најпознатији по свом програму Certified Ethical Hacker (CEH), EC-Council је интегрисао своје детектовање претњи помоћу АИ и симулације хаковања у CEHv13. Поред ЦЕХ, EC-Council пружа сертификате CCSIO, CPENT, CHFI и CCT. EC-Council ЕЦ-Совет ЕЦ-Совет ISC2 – Технике управљања ризицима вештачке интелигенције додате у сертификацију ЦИССП. GIAC – AI-Driven PenTesting и Forensic Analysis се интегришу у Advanced GIAC сертификације. CISCO – CCNP Security and CyberOps сада обучава професионалце за мрежну безбедност засновану на АИ и аутоматизовани одговор на претње. Ове промене илуструју једноставну чињеницу: професионалци за сајбер безбедност не могу приуштити да буду заглављени у прошлости.Индустрија се развија, а браниоци морају усвојити АИ - а не само одговорити на то. Big Tech ulaže u obuku o sajber bezbednosti Big Tech ulaže u obuku o sajber bezbednosti Поред сертификација, технолошки гиганти се такође појављују како би помогли да се попуни празнина у вештинама сајбер безбедности. Недавно је Мицрософт најавио да ће обучавати милион професионалаца у вештинама везаним за АИ-ову безбедност, са посебним фокусом на тржишта у развоју. (Мицрософт). Будућност сајбер безбедности: прилагодите се или оставите уназад Будућност сајбер безбедности: прилагодите се или оставите уназад Шта треба да се деси следеће? Шта треба да се деси следеће? —Апликације за вештачку интелигенцију више нису „добре“—они су потреба. Практична пракса са алатима заснованим на вештачкој интелигенцији и откривањем претњи је кључна за сваког професионалца у сајбер безбедности. Безбедност треба да буде дубока ИТ-широка —Као што се сајбер криминалци појављују, индустрија мора наставити да развија стратегије одбране засноване на вештачкој интелигенцији као део програма обуке. Сертификације треба да буду у складу са временом – Цибер претње се свакодневно развијају. Континуирано учење није преговарајуће - Апликације за вештачку интелигенцију више нису "лепе" - они су потреба.Пракса са алатима заснованим на вештачкој интелигенцији и откривањем претњи је кључна за сваког професионалца за сајбер безбедност. Безбедност треба да буде дубока IT-Wide Безбедност треба да буде дубока IT-Wide - Како се сајбер криминалци повећавају, индустрија мора наставити да развија стратегије одбране засноване на АИ-у као део програма обуке. Сертификације морају бити у складу са временом Сертификације морају бити у складу са временом – сајбер претње се развијају свакодневно. сајбер стручњаци морају да се заштите и бране против тога, а та нова вештина је постала много изазовнија за навигацију. Будућност сајбер безбедности не укључује само запошљавање више професионалаца - ради се о осигурању да имају вештине потребне за борбу против претњи заснованих на АИ. Зашто у свету сајбер безбедности: прилагодите се или умрите. » Хр Континуирано учење није преговарајуће Континуирано учење није преговарајуће Because in the cybersecurity world: Adapt or die. Ова прича је дистрибуирана као издање од стране Kashvi Pandey под HackerNoon’s Business Blogging Program. Сазнајте више о програму . овде Ова прича је дистрибуирана као издање од стране Kashvi Pandey под HackerNoon’s Business Blogging Program. Сазнајте више о програму . овде овде овде
