Principais preocupações dos líderes do setor sobre ataques cibernéticos em 2024 e além
Os ataques cibernéticos estão se tornando cada vez mais sofisticados. Leia sobre as preocupações que os líderes do setor têm em relação ao futuro e sobre três abordagens que as organizações podem adotar para aumentar suas defesas.
Boletim informativo Think
Sua equipe apanharia o próximo dia zero a tempo?
Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas assinaturas ou cancelar a assinatura aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
Existem mais de quatro milhões de vagas de emprego em cibersegurança no mundo atualmente. O preenchimento dessas vagas tornou-se um imperativo de segurança, e vários mandatos de conformidade global foram estabelecidos para resolver o problema. Por exemplo, nos EUA, o Plano Estratégico de Cibersegurança da CISA para 2023-2025 visa aumentar as habilidades cibernéticas de nível básico em todo o país, transformar a Educação e impulsionar a força de trabalho. A Agência da União Europeia para Cibersegurança (ENISA) fornece uma série de recomendações para reduzir a escassez e as lacunas de habilidades em cibersegurança por meio da educação superior. Outras regiões ao redor do mundo têm mandatos cibernéticos semelhantes.
Os ataques de engenharia social, que envolvem enganar os usuários para dar aos invasores acesso aos sistemas, também aumentarão em sofisticação. Ferramentas de IA generativa como o ChatGPT permitem que mais invasores utilizem abordagens mais inteligentes e personalizadas, e os ataques deepfake se tornarão cada vez mais prevalentes. Combater ataques de IA generativa envolverá a implementação de consciência e treinamento em cibersegurança em toda a Organização.
Até o final de 2024, o custo dos ataques cibernéticos na economia global deverá ultrapassar os US$ 10,5 trilhões. A escassez de profissionais com as habilidades necessárias para proteger as organizações contra ataques cibernéticos continuará sendo um tema recorrente em 2024. Isso é uma ameaça aos negócios e às sociedades. No entanto, a IA generativa pode ter um impacto transformador nos mecanismos de defesa quando as organizações concentrarem esforços em programas de treinamento, desenvolvimento e aprimoramento de habilidades em cibersegurança.
Embora cada organização deva criar seu próprio roteiro de transformação da cibersegurança, há três abordagens que as organizações podem adotar para garantir que as pessoas sejam sua primeira linha de defesa.
1. Simulação de crise
Depois de uma violação na segurança cibernética, cada segundo conta. As equipes de segurança, os gerentes de linha de negócios e os executivos devem saber exatamente qual papel desempenhar para ajudar a conter os danos. Para ajudar na preparação, muitas organizações estão testando seus planos e equipes de resposta a incidentes (RI) com simulações de ambiente cibernético. Organizações com uma equipe de resposta a incidentes podem economizar USD 1,5 milhão em custos de violação de dados em comparação com organizações sem uma equipe de IR ou testes de plano de IR.
As organizações ganham:
- Colaboração aprimorada entre organizações, com maior conhecimento da superfície de ataque, para identificar vulnerabilidades de forma mais eficaz e aumentar a resiliência
- A capacidade de ter uma experiência de um incidente de cibersegurança simulado com a intensidade e a pressão de uma violação de dados da vida real
- Confiança na resposta e recuperação de incidentes de cibersegurança em nível empresarial, na gestão de vulnerabilidades e na criação de uma cultura de segurança mais forte
2. Consciência e treinamento em cibersegurança
Muitas empresas têm dificuldades para entender seu risco cibernético. A profunda experiência em cibersegurança da IBM aproveita as lições aprendidas com 1.500 empresas onde organizamos sessões de treinamento, combinadas com as melhores práticas do setor com base nos padrões NIST e ISO, para ajudar as organizações a melhorar sua cultura cibernética.
As organizações ganham:
- Redução do número de incidentes; portanto, um custo geral reduzido
- A visibilidade dos testes de phishing em tempo real vinculados ao treinamento direcionado
- Um aumento na consciência sobre segurança e mudança comportamental
3. Transformação de talentos em cibersegurança
Com a crescente sofisticação e o aumento das ameaças cibernéticas, as organizações lutam para desenvolver e manter os talentos de cibersegurança necessários para detectar, prevenir e responder a ataques avançados. O serviço IBM Cyber Talent Transformation é adaptado aos objetivos de cibersegurança de uma organização. usando IA em seus processos exclusivos de gerenciamento de talentos, o que ajuda a criar equipes de cibersegurança resiliente.
As organizações ganham:
- O talento e as habilidades críticas em cibersegurança necessários para atender às demandas atuais e futuras
- A capacidade de aprimorar e requalificar as habilidades de forma eficaz e rápida
- A capacidade de incorporar estratégias de habilidades e IA onde as organizações podem crescer e reter talentos mais rapidamente, reduzindo o risco de escassez crítica de habilidades cibernéticas que podem prejudicar o desempenho dos negócios
Junte-se à equipe da IBM Consulting na terça-feira, 13 de fevereiro de 2024, das 10 às 11h EST, para ouvir especialistas em talentos de cibersegurança e aprender como aplicar novas abordagens para transformar sua empresa e enfrentar os ataques cibernéticos atuais.