Kekhawatiran utama para pemimpin industri tentang serangan siber pada tahun 2024 dan seterusnya
Serangan siber menjadi semakin canggih. Baca tentang kekhawatiran para pemimpin industri terhadap masa depan dan tiga pendekatan yang bisa dilakukan organisasi untuk membangun pertahanannya.
Buletin Think
Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.
Ada lebih dari empat juta pekerjaan keamanan siber yang belum terisi di dunia saat ini. Mengisi lowongan ini telah menjadi keharusan keamanan, dan beberapa mandat kepatuhan global telah ditetapkan untuk mengatasi masalah ini. Sebagai contoh, di Amerika Serikat, CISA Cybersecurity Strategic Plan 2023-2025 bertujuan untuk meningkatkan keterampilan siber tingkat dasar di seluruh negeri, mentransformasi pendidikan siber, dan meningkatkan tenaga kerja siber. Badan Uni Eropa untuk Keamanan Siber (ENISA ) memberikan serangkaian rekomendasi untuk mengurangi kekurangan dan kesenjangan keterampilan keamanan siber melalui pendidikan tinggi. Wilayah lain di seluruh dunia memiliki mandat siber yang serupa.
Serangan rekayasa sosial, yang melibatkan penipuan terhadap pengguna untuk memberikan akses kepada penyerang ke dalam sistem, juga akan semakin canggih. Alat AI generatif, seperti ChatGPT, memungkinkan lebih banyak penyerang untuk membuat pendekatan yang lebih cerdas dan lebih personal, dan serangan deepfake akan menjadi semakin lazim. Upaya menanggulangi serangan AI generatif membutuhkan peningkatan kesadaran dan pelatihan keamanan siber di tingkat organisasi.
Pada akhir 2024, biaya serangan siber terhadap ekonomi global diperkirakan mencapai USD 10,5 triliun. Kekurangan profesional dengan keterampilan yang dibutuhkan untuk melindungi organisasi dari serangan siber Lanjutkan menjadi tema yang berjalan sepanjang tahun 2024. Ini adalah ancaman bagi bisnis dan masyarakat. Namun, AI generatif dapat memiliki dampak transformatif pada mekanisme pertahanan di mana organisasi memfokuskan upaya pada pelatihan keamanan siber, pengembangan, dan program peningkatan keterampilan.
Sementara setiap organisasi harus membuat peta jalan transformasi keamanan siber sendiri, ada tiga pendekatan yang dapat diambil organisasi untuk memastikan bahwa orang adalah garis pertahanan pertamanya.
1. Simulasi krisis
Setelah pelanggaran keamanan siber, setiap detik diperhitungkan. Tim keamanan, manajer lini bisnis, dan eksekutif harus tahu persis peran apa yang harus dimainkan untuk membantu mengatasi kerusakan. Untuk membantu mempersiapkan, banyak organisasi menguji rencana dan tim respons insiden (IR) mereka dengan simulasi jangkauan siber. Organisasi dengan tim respons insiden dapat menghemat biaya pelanggaran data sebesar USD 1,5 juta dibandingkan dengan organisasi tanpa tim IR atau pengujian rencana IR.
Organisasi memperoleh keuntungan:
- Kolaborasi yang dipertajam di seluruh organisasi dengan peningkatan pengetahuan tentang permukaan serangan mereka untuk mengidentifikasi kerentanan dan meningkatkan ketahanan secara lebih efektif
- Kemampuan untuk mengalami pengalaman insiden keamanan siber yang disimulasikan dengan intensitas dan tekanan dari pelanggaran data
- Keyakinan dalam merespons dan pemulihan dari insiden keamanan siber tingkat perusahaan, mengelola kerentanan, dan membangun budaya keamanan yang lebih kuat
2. Kesadaran dan pelatihan keamanan siber
Banyak perusahaan berjuang untuk memahami risiko cyber mereka. Keahlian keamanan siber IBM® yang mendalam memanfaatkan pelajaran yang diperoleh dari 1.500 bisnis di mana kami telah menyelenggarakan sesi pelatihan yang dikombinasikan dengan praktik-praktik terbaik industri berdasarkan standar NIST dan ISO untuk membantu organisasi meningkatkan budaya siber mereka.
Organisasi memperoleh keuntungan:
- Mengurangi jumlah insiden; oleh karena itu, mengurangi biaya keseluruhan
- Visibilitas tes phishing langsung terkait dengan pelatihan yang ditargetkan
- Peningkatan kesadaran keamanan dan perubahan perilaku
3. Transformasi bakat keamanan siber
Dengan meningkatnya kecanggihan dan meningkatnya ancaman siber, organisasi berjuang untuk mengembangkan dan mempertahankan talenta keamanan siber yang diperlukan untuk deteksi, mencegah, dan merespons serangan tingkat lanjut. Layanan IBM Cyber Talent Transformation disesuaikan dengan tujuan keamanan siber organisasi. menggunakan AI dalam proses pengelolaan SDM yang unik, yang membantu membangun tim keamanan siber yang tangguh.
Organisasi memperoleh keuntungan:
- Talenta keamanan siber dan keterampilan penting yang dibutuhkan untuk memenuhi tuntutan saat ini dan masa depan
- Kemampuan untuk meningkatkan keterampilan dan keterampilan ulang secara efektif dan cepat
- Kemampuan untuk menggabungkan AI dan strategi keterampilan di mana organisasi dapat menumbuhkan dan mempertahankan bakat lebih cepat, sambil mengurangi risiko kekurangan keterampilan siber penting yang dapat menghambat kinerja bisnis
Bergabunglah dengan tim IBM Consulting pada hari Selasa, 13 Februari 2024 pukul 10-11:00 EST, untuk menyimak pakar talenta keamanan siber dan mempelajari bagaimana Anda dapat menerapkan pendekatan baru untuk mengubah bisnis Anda untuk menghadapi serangan siber saat ini.