Brez pravih orodij in premalo strokovnjakov za kibernetsko varnost, ki bi zapolnili praznino, se bo vrzel v talentih še povečevala.
Ker se varnostne grožnje povečujejo, organizacije po vsem svetu vložili več kot 145 milijard dolarjev na trgu kibernetske varnosti, da bi preprečili kršitve osebnih identifikacijskih podatkov potrošnikov, intelektualne lastnine podjetja in podatkov o partnerjih. Medtem ko je kibernetska varnost postala prednostna naloga po vsem svetu, se podjetja spopadajo z eno ključno komponento, da zagotovijo čim bolj nemoteno delovanje: zaposlenimi.
Na področju kibernetske varnosti je veliko priložnosti za zaposlitev, a na žalost ni dovolj kandidatov, ki bi zapolnili praznino. Trenutno obstajajo 4 milijone neizpolnjenih kibernetske varnosti in to število sčasoma narašča. Vendar pa obstajajo načini za ublažitev pomanjkanja talentov. Umetna inteligenca (AI) in rešitve za avtomatizacijo lahko pomagajo zapolniti praznino talentov in prevzeti nalogo varovanja občutljivih podatkov.
Umetna inteligenca in avtomatizacija ne bosta nadomestili zaposlenih, bosta pa opolnomočila organizacije. Z umetno inteligenco in avtomatizacijo, ki zagotavljata inteligentno samopostrežbo in avtomatizirata ponavljajoče se naloge, se lahko zaposleni veliko bolj osredotočijo na vprašanja, ki zahtevajo veliko pozornosti in osredotočenosti. Spodaj je le nekaj načinov, kako lahko podjetja implementirajo umetno inteligenco in avtomatizacijo, da zagotovijo vrzeli v kibernetski varnosti sredi tega pomanjkanja talentov:
1. Odobritev dostopa do aplikacij za zaposlene.
Podjetja porabijo veliko preveč denarja za upravljanje sprememb dostopa, povezanih s stvarmi, kot so nove zaposlitve, prehodi zaposlenih, odpovedi ter vodenje in revizija. Z uporabo umetne inteligence in avtomatizacije podjetja dramatično zmanjšajo potrebo po tem običajno ročnem procesu, kar pomaga ublažiti težavo vrzeli v naboru spretnosti. Poleg tega avtomatizacija blaži žigosanje in neizogibne človeške napake pri podeljevanju privilegijev in dostopa.
2. Opolnomočite uporabnike, da pomagajo sebi in svojemu podjetju.
Če končnim uporabnikom omogočite samopostrežna orodja, lahko ne le zmanjšate obremenitev službe za pomoč uporabnikom, ampak tudi izboljšate varnostni položaj vaše organizacije. Tudi zdaj organizacije porabijo veliko denarja za servisiranje klicev v službi za pomoč uporabnikom, ki imajo težave z dostopom do sistemov zaradi pozabljenih gesel ali uporabniških imen. Z uvedbo samopostrežne avtomatizacije si lahko uporabniki pomagajo sami in se izognejo dragim klicem v službo za pomoč uporabnikom. Organizacije lahko gredo še dlje z množičnim izvajanjem postopka pregledovanja varnostnih opozoril. S tem, ko uporabnike vpraša za njihov prispevek o tem, ali prepoznajo dejavnost, ki je bila označena kot nenormalna, zmanjša napor, ki ga zahtevajo varnostni analitiki, in tudi izboljša kakovost triaže.
3. Obdelajte varnostna opozorila in jih določite po prednosti.
Nekatere organizacije prejmejo več kot 1 milijon varnostnih opozoril na dan, ki jih je treba pregledati in obdelati. Varnostnih opozoril ni mogoče prezreti, saj označujejo morebitna tveganja, ki bi lahko privedla do vrzeli ali ranljivosti, ki kibernetskemu kriminalcu omogoča vdor v omrežje. Poleg množičnega pregleda opozoril lahko AI pomaga ločiti signal od hrupa in povzdigne najpomembnejša opozorila na vrh, s povezanim kontekstom, ki pomaga analitikom pri razumevanju opozorila in določanju ustreznega ukrepanja. Poleg tega rešitve umetne inteligence ujamejo tisto, česar ljudje morda ne morejo prepoznati. Z rešitvami, ki jih poganja AI, bodo podjetja hitro prejela opozorila, ki izboljšajo splošno učinkovitost in uspešnost sodobne varnosti.
In 2019, smo videli več kot 7,000 prijavljenih kršitev, ki so razkrile več kot 15 milijard zapisov. A globalna študija iz ESG in ISSA potrdili, "da pomanjkanje veščin kibernetske varnosti povečuje število kršitev podatkov", pri čemer sta glavna dva dejavnika, ki prispevata k varnostnim incidentom, pomanjkanje ustreznega usposabljanja netehničnih zaposlenih in pomanjkanje ustreznega osebja za kibernetsko varnost.
Hekerji in slabi akterji bodo še naprej napadali organizacije. Brez pravih orodij in premalo strokovnjakov za kibernetsko varnost, ki bi zapolnili praznino delovnih mest, bo ta problem še naprej naraščal. Organizacije se morajo obrniti na AI in avtomatizacijo, da zagotovijo, da osebni podatki in intelektualna lastnina ostanejo varnejši.
Sorodna vsebina:
Peter Barker je glavni produktni direktor pri ForgeRocku, ki vodi globalno vizijo izdelka, oblikovanje in razvoj podjetja ter vodi upravljanje izdelkov in celoten inženiring. Peter se je ForgeRocku pridružil iz Oracla, kjer je delal kot višji podpredsednik in generalni direktor … Oglejte si celotno biografijo
Priporočeno branje:
Več vpogledov
