AIの溝を埋める：サイバーセキュリティスキルの進化

サイバーセキュリティの世界は変化しました。シンプルなマルウェアとフィッシング攻撃の日々は攻撃者にとって終わりました。今、サイバー犯罪者はAIを使用して詐欺を自動化し、防御を回避し、詐欺を犯すために超現実的なディープファクを生成しています。

サイバーセキュリティにおけるスキルギャップは、世界中で400万人以上の未完成の役割で広く報告されているが、後者はより深刻な問題である:スキルギャップである。

なぜサイバーセキュリティスキルが進化する必要があるのか

Why Cybersecurity Skills Need to Evolve サイバーセキュリティスキルが進化する必要がある理由

サイバーセキュリティはかつてのものとは非常に異なる場所です。長い話では、攻撃者はすでに防衛者を上回り、AIを使用してより複雑で大規模な攻撃を作成しています。

世界経済フォーラムの報告書によると、サイバーセキュリティの仕事の68%は現在、人工知能に関連するスキルを必要としているが、従業員の20%未満はテクノロジーで相当な訓練を受けている。この幅広いスキルギャップは、特に攻撃者が防衛者よりも速く革新する環境において深刻な問題である。

この問題に対する答えは単純です:サイバーセキュリティの専門家は迅速に適応しなければなりません。これには、AIが攻撃的および防御的なキャンペーンにどのように統合されているかを知り、スキルセットとしてセキュリティ技術のためのAIを採用することも含まれます。

Recent Cybersecurity Threats: The Wake-Up Call

Recent Cybersecurity Threats: The Wake-Up Call

その場合、最近のサイバー攻撃の拡大は、組織がより多くの専門家を必要としていることを示しており、より良い訓練を受けた専門家を必要としていることを示しています。

• MOVEit Data Breach(2023年6月) - MOVEitファイル転送ソフトウェアの欠陥は、約1億人の個人(Wikipedia)に影響を与えた大規模なデータ侵害を引き起こした。これは、攻撃者が人気ソフトウェアの弱いリンクを利用しているという兆候でした。
• IRLeaks Attack on Iranian Banks(2024年8月) - IRLeaksとして知られるハッカーグループが、いくつかのイランの銀行を標的にし、機密データを盗み、金融機関から数百万ドルの贖金を要求しました。
• CrowdStrike Update Disaster(2024年7月) - CrowdStrikeのFalcon Sensor
• MOVEit Data Breach(2023年6月) - MOVEitファイル転送ソフトウェアの欠陥により、大規模なデータ侵害が発生し、約1億人(ウィキペディア)に影響を与えた。MOVEit Data Breachイランの銀行に対するIRLeaks攻撃(2024年8月) - IRLeaksと呼ばれるハッカーグループは、複数のイランの銀行を標的にし、機密データを盗み、金融機関から数百万ドルの贖金を要求した。IRLeaks攻撃イランの銀行
• CrowdStrike Update Disaster(2024年7月) - CrowdStrikeのFalcon Sensorソフトウェアのエラーアップデートにより、世界中で850万台のWindowsシステムが故障し、約10億ドルの損害が発生しました。CrowdStrike Update Disaster

  
  

  これらのような経験は、サイバーセキュリティのスキルギャップの現実的な影響を示しています. これらの脅威をAIで可能な戦略を通じて予測し、追跡し、軽減することがますます重要です。

  セクターがどのようにAIスキル格差を縮小しているか

  セクターがどのようにAIスキル格差を縮小しているか

  良いニュース? 業界はこの問題に背を向けてはいない。 業界の巨人は、必要とされるサポートを提供し、このギャップを埋め込むために一歩を踏み出しています。 2020年11月には、ISC(ISC)2およびISACAなどの増大するサイバーセキュリティ機関や認証機関が、エンタープライズセキュリティにおけるAIのトレーニングと認証パスを強化しました。

  バーを上げている証明書

  Certifications That Are Raising the Bar

  主要なサイバーセキュリティ認証トレーニングプロバイダは、AIベースの防衛プロトコルを採用するためのカリキュラムを改訂し、セキュリティ専門家が脅威曲線の先に立つのを助けるでしょう。

  
  

  • EC-Council―認定倫理ハッカー(CEH)プログラムで最もよく知られているEC-Councilは、AI駆動型の脅威検出とハッキングシミュレーションをCEHv13に組み込んでいます。CEHに加えて、EC-CouncilはCCSIO、CPENT、CHFI、およびCCTの認定を提供しています。
  • ISC2 – CISSP認定にAIリスク管理技術を追加しました。
  • GIAC – AI駆動型のペンテストと法的分析が高度なGIAC認定に統合されています。
  CISCO – CCNP
  • EC-Council―認定倫理ハッカー(CEH)プログラムで最もよく知られているEC-Councilは、AI駆動型の脅威検出とハッキングシミュレーションをCEHv13に組み込んでいます。欧州委員会欧州委員会
  • ISC2 - CISSP認証にAIリスク管理技術を追加しました。
  • GIAC - AI-Driven PenTestingとForensic Analysisは、Advanced GIAC認証に統合されています。
  • CISCO – CCNP Security and CyberOpsは、AIベースのネットワークセキュリティと自動化された脅威対応の専門家を訓練します。

    
    

    これらの変化は、シンプルな事実を示す:サイバーセキュリティの専門家は過去に閉じ込められません。

    ビッグテクはサイバーセキュリティトレーニングに投資しています

    ビッグテクはサイバーセキュリティトレーニングに投資しています

    認証に加えて、テクノロジーの巨人はサイバーセキュリティのスキルギャップを埋めるのに役立ちます。

    
    

    • 最近、マイクロソフトはAI駆動型セキュリティに関連するスキルで100万人の専門家を訓練すると発表しました(Microsoft)。
    Googleは、AI駆動型サイバー防衛戦略についてセキュリティチームを教育する高度なセキュリティトレーニングプログラムの全新シートで、サイバーセキュリティの新しい時代をスタートさせます(Google)。
    • 最近、マイクロソフトは、AI駆動セキュリティに関連するスキルで100万人の専門家を訓練すると発表し、特に新興市場に焦点を当てている。
    • Googleは、AI駆動のサイバー防衛戦略についてセキュリティチームを教育する高度なセキュリティトレーニングプログラムの全新セットで、サイバーセキュリティの新しい時代をスタートさせます。

      サイバーセキュリティの未来:適応するか、後ろに置かれるか

      サイバーセキュリティの未来:適応するか、後ろに置かれるか

      サイバー犯罪者はAIに適応しやすいので、フィッシングキャンペーンを自動化し、飛行機に適応するマルウェアを排除し、最高のセキュリティシステムを超える深い詐欺を生成しています。

      
      

      現在の問題は、サイバーセキュリティの専門家がAIの専門知識を必要とするかどうかではなく、それがどれほど迅速に取得できるかです。

      What Needs to Happen Next?

      What Needs To Happen Next?
      1. セキュリティの必要性は深いIT広範囲にあります―AIアプリケーションはもはや「いい」ものではありません―それらは必要です。AIベースのツールと脅威検出の実践は、すべてのサイバーセキュリティ専門家にとって極めて重要です。
      2. 認証は、タイムと共存する必要があります―サイバー犯罪者が進歩するにつれて、業界はトレーニングプログラムの一環としてAI駆動型の防衛戦略を開発し続ける必要があります。
      3. 継続的な学習は非交渉可能です – サイバー脅威は日々進化しています。
      4. Security Needs To Be Deep IT-Wide-AIアプリケーションはもはや「いい」ものではなく、必要不可欠です。Security Needs To Be Deep IT-Wide
      5. Certifications Need to Be Up with the Times - サイバー犯罪者が急増するにつれて、業界はトレーニングプログラムの一環としてAI駆動型の防衛戦略を開発し続けなければなりません。Certifications Need to Be Up with the Times
      6. Continuous Learning Is Non-Negotiable – サイバー脅威は日々進化しています. サイバー専門家はそれを保護し、それを防衛する必要があります. 新しいスキルは、その需要を満たすために訓練と継続教育の重要な役割を強調しています。Continuous Learning Is Non-Negotiable

         
         

         サイバーセキュリティの未来は、より多くの専門家を雇うことだけでなく、AI駆動の脅威と戦うために必要なスキルを持っていることを保証することです。

         
         

         Because in the cybersecurity world: Adapt or die.

         「hr」

         このストーリーは、HackerNoonのビジネスブログプログラムの下でKashvi Pandeyがリリースしたものとして配布されました。プログラムについてもっと知るhere.

         このストーリーは、HackerNoonのビジネスブログプログラムの下でKashvi Pandeyがリリースしたものとして配布されました。プログラムについてもっと知るここ.

         ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム > ホーム >ここ