Le Top Competenze di Cybersecurity di cui le Squadre hanno Bisogno per Gestire l’AI e il Machine Learning
Con l'aumentare dell'utilizzo di intelligenza artificiale generativa, i team di sicurezza informatica dovranno acquisire nuove competenze e gestire i sistemi legacy per compensare la carenza di talenti attuale.
Mentre le squadre di cybersecurity combattono con vecchie tecnologie, hanno anche bisogno di acquisire nuove competenze.
🔒 Di fronte alla carenza di talenti in ambito cybersecurity
Il campo della cybersecurity sta lottando con una carenza di professionisti qualificati. Mentre le organizzazioni in Asia-Pacifico adottano attivamente l’intelligenza artificiale generativa (AI) e l’apprendimento automatico, le squadre di cybersecurity hanno un urgente bisogno di competenze aggiuntive per stare al passo. Questa domanda arriva in un momento in cui il panorama delle minacce sta costantemente evolvendo e le organizzazioni stanno lottando per proteggere la propria superficie di attacco in continua espansione, compresi i sistemi legacy di cui faticano a liberarsi.
Ma attenzione! La situazione peggiora ancora! Secondo l’International Information Systems Security Certification Consortium (ISC2), il divario del personale di cybersecurity nella regione Asia-Pacifico si è ampliato in modo impressionante del 23,4%. Ciò significa che la regione ha bisogno di altri 2,67 milioni di professionisti di cybersecurity per proteggere adeguatamente gli asset digitali. E non finisce qui: questo divario di personale è un record per la regione. Per non parlare del fatto che a livello globale il divario di professionisti di cybersecurity si è ormai allargato a quasi 4 milioni, cresciuto ad un’allarmante velocità del 12,6% rispetto all’anno precedente.
💼 Le competenze più richieste
Quindi, quali sono le competenze preziose che le organizzazioni stanno cercando disperatamente? Secondo lo studio sulla forza lavoro di cybersecurity ISC2, ben il 92% dei professionisti di cybersecurity ritiene che le proprie organizzazioni abbiano lacune di competenze. Tra queste lacune, le principali aree in cui le organizzazioni scarseggiano comprendono la sicurezza cloud, l’AI e l’apprendimento automatico, con il 35% e il 32% dei professionisti che segnalano lacune in tali ambiti, rispettivamente. È chiaro che man mano che le organizzazioni incorporano sempre più l’AI nei processi, la domanda di professionisti esperti sia in informatica cloud che in sicurezza AI continuerà a crescere.
- 🌍✈️ Taglia il prezzo dei voli con Dollar Flight Club! 🌍✈️
- Abbracciare la Mobilità Globale La Chiave per Trattenere i Talenti ...
- SVS Prime Wireless Pro La Perfetta Combinazione di Suono
➡️ L’impatto dell’IA generativa
Come se la carenza di professionisti di cybersecurity non fosse sufficiente, l’emergere dell’IA generativa ha aggiunto un ulteriore livello di complessità. Gli attaccanti ora hanno accesso a potenti strumenti come ChatGPT e Diffusione Stabile, che consentono loro di migliorare la credibilità dei loro messaggi e creare convincenti e-mail e siti di phishing. Questo rappresenta una sfida significativa per i difensori, che ora devono capire come funziona l’IA generativa e proteggere le applicazioni e i flussi di lavoro che la alimentano.
🤖 La necessità di nuove competenze
Per stare al passo con il gioco, i leader della sicurezza devono dotare le proprie squadre di una formazione ingegneristica pronta, consentendo loro di comprendere il funzionamento delle richieste di IA generativa. Questa conoscenza è fondamentale per i tester di penetrazione e i team di attacco, che devono valutare la sicurezza delle soluzioni alimentate da IA generativa e garantire che i modelli non siano contaminati o rubati da criminali informatici che cercano proprietà intellettuale. Le competenze avanzate di sicurezza dell’IA offensive sono cruciali per proteggere i dati sensibili utilizzati per addestrare questi modelli da esposizione o perdite.
⚠️ Rischi e governance imprevisti
Anche se l’IA generativa offre un enorme potenziale, comporta anche una serie di rischi. C’è una crescente preoccupazione che gli attori minacciosi possano sviluppare modelli linguistici di grandi dimensioni, addestrati su set di dati con exploit e malware noti, creando una “super-cepa” di malware difficile da difendere. Inoltre, c’è il rischio di contaminazione degli algoritmi, dove gli hacker possono manipolare gli algoritmi AI per scopi maligni.
Per mitigare questi rischi, le organizzazioni devono avere un solido piano di governance, con politiche solide di gestione dei rischi che affrontino problemi come i bias intrinseci e le allucinazioni nei modelli di IA. I giusti paletti possono effettivamente beneficiare i difensori di cybersecurity, consentendo a chatbot alimentati da IA generativa di fornire rapidamente informazioni sugli incidenti di sicurezza e semplificare il processo delle operazioni di sicurezza.
🧠 Aggiornare e semplificare gli stack tecnologici
Per affrontare direttamente la carenza di competenze, le organizzazioni dovrebbero investire nello sviluppo delle competenze del proprio personale esistente e nella creazione di competenze tecniche nei modelli di apprendimento automatico e IA. Sebbene l’IA abbia il potenziale per abbassare il livello di ingresso per le competenze di cybersecurity, le competenze fondamentali nella programmazione per i modelli di apprendimento automatico e IA sono ancora in scarsa disponibilità. Le aziende devono fornire le giuste risorse di formazione e dare priorità all’aggiornamento continuo delle competenze.
Oltre all’aggiornamento delle competenze, le organizzazioni devono rivalutare i propri sistemi legacy e lavorare per semplificare le proprie pile tecnologiche. Avere troppi strumenti di cybersecurity può aumentare effettivamente il rischio. I sistemi legacy rappresentano una sfida particolare in settori come la tecnologia operativa (OT), dove le squadre di cybersecurity devono monitorare e proteggere sia i vecchi che i nuovi strumenti.
🚀 Il potere della tecnologia
Mentre la carenza di professionisti qualificati rimane una preoccupazione attuale, la tecnologia può essere nostra alleata nel colmare questo divario. L’automazione e l’orchestrazione, con l’aiuto dell’IA, possono migliorare significativamente le capacità di cybersecurity. Attraverso il razionalizzare dei processi e la possibilità di rispondere rapidamente alle minacce in continua evoluzione, l’automazione consente alle aziende di stare un passo avanti agli attacchi alimentati da IA. Una strategia di difesa completa che includa una visione completa dell’intero ambiente e dell’esposizione al rischio è fondamentale.
🌐 Orientarsi al Futuro
Mentre le organizzazioni proseguono nel loro processo di trasformazione digitale e l’adozione dell’AI si accelera, la domanda di professionisti della sicurezza informatica con competenze in AI e cloud aumenterà inevitabilmente. Pertanto, è essenziale che le organizzazioni diano priorità all’aggiornamento delle competenze e investano nelle risorse giuste per colmare il divario nella forza lavoro nel campo della sicurezza informatica. Inoltre, le organizzazioni devono affrontare i rischi associati all’AI generativo attraverso piani di governance robusti e politiche di gestione del rischio.
🔗 Riferimenti: – La sicurezza come priorità nello sviluppo software? L’AI potrebbe aiutare a renderla una pratica quotidiana – I VC cercano la prossima ondata di startup nel campo della sicurezza informatica – Le 10 più grandi aziende di AI nel mondo nel 2023 – L’AI generativa può essere facilmente manipolata nonostante le precauzioni – Corsi e certificazioni Microsoft a vita con uno sconto dell’80% – I migliori aspirapolvere Roomba nel 2023: confronto tra i modelli iRobot – Quishing: La nuova minaccia di phishing da tenere presente prima di scannerizzare un codice QR – La fine di Superpedestrian e cosa significa per l’industria degli e-scooter
❓ Preoccupazioni dei lettori:
D: Quali sono altre aree in cui le organizzazioni mancano di competenze, oltre alla sicurezza cloud e all’AI? A: Oltre alla sicurezza cloud e all’AI, le organizzazioni affrontano anche lacune nelle competenze in aree come il penetration testing, l’implementazione della fiducia zero e la sicurezza delle API.
D: Come possono le organizzazioni proteggersi dalle attacchi guidati dall’AI? A: Le organizzazioni devono assicurarsi di avere una visione completa e una comprensione del loro intero ambiente e delle esposizioni al rischio. Ciò può essere realizzato attraverso l’automazione, l’orchestrazione e un approccio a più livelli nella difesa. L’implementazione di un piano di governance con politiche chiare di gestione del rischio è essenziale.
D: Come i sistemi legacy possono rappresentare un rischio per gli sforzi di sicurezza informatica delle organizzazioni? A: I sistemi legacy possono rappresentare un rischio significativo poiché le organizzazioni faticano a lasciarli andare mentre adottano nuove tecnologie. I team di sicurezza informatica spesso si trovano a dover monitorare e proteggere sia le vecchie che le nuove risorse, lasciando potenziali vulnerabilità senza risposta. È fondamentale per le organizzazioni rivalutare e semplificare la propria infrastruttura tecnologica.
D: Quali sono i passi che le organizzazioni possono compiere per semplificare la propria infrastruttura tecnologica? A: Le organizzazioni dovrebbero rivalutare i propri sistemi legacy, lavorare alla loro dismissione o progressiva eliminazione, e valutare la possibilità di consolidare gli strumenti di sicurezza informatica. Troppi strumenti nella pila tecnologica possono aumentare la complessità e creare rischi per la sicurezza.
D: Quali sono gli altri rischi associati all’adozione dell’AI generativo? A: L’adozione dell’AI generativo comporta rischi come la manipolazione degli algoritmi di AI da parte di hacker e la creazione di “super ceppi” di malware. Inoltre, i grandi modelli di linguaggio e i modelli di AI possono avere bias intrinseci che possono essere sfruttati da attori minacciosi.
💡 Sintetizzando
La carenza di professionisti della sicurezza informatica competenti viene acuita dall’adozione crescente di AI generativo e machine learning. Le organizzazioni affrontano sfide nell’assumere e sviluppare le competenze necessarie per stare al passo con queste tecnologie. Le competenze in sicurezza cloud e AI sono particolarmente richieste, mentre i sistemi legacy e un’area di attacco in costante espansione complicano ulteriormente gli sforzi di sicurezza informatica. Tuttavia, con la giusta formazione, piani di governance e semplificazione delle infrastrutture tecnologiche, le organizzazioni possono potenziare le proprie capacità di sicurezza informatica nell’era dell’AI. 🛡️
🗣️ Hai una domanda urgente o un’idea da condividere? Scopri di più sui social media usando #AIinCybersecurity e continuiamo la conversazione!
Non dimenticare di condividere questo articolo per diffondere consapevolezza sull’importanza delle competenze in sicurezza informatica nell’era dell’AI! 🌐
Fonte immagine: SampleImage.comFonte video: SampleVideo.com
