Während wir beginnen, über das hinauszugehen, was GenAI erreichen kann, ergeben sich eine Vielzahl realer Möglichkeiten, um zur Lösung einer Reihe langfristiger Probleme der Cybersicherheit beizutragen, insbesondere Fachkräftemangel und unsicheres menschliches Verhalten. Die Top-Prognosen dieses Jahres liegen eindeutig außerhalb der Technologie, da dem menschlichen Faktor immer mehr Aufmerksamkeit geschenkt wird. Jeder CISO, der ein effektives und nachhaltiges Cybersicherheitsprogramm aufbauen möchte, muss dieser Anstrengung Priorität einräumen.
Es wird erwartet, dass die Einführung von GenAI bis 2028 die kleine Qualifikationslücke schließen wird und 50 % der Einstiegspositionen im Bereich Cybersicherheit keine Berufsausbildung mehr erfordern werden. GenAI-Verbesserungen werden die Art und Weise verändern, wie Unternehmen Cybersicherheitskräfte mit den richtigen Kompetenzen und der richtigen Ausbildung einstellen und ausbilden. Große Plattformen bieten bereits Konversationsverbesserungen an, diese werden sich jedoch weiterentwickeln. Gartner empfiehlt, dass sich Cybersicherheitsteams auf interne Anwendungsfälle konzentrieren, die die Bemühungen der Benutzer unterstützen, mit der Personalabteilung zusammenzuarbeiten, um die richtigen Talente für wichtigere Cybersicherheitsrollen zu finden.
Bis 2026 werden Unternehmen, die GenAI mit einer integrierten Plattformarchitektur in einem Security Behavior and Culture Program (SBCP) kombinieren, mitarbeiterbedingte Cybersicherheitsvorfälle um 40 % reduzieren. Organisationen konzentrieren sich zunehmend auf personalisiertes Engagement als wichtigen Bestandteil einer effektiven SBCP. GenAI hat das Potenzial, hochgradig personalisierte Inhalte und Schulungsmaterialien zu generieren, die die einzigartigen Eigenschaften der Mitarbeiter berücksichtigen. Dies erhöht die Wahrscheinlichkeit, dass Mitarbeiter bei ihrer täglichen Arbeit sicherere Verhaltensweisen annehmen und dadurch Cybersicherheitsvorfälle reduzieren.
Portfolios, die GenAI-Funktionen noch nicht nutzen, sollten ihre aktuellen externen Sicherheitsbewusstseinspartner bewerten, um zu verstehen, wie sie GenAI in ihre Lösungs-Roadmap integrieren können. Dadurch wird sichergestellt, dass die Integration neuer Technologien in ein Unternehmen seine bestehenden Sicherheitsvorkehrungen nicht gefährdet.
Im Jahr 2026 werden 75 % der Unternehmen nicht verwaltete, traditionelle und cyber-physische Systeme aus ihrer Zero-Trust-Strategie ausschließen. Im Rahmen einer Zero-Trust-Strategie erhalten Benutzer und Endpunkte nur den Zugriff, den sie für ihre Arbeit benötigen, und werden auf sich ändernde Rechtebeschränkungen überwacht. In Produktions- oder geschäftskritischen Umgebungen gelten diese Konzepte nicht für nicht verwaltete Geräte, Legacy-Anwendungen und Cyber-Physical Systems (CPS). Diese Systeme erfüllen spezifische Aufgaben in einzigartigen, auf Sicherheit und Zuverlässigkeit ausgerichteten Umgebungen.
Nach dem Gesetz von 2027 werden zwei Drittel der 100 weltweit führenden Unternehmen Cybersicherheitsführern eine D&O-Versicherung (Directors and Officers) zur Absicherung persönlicher Rechtsrisiken anbieten. Neue Gesetze und Vorschriften verlangen von Cybersicherheitsverantwortlichen, dass sie persönliche Verantwortung übernehmen. Die Rolle und Verantwortlichkeiten des CISO müssen aktualisiert werden, um eine relevante Berichterstattung und Offenlegung zu ermöglichen. Unternehmen wird empfohlen, die Vorteile des Abschlusses einer D&O-Versicherung für diese Rolle sowie anderer Versicherungen und Entschädigungen zu prüfen, um die Belastung durch persönliche Haftung, berufliche Risiken und Anwaltskosten zu reduzieren.
Bis 2028 werden Unternehmen mehr als 500 Milliarden US-Dollar für die Bekämpfung von Desinformation ausgeben, was 50 % der Budgets für Marketing und Cybersicherheit ausmacht. Die Kombination aus künstlicher Intelligenz, Analytik, Verhaltenswissenschaft, sozialen Medien, dem Internet der Dinge und anderen Technologien macht die Erstellung und Verbreitung hochwirksamer massenspezifischer Desinformation zu einer schwer fassbaren Herausforderung. Bei richtiger Nutzung dieser Technologien können Menschen jedoch immer noch wirksame und groß angelegte Desinformationen erstellen und verbreiten.
Bis 2026 werden 40 % der Führungskräfte im Bereich Identity and Access Management (IAM) die Hauptverantwortung für die Überprüfung, Messung und Reaktion auf IAM-bezogene Verstöße tragen. IAM-Führungskräfte haben oft Schwierigkeiten, Sicherheit und Geschäftswert zu artikulieren, um genaue Investitionen voranzutreiben, und sind nicht an Diskussionen über Sicherheitsressourcen und Budgets beteiligt. Mit zunehmender Bedeutung von IAM-Führungskräften werden sie sich in unterschiedliche Richtungen entwickeln, jeweils mit größerer Verantwortung, Sichtbarkeit und Einfluss. Es wird empfohlen, dass CISOs die traditionellen IT- und Sicherheitssilos aufbrechen und den Stakeholdern die Rolle von IAM verständlich machen, indem sie IAM-Pläne und Sicherheitspläne koordinieren.
Bis 2027 werden 70 % der Unternehmen Grundsätze zur Verhinderung von Datenverlust und zum internen Risikomanagement in den IAM-Kontext integrieren, um verdächtiges Verhalten effektiver zu erkennen. Das wachsende Interesse an integrierten Kontrollen hat Anbieter dazu veranlasst, Funktionen zu entwickeln, die die Überschneidung von Benutzerverhaltenskontrolle und Datenverlustprävention darstellen. Dadurch wird ein umfassenderer Satz an Funktionen für Sicherheitsteams eingeführt, um eine einzige Richtlinie für einen doppelten Ansatz für Datensicherheit und interne Risikominderung zu erstellen. Gartner empfiehlt Unternehmen, Datenrisiken und Identitätsrisiken zu identifizieren und diese als primäre Richtlinien für die strategische Datensicherheit zu kombinieren.
Bis 2027 werden 30 % der Cybersicherheitsfunktionen für die Anwendungssicherheit neu konzipiert, direkt von Nicht-Cyber-Experten nutzbar und Eigentum von Anwendungseigentümern. Die Menge, Vielfalt und der Kontext der von technischen Mitarbeitern des Unternehmens und verteilten Bereitstellungsteams erstellten Anwendungen bedeuten, dass die potenziellen Risiken weit über die Möglichkeiten eines dedizierten Anwendungssicherheitsteams hinausgehen.
Um diese Lücke zu schließen, muss die Cybersicherheitsfunktion in diesen Teams ein Mindestmaß an effektivem Fachwissen aufbauen und dabei Technologie mit Schulung kombinieren, um die Fähigkeiten zu entwickeln, die erforderlich sind, um selbstständig fundierte Entscheidungen über Cyberrisiken zu treffen.
Das obige ist der detaillierte Inhalt vonKünstliche Intelligenz wird die Kompetenzlücke im Bereich Cybersicherheit schließen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!