As pessoas são a primeira linha de frente contra ataques cibernéticos

Até o final de 2024, o custo dos ataques cibernéticos à economia global deve chegar a US$ 10,5 trilhões. A escassez de profissionais com as habilidades necessárias para proteger as organizações de ataques cibernéticos continuará a ser um tema recorrente ao longo de 2024. “Isso é uma ameaça para os negócios e as sociedades. No entanto, a IA generativa pode ter um impacto transformador nos mecanismos de defesa, onde as organizações concentram esforços em programas de treinamento, desenvolvimento e qualificação de segurança cibernética”, disse Bonnie Netschert, gerente sênior de Produtos da IBM Consulting, Cyber Strategy & Risk, em um artigo publicado no blog da companhia.

Segundo a executiva, embora cada organização deva criar seu próprio roteiro de transformação de segurança cibernética, existem três abordagens que as elas podem adotar para garantir que as pessoas sejam sua primeira linha de defesa.

1. Simulação de crise

Após uma violação de segurança cibernética, cada segundo conta. Equipes de segurança, gerentes de linha de negócios e executivos devem saber exatamente qual papel desempenhar para ajudar a conter os danos. Para ajudar na preparação, muitas organizações estão testando seus planos de resposta a incidentes (RI) e equipes com simulações de alcance cibernético. As organizações com uma equipe de resposta a incidentes podem economizar US$ 1,5 milhão em custos de violação de dados em comparação com organizações sem uma equipe de RI ou testes de plano de RI.

As organizações ganham:

– Colaboração aprimorada entre organizações com maior conhecimento de sua superfície de ataque para identificar vulnerabilidades com mais eficiência e melhorar a resiliência.

– A capacidade de experimentar um incidente de segurança cibernética simulado com a intensidade e a pressão de uma violação de dados da vida real.

– Confiança na resposta e recuperação de incidentes de cibersegurança em nível empresarial, no gerenciamento de vulnerabilidades e na construção de uma cultura de segurança mais forte.

2. Sensibilização e formação em cibersegurança

Muitas empresas lutam para entender seu risco cibernético. A profunda experiência em segurança cibernética da IBM aproveita as lições aprendidas de 1,5 mil empresas onde organiza sessões de treinamento combinadas com as melhores práticas do setor com base nos padrões NIST e ISO para ajudar as organizações a melhorar sua cultura cibernética.

As organizações ganham:

– Redução do número de incidentes; portanto, custo global reduzido.

– A visibilidade dos testes de phishing em tempo real associados ao treinamento direcionado.

– Aumento da conscientização sobre segurança e mudança de comportamento.

3. Transformação de talentos em cibersegurança

Com o aumento da sofisticação e o aumento das ameaças cibernéticas, as organizações lutam para desenvolver e manter o talento de segurança cibernética necessário para detectar, prevenir e responder a ataques avançados. O serviço IBM Cyber Talent Transformation é adaptado aos objetivos de segurança cibernética de uma organização. usando IA em seus processos exclusivos de gerenciamento de talentos de segurança, o que ajuda a construir equipes resilientes de segurança cibernética.

As organizações ganham:

– Talento em segurança cibernética e as habilidades críticas necessárias para atender às demandas atuais e futuras.

– Capacidade de melhorar e requalificar de forma eficaz e rápida.

– A capacidade de incorporar estratégias de IA e habilidades onde as organizações podem crescer e reter talentos mais rapidamente, enquanto reduz o risco de escassez crítica de habilidades cibernéticas que pode prejudicar o desempenho dos negócios.

Serviço
www.ibm.com