Генеративный искусственный интеллект (ИИ) представляет собой перспективный инструмент для масштабирования киберзащиты, управляемой людьми, в корпоративных структурах.
В условиях усложнения ландшафта киберугроз специалисты по безопасности сталкиваются с постоянным потоком атак, характеризующихся высокой частотой и сложностью. Согласно отчету Microsoft о цифровой защите за 2023 год, количество попыток взлома паролей в прошлом году увеличилось более чем в десять раз, достигнув 30 миллиардов попыток в месяц.
Этот поток инцидентов затрудняет обеспечение комплексной безопасности организации. Во-первых, наблюдается дефицит квалифицированных специалистов по кибербезопасности, что подтверждается оценкой ISC2, согласно которой разрыв между спросом и предложением в этой области увеличился на 13% с 2022 по 2023 год, требуя привлечения около 4 миллионов новых специалистов.
Кроме того, человеческий фактор остается одной из ключевых уязвимостей, на долю которой приходится 76% инцидентов, связанных с киберугрозами. Перегруженные работой службы безопасности нуждаются в поддержке сотрудников на всех уровнях, которые должны применять передовые методы обеспечения безопасности для минимизации рисков.
Генеративный ИИ может стать эффективным инструментом для масштабирования киберзащиты на предприятии. Он способен автоматизировать рутинные задачи, такие как анализ инцидентов, поиск угроз и управление состоянием системы, что позволяет специалистам по безопасности сосредоточиться на решении стратегических задач.
В Microsoft для повышения эффективности работы специалистов по безопасности используется Copilot for Security, основанный на технологиях обработки естественного языка (NLP). Этот инструмент поддерживает специалистов в комплексных сценариях, таких как реагирование на инциденты, сбор данных и мониторинг состояния системы.
Применение ИИ также способствует снижению порога вхождения для новых специалистов, уравнивая их возможности в понимании сложных концепций кибербезопасности. Это позволяет привлекать к работе более широкий круг кандидатов, способствуя разнообразию мнений и опыта в отрасли.
Обучение сотрудников основам кибербезопасности
Для повышения уровня безопасности в организации необходимо не только использовать передовые технологии, но и проводить комплексные программы обучения сотрудников. Эти программы должны быть направлены на устранение уязвимостей, связанных с человеческим фактором, и формирование культуры безопасности.
1. Определение актуальных организационных рисков
Первым шагом в разработке программы обучения является анализ рисков, связанных с человеческим фактором. Для этого необходимо изучить предыдущие инциденты, выявить их причины и последствия. Это позволит определить, какие конкретные риски необходимо нейтрализовать с помощью обучения сотрудников.
2. Установление показателей для оценки рисков и отслеживания прогресса
После выявления рисков необходимо количественно оценить их и разработать систему мониторинга прогресса сотрудников. Это включает анализ потенциальных последствий инцидентов и определение желаемых изменений в поведении сотрудников. Например, можно измерить количество загрузок вложений от неизвестных отправителей до и после проведения обучения.
3. Стимулирование изменений в поведении
Для эффективного изменения поведения сотрудников необходимо использовать систему поощрений. Это может быть внедрение внутренних соревнований, выдача цифровых бейджей или другие формы мотивации. Важно, чтобы поощрения были направлены на выявление и поощрение желаемого поведения, способствуя устойчивым изменениям.
4. Формирование культуры безопасности
Создание культуры безопасности является ключевой задачей. Для этого необходимо постоянно напоминать сотрудникам о правилах безопасности и их значимости. Это включает разработку внутреннего сообщения, объясняющего важность обучения по вопросам информационной безопасности для всех сотрудников, а не только для специалистов по безопасности.
Также важно назначить представителей на различных уровнях организационной структуры, которые будут продвигать идеи безопасности и побуждать коллег к активному участию в обеспечении кибербезопасности.
Заключение
Интеграция решений на основе генеративного ИИ и проведение комплексных программ обучения сотрудников позволяют значительно повысить уровень киберзащиты организации. Эти меры способствуют снижению влияния человеческого фактора и формированию культуры безопасности, что является критически важным в условиях усложняющегося ландшафта киберугроз.
- Хотите ещё полезных статей? Подпишитесь на нашу рассылку — раз в неделю лучшие материалы .
- Чтобы первыми получать аналитику, кейсы и практические инструкции.
- Получайте еженедельный дайджест с проверенными решениями для вашей работы.
- Подписка бесплатна и её легко отменить. Присоединяйтесь!