На каждом мероприятии по кибербезопасности, в котором я участвую, руководители по информационной безопасности (CISO) и специалисты делятся проблемами рекрутинга и удержания талантов в этой области. Неудивительно, что ISC2 выявила тревожный дефицит кадров почти в 4 миллиона человек, и этот разрыв продолжает расти.
Поиск способов снизить нагрузку на аналитиков и инженеров по безопасности позволит более эффективно управлять киберрисками. К счастью, генеративный ИИ (Gen AI) может помочь в решении этой проблемы и улучшить усилия в кибербезопасности в нескольких ключевых направлениях:
1. Снижение барьеров для входа
Поле кибербезопасности часто требует специализированного обучения и сертификаций, что может отпугивать потенциальных соискателей. Gen AI может преобразовать техническую документацию и знания в области кибербезопасности в динамичные обучающие материалы, адаптированные под разнообразные фоны. Такой подход позволяет новым сотрудникам взаимодействовать с учебным контентом, соответствующим их конкретным потребностям, что повышает их готовность к выполнению задач в организации.
2. Создание удобной документации
Инструменты кибербезопасности часто сопровождаются обременительной технической документацией. Пользователи часто полагаются на обучение от поставщиков. Gen AI может сжать сложную информацию до лаконичных и практических шагов. Например, если пользователю нужно выполнить запрос, Gen AI быстро предоставит упрощенное руководство, экономя время и ускоряя реализацию, снижая риски.
3. Снижение риска выгорания
Специалисты по безопасности часто сталкиваются с выгоранием из-за повторяющихся задач, таких как поиск документации и ведение отчетов. Большие языковые модели (LLM) могут анализировать огромные объемы информации как внутреннего, так и внешнего характера, минимизируя время, затрачиваемое аналитиками на поиск необходимых данных. Снижая объем рутинных задач, организации позволяют специалистам сосредоточиться на критических действиях по устранению проблем и снижению рисков.
4. Поддержание актуальности в условиях изменений в отрасли
Быстрое развитие кибербезопасности требует постоянного обучения. Специалисты по безопасности могут испытывать трудности в постоянном обновлении знаний о новых угрозах и трендах во время управления повседневными инцидентами. Gen AI может собирать и обобщать критически важную информацию из надежных источников, обеспечивая команды актуальными знаниями о последних событиях.
5. Улучшение межкомандной коммуникации
Эффективное организационное обучение также представляет собой значительную проблему. Gen AI может упростить распространение информации о попытках фишинга, создавая персонализированные сообщения, адаптированные под функции каждого отдела. Такой подход не только сэкономит время командам безопасности, но и даст возможность различным подразделениям более эффективно управлять рисками.
Реализация стратегических мер
Эти примеры демонстрируют, как Gen AI может как привлечь новые таланты в область кибербезопасности, так и укрепить текущих специалистов. Однако крайне важно продуманно интегрировать эту технологию и установить соответствующие политики и руководства.
Одной из рекомендаций является поддержание контрактных отношений с поставщиками Gen AI для получения рекомендаций и технической поддержки. Этот подход помогает предотвратить несогласованный доступ команд безопасности к нерегулируемым платформам, сохраняя контроль и видимость их использования. Кроме того, организациям следует ограничить обучение Gen AI документацией и данными из доверенных источников и всегда проверять его результаты с человеческим контролем.
Gen AI имеет потенциал, чтобы кардинально изменить ландшафт кибербезопасности, играя ключевую роль в закрытии кадрового разрыва в этой критически важной отрасли.
Рейтинг
