인공 지능은 사이버 보안 기술 격차를 해소할 것입니다

GenAI가 달성할 수 있는 것 이상으로 발전하기 시작하면서 사이버 보안을 괴롭히는 다양한 장기적 문제, 특히 기술 부족과 안전하지 않은 인간 행동을 해결하는 데 도움이 되는 수많은 실제 기회가 나타나고 있습니다. 인간 요소가 지속적으로 더 많은 관심을 받고 있기 때문에 올해 최고의 예측은 분명히 기술 외부에 있습니다. 효과적이고 지속 가능한 사이버 보안 프로그램을 구축하려는 CISO는 이러한 노력을 최우선 과제로 삼아야 합니다.

2028년까지 GenAI의 채택으로 작은 기술 격차가 줄어들고 초급 사이버 보안 직위의 50%가 더 이상 전문 교육이 필요하지 않을 것으로 예상됩니다. GenAI 개선은 조직이 올바른 역량과 교육을 갖춘 사이버 보안 인력을 모집하고 교육하는 방식을 변화시킬 것입니다. 주요 플랫폼은 이미 향상된 대화 기능을 제공하고 있지만 계속해서 발전할 것입니다. Gartner는 사이버 보안 팀이 사용자 노력을 지원하는 내부 사용 사례에 집중하고 HR과 협력하여 보다 중요한 사이버 보안 역할에 적합한 인재를 찾을 것을 권장합니다.

2026년까지 GenAI를 보안 행동 및 문화 프로그램(SBCP)의 통합 플랫폼 아키텍처와 결합하는 기업은 직원이 주도하는 사이버 보안 사고를 40%까지 줄일 것입니다. 조직에서는 효과적인 SBCP의 중요한 구성 요소로서 개인화된 참여에 점점 더 초점을 맞추고 있습니다. GenAI는 직원의 고유한 특성을 고려한 고도로 개인화된 콘텐츠와 교육 자료를 생성할 수 있는 잠재력을 가지고 있습니다. 이를 통해 직원들이 일상 업무에서 보다 안전한 행동을 채택할 가능성이 높아져 사이버 보안 사고가 줄어들 것입니다.

아직 GenAI 기능을 사용하지 않는 포트폴리오는 현재 외부 보안 인식 파트너를 평가하여 GenAI를 솔루션 로드맵의 일부로 포함하는 방법을 이해해야 합니다. 이를 통해 조직에 새로운 기술을 통합해도 기존 보안 방어가 손상되지 않습니다.

2026년에는 조직의 75%가 제로 트러스트 전략에서 관리되지 않는 기존 시스템과 사이버 물리 시스템을 제외할 것입니다. 제로 트러스트 전략에 따라 사용자와 엔드포인트에는 작업을 수행하는 데 필요한 액세스 권한만 부여되며 권한 제한 변경에 대해 모니터링됩니다. 프로덕션 또는 미션 크리티컬 환경에서 이러한 개념은 관리되지 않는 장치, 레거시 애플리케이션 및 CPS(사이버 물리 시스템)에는 적용되지 않습니다. 이러한 시스템은 고유한 안전 및 신뢰성 중심 환경에서 특정 작업을 수행합니다.

2027년 법률에 따라 세계 100대 기업 중 2/3가 사이버 보안 리더에게 개인의 법적 위험을 보장하기 위해 이사 및 임원(D&O) 보험을 제공할 예정입니다. 새로운 법률과 규정에서는 사이버 보안 리더가 개인적인 책임을 져야 합니다. CISO의 역할과 책임은 관련 보고 및 공개를 허용하도록 업데이트되어야 합니다. 기업은 이 역할에 대한 D&O 보험뿐만 아니라 기타 보험 및 손해배상을 구입하여 개인 책임, 직업적 위험 및 법적 비용 부담을 줄이는 이점을 알아보는 것이 좋습니다.

2028년까지 기업은 허위 정보 퇴치를 위해 5,000억 달러 이상을 지출하게 되며 이는 마케팅 및 사이버 보안 예산의 50%를 차지합니다. 인공 지능, 분석, 행동 과학, 소셜 미디어, 사물 인터넷 및 기타 기술의 결합으로 인해 매우 효과적인 대량 맞춤형 허위 정보를 생성하고 확산시키는 것은 어려운 과제입니다. 그러나 이러한 기술을 적절하게 사용하면 사람들은 여전히 ​​효율적이고 대규모의 허위 정보를 생성하고 퍼뜨릴 수 있습니다.

2026년까지 IAM(ID 및 액세스 관리) 리더의 40%가 IAM 관련 위반을 검토, 측정 및 대응하는 일차적인 책임을 맡게 됩니다. IAM 리더는 정확한 투자를 유도하기 위해 보안과 비즈니스 가치를 명확히 설명하는 데 어려움을 겪는 경우가 많으며 보안 자산 및 예산 논의에는 참여하지 않습니다. IAM 리더의 중요성이 커짐에 따라 그들은 책임, 가시성 및 영향력이 증가하는 다양한 방향으로 발전할 것입니다. CISO는 기존 IT 및 보안 사일로를 무너뜨리고 IAM 계획과 보안 계획을 조정하여 이해관계자가 IAM의 역할을 이해할 수 있도록 하는 것이 좋습니다.

2027년까지 조직의 70%는 데이터 손실 방지 및 내부 위험 관리 원칙을 IAM 컨텍스트와 통합하여 의심스러운 행동을 보다 효과적으로 식별할 것입니다. 통합 제어에 대한 관심이 높아지면서 공급업체는 사용자 행동 제어와 데이터 손실 방지가 중복되는 기능을 개발하게 되었습니다. 이는 보안 팀이 데이터 보안 및 내부 위험 완화에 대한 이중 접근 방식을 위한 단일 정책을 생성할 수 있는 보다 포괄적인 기능 세트를 도입합니다. Gartner는 조직이 데이터 위험과 신원 위험을 식별하고 이를 전략적 데이터 보안을 위한 기본 지침으로 결합할 것을 권장합니다.

2027년까지 사이버 보안 기능의 30%는 애플리케이션 보안을 위해 재구상되어 사이버 전문가가 아닌 사람도 직접 사용할 수 있고 애플리케이션 소유자가 소유하게 될 것입니다. 비즈니스 기술 직원과 분산된 제공 팀이 생성한 애플리케이션의 볼륨, 다양성 및 컨텍스트는 잠재적인 위험이 전담 애플리케이션 보안 팀이 처리할 수 있는 수준을 훨씬 뛰어넘는다는 것을 의미합니다.

격차를 해소하기 위해 사이버 보안 기능은 사이버 위험에 대해 정보에 입각한 결정을 자율적으로 내리는 데 필요한 기능을 생성하기 위해 기술과 교육을 결합하여 이러한 팀 내에 최소한의 효과적인 전문 지식을 구축해야 합니다.

위 내용은 인공 지능은 사이버 보안 기술 격차를 해소할 것입니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!