नवीनतम अपडेट और प्रमुख एआई कवरेज पर विशिष्ट सामग्री के लिए हमारे दैनिक और साप्ताहिक समाचार पत्र में शामिल हों। और अधिक जानें
जनरेटिव एआई प्रौद्योगिकियों, प्रौद्योगिकियों और ट्रेडक्राफ्ट का एक डिजिटल प्रवासी बना रहा है जो हर कोई साइबरवर की कला में प्रशिक्षित राष्ट्र-राज्य साइबर सेना की साइबर सेना के लिए है। आंतरिक खतरे भी बढ़ रहे हैं, लेकिन, असुरक्षा और बढ़ती मुद्रास्फीति में तेजी आई है। इन सभी चुनौतियों और अधिक सिसो कंधों पर गिरते हैं, और यह आश्चर्य की बात नहीं है कि बर्नआउट से अधिक निपटा जाता है।
भाग 1 में:
हमें पता चला कि कैसे सामान्य एआई खतरे के खतरे को फिर से शुरू करता है, आंतरिक खतरों को तेज करता है, और साइबर सुरक्षा टीमों पर अभूतपूर्व दबाव डालता है। आंतरिक आधारित जोखिम, छाया एआई उपयोग और पुराने जांच मॉडल CISO को अपने बचाव पर पुनर्विचार करने के लिए मजबूर कर रहे हैं।अब, भाग 2 में, हम समाधानों की ओर मुड़ते हैं-कैसे जननांग एआई सुरक्षा संचालन केंद्रों (एसओसी) में जलने से लड़ने में मदद कर सकते हैं, स्मार्ट स्वचालन को सक्षम बनाता है और विकसित खतरों के खिलाफ अपने उद्यमों की रक्षा के लिए 90-दिवसीय रोडमैप के माध्यम से सीआईएसओएस का मार्गदर्शन करता है।
जनरल एआई के साथ लड़ना 2025 सीआईएसओ प्राथमिकता के लिए पात्र है
चार CISOs में से एक, चरम तनाव के 93% का हवाला देते हुए, यह साबित करने की योजना है कि बर्नआउट तेजी से गंभीर परिचालन और मानवीय जोखिम पैदा कर रहा है। गार्टनर की सबसे हालिया शोध टीम दक्षता और सुरक्षा कार्य अक्सर कमजोरियों में होते हैं। हैरानी की बात यह है कि 90% CISOs बर्नआउट को मुख्य बाधाओं के रूप में पहचानते हैं कि उनकी टीमें अधिक कुशल हैं और अपने कौशल की पूरी सीमा का उपयोग करने का तरीका है।
SOC टीमों में साइबर सुरक्षा और बर्नआउट कितना बुरा है? अधिकांश CISO, 65%, कहते हैं कि बर्नआउट प्रभावी सुरक्षा संचालन को बनाए रखने के लिए एक तीव्र बाधा है।
फॉरेस्टर कहते हैं कि 36% साइबर्कलिटी वर्कफोर्स को “थके हुए रॉकस्टार” के रूप में वर्गीकृत किया गया है, या जो ऐसे व्यक्ति हैं जो बहुत व्यस्त हैं, लेकिन एक बर्नआउट के कगार पर हैं। यह मानसिक स्वास्थ्य और कार्यभार प्रबंधन को सक्रिय रूप से संबोधित करने की महत्वपूर्ण आवश्यकता पर जोर देता है।
एसओसी विश्लेषक भालूई अक्सर गंभीर होता है जब उन्हें एक दिन में 10,000 से अधिक चेतावनी का भारी कार्यभार होने पर समग्र अंतर्दृष्टि की निगरानी, विश्लेषण और देखरेख करना पड़ता है। पुराने तनाव और अपनी नौकरियों पर पर्याप्त नियंत्रण की कमी के कारण टर्नओवर की ओर बढ़ता है, 65% अपने करियर को छोड़ने पर विचार करते हैं।
Ivanti के 2024 डिजिटल कर्मचारी अनुभव (DX) की रिपोर्ट एक महत्वपूर्ण साइबर सुरक्षा लिंक को रेखांकित करती है, यह देखते हुए कि 93% पेशेवर सहमत हैं कि DX बेहतर सुरक्षा को मजबूत करता है, हालांकि केवल 13% इसे पसंद करते हैं। “एक हालिया साक्षात्कार में, इवंती एसवीपी डारन गोसन ने वेंचरबैट को बताया कि” संस्थानों में अक्सर डिजिटल कर्मचारी अनुभव को मापने के लिए प्रभावी उपकरणों की कमी होती है, सुरक्षा और उत्पादकता की एक महत्वपूर्ण पहल। “
एसओसी टीमों को विशेष रूप से एक बर्नआउट से टकराया जाता है। जबकि AI सही चुनौती को हल नहीं कर सकता है, यह SOC वर्कफ़्लो को स्वचालित करने और ट्रिगर को तेज करने में मदद कर सकता है। फॉरेस्टर सीआईएसओ से मौजूदा प्रक्रियाओं को स्वचालित करने और सुरक्षा प्रतिबंधों को स्थानांतरित करने के लिए, मौजूदा प्लेटफार्मों में सामान्य एआई की व्यवस्था करने के लिए आग्रह कर रहा है। जेफ पोलार्ड, फॉरेस्टर के वी.पी. लिखते हैं: “अपने संगठन की मुठभेड़ से निपटने का एकमात्र तरीका अनावश्यक डुप्लिकेट लागतों की पहचान करते हुए अपने नियंत्रण स्टैक को सरल बनाना है और सामान्य एआई उत्पादकता में तेजी ला सकता है, लेकिन रणनीतिक रूप से इसकी कीमतों पर बातचीत करने से आपको कम प्राप्त करने में मदद मिलेगी।”
नए-जननांग एआई-आधारित अनुप्रयोगों के 16 से अधिक विक्रेता हैं जो एसओसी टीमों की मदद करने के लिए हैं जो हर समय दौड़ में हैं, खासकर जब ब्रेकआउट समय को शामिल करते हैं। क्राउडस्ट्राइक की हालिया वैश्विक खतरे की रिपोर्ट इस बात पर जोर देती है कि एसओसी को हमेशा अपने ए-गेम को रखने की आवश्यकता क्यों है, क्योंकि प्रतिद्वंद्वी अब प्रारंभिक दुर्घटना उपकर प्राप्त करने के बाद 2 मिनट और 7 सेकंड में टूट जाएगा। चार्लोट एआई डिटेक्शन ट्रिज की उनकी नवीनतम प्रस्तुति 98% से अधिक सटीकता के साथ चेतावनी मूल्यांकन को स्वचालित करने में सक्षम साबित हुई है। यह नियंत्रण या सटीकता खोने के बिना, प्रति सप्ताह 40 घंटे से अधिक समय तक मैनुअल ट्राइज़ को काटता है। सोना अधिक से अधिक दुबला सिग्नल ओवरलोड और स्टाफिंग दोषों से लड़ने के लिए एआई कोपिलॉट्स पर। वेंचरबीट की सिक्योरिटी कोपिलॉट गाइड (Google शीट) 16 विक्रेताओं के एआई सुरक्षा कोपिलॉट्स के साथ पूर्ण मैट्रिक्स प्रदान करता है।
2025 में सिसन रोडमैप में से प्रत्येक पर क्या होना चाहिए
कैसे, कब, कब, कब, साइबर सुरक्षा नेताओं और उनकी टीमों का एक महत्वपूर्ण प्रभाव है और क्या सामान्य एआई ऐप और प्लेटफ़ॉर्मईआईआर एंटरप्राइज में निवेश।
अपने संस्थानों में सामान्य एआई निवेश के भविष्य पर बहुत प्रभाव के साथ, सिसोस को एक ठोस संरचना या एक रोडमैप की आवश्यकता होती है जो योजनाबद्ध है। वेंचरबैट जनरल एआई, साइबरकुरिटी और रिस्क मैनेजमेंट इनिशिएटिव के एकीकरण को सुनिश्चित करने के लिए निम्न डिज़ाइन किए गए एक के साथ अधिक रोडमैप देख रहा है। निम्नलिखित एक गाइड है जिसे व्यवसाय की अनूठी जरूरतों के अनुरूप होना चाहिए:
दिन 0-30: कोर साइबर सुरक्षा नींव स्थापित करें
1। एआई शासन ढांचे की रचना और भूमिका का निर्धारण करने के लक्ष्य का निर्धारण करें
- जिम्मेदार डेटा, मॉडल प्रशिक्षण प्रोटोकॉल, गोपनीयता प्रतिबंध और नैतिक मानकों को रेखांकित करने वाले औपचारिक पचरिक एआई नीतियों को परिभाषित करें।
- विक्रेताओं को ध्यान में रखते हुए: आईबीएम एआई गवर्नेंस, माइक्रोस ।फुट पुरवु, एआई गवर्नेंस ऑफ सर्विस, एआई एआई सर्विस कार्ड
- यदि पहले से ही नहीं है, तो अनधिकृत खपत, असंगत व्यवहार और मॉडल से डेटा रिसाव को खोजने के लिए वास्तविक समय एआई निगरानी उपकरणों को तैनात करें।
- अनुशंसित प्लेटफ़ॉर्म: रॉबस्ट इंटेलिजेंस, कैलीपसो, हिडलैयर, आरज़ एआई, क्रेडो एआई, आर्थर एआई
- एआई गवर्नेंस फ्रेमवर्क को कार्य करने के लिए डिज़ाइन किए गए किसी भी संघर्ष को खत्म करने के लिए एआई-विशिष्ट जोखिमों पर ट्रेन एसओसी, सुरक्षा और जोखिम प्रबंधन टीमों को ट्रेन एसओसी, सुरक्षा और जोखिम प्रबंधन टीमों को।
2। यदि पहले से ही नहीं है, तो एक ठोस पहचान और एंसेंस सेस मैनेजमेंट (IAM) प्लेटफॉर्म पोजीशन प्राप्त करें
- शून्य ट्रस्ट के लिए एक पेशेवर मामला बनाना जारी रखें, यह समझाते हुए कि पहचान संरक्षण में सुधार करके आय की रक्षा और विकास कैसे करें।
- पहचान संरक्षण और आय सुरक्षा को मजबूत करने के लिए एक मजबूत IAM समाधान तैनात करें।
- शीर्ष IAM मंच: OCTA IDENTITY CLOUD, MICROS .FT ENRA ID, CYBERARK IDENTITY, FORGER OCK K, PING IDENTITY, SAILPOINT IDENTITY PLAFTENT, EVENT IDENTITY DRIDERTING।
- यदि पहले से नहीं किया गया है, विशेष रूप से विशेषाधिकार प्राप्त Accouns Cess खातों पर ध्यान केंद्रित करके, तुरंत सभी उपयोगकर्ता पहचान के अपने DIT का प्रबंधन करें। सभी विशेषाधिकार प्राप्त एक्सेस केस खातों के लिए वास्तविक समय की निगरानी सक्षम करें और ठेकेदारों के लिए अप्रयुक्त खातों को हटा दें।
- सख्ती से विशिष्ट नीतियों को लागू करें। अपने शून्य-ट्रस्ट फ्रेमवर्क को मजबूत करें।
- क्राउडस्ट्राइक फाल्कन आइडेंटिटी प्रोटेक्शन इन लीडिंग ज़ीरो-ट्रस्ट सॉल्यूशंस, Zscaler Zero Trust Exchange, Palo Alto Networks Prisme Access, सिस्को डुओ सिक्योरिटी और CloudFlare शून्य ट्रस्ट।
- आंतरिक समय की निगरानी और आंतरिक जोखिमों को जल्दी से पहचानने और कम करने के लिए व्यवहार विश्लेषण स्थापित करना।
- आंतरिक खतरे की जांच नेताओं: प्रूफपॉइंट इनसाइडर खतरा प्रबंधन, वरोनिस डेटा एडवांटेज, फोर्सपॉइंट इनसाइडर थ्रेट, डीटीईएक्स सिस्टम, माइक्रो .फैट प्यूरविड इनसाइडर रिस्क मैनेजमेंट।
दिन 31-60: सक्रिय सुरक्षा संचालन निर्दिष्ट करें
1। स्वचालित पैच प्रबंधन प्रणालियों के साथ मैनुअल पैच वर्कफ़्लो को बदलें
- आपके संगठन को फायर ड्रिल और तीव्रता-आधारित पैच चक्र के आगे निरंतर, वास्तविक समय की कमजोरी निगरानी और पैच परिनियोजन रणनीति की ओर बढ़ने की आवश्यकता है।
- AI पैच प्रबंधन के साथ उल्लंघन के जोखिमों को काटने में मदद कर रहा है। दस में से छह ब्रेक गुप्त कमजोरियों से जुड़े हैं। 60%, पोंमोन इंस्टीट्यूट के सर्वेक्षण का जवाब देते हुए, अधिकांश आईटी नेताओं का कहना है कि एक या एक से अधिक उल्लंघनों संभावित हो गए क्योंकि पैच ज्ञात कमजोरी के लिए उपलब्ध था, लेकिन समय पर लागू नहीं हुआ था।
- लीडिंग ऑटोमैटिक पैच मैनेजमेंट वेलर्स: पैच मैनेजमेंट, क्वालीफाइज्ड पैच मैनेजमेंट, तंत्र पैच मैनेजमेंट, क्राउडस्ट्राइक फाल्कन स्पॉटलाइट, रैपिड 7 इवेंट न्यूरॉन्स फॉर इनसाइटवीएम।
- स्वचालित उपकरणों को लागू करें जो सक्रिय शोषण, धमकी खुफिया अंतर्दृष्टि और व्यवसाय-निर्णय लेने वाली संपत्ति प्राथमिकता के आधार पर पैच पसंद करते हैं।
- उभरते खतरों के लिए तत्काल प्रतिक्रिया के लिए पारदर्शी प्रक्रियाएं स्थापित करें, एक्सपोज़र खिड़कियों में तेज कमी।
2। व्यापक साइबर जोखिम परिमाणीकरण शुरू करें (CRQ)
- यदि आपका संगठन पहले से ही प्रगति पर नहीं है, तो वित्तीय और पेशेवर प्रभाव के संदर्भ में साइबर्कलिटी के जोखिमों को कैसे मापा जाता है, इसे सुधारने के लिए CRQ ढांचे के मूल्य का मूल्यांकन करना शुरू करें।
- विश्वसनीय CRQ समाधान: Bitesite, SeferitScorecard, Axio 360, प्रतिक्रिया, मैट्रिक्सट्रीम, सुरक्षित सुरक्षा, IBM सुरक्षा जोखिम परिमाणीकरण सेवाएं।
- अधिकारियों और हितधारकों के लिए एक विस्तृत जोखिम डैशबोर्ड बनाकर सीआरक्यू का परीक्षण करें, जो कि रणनीतिक व्यवसाय के परिणामों के साथ सीधे साइबरकुरिटी निवेश को जोड़ता है।
- सक्रिय सुरक्षा लागत और संसाधन आवंटन के निर्णयों को स्पष्ट और रणनीतिक रूप से सूचित करने के लिए नियमित सीआरक्यू आकलन करें।
दिन 61-90: बड़ी टीम लोच को ईंधन देने के लिए izing ptimized सुरक्षा दक्षता रखें
1। सुरक्षा उपकरणों को एकीकृत और एकीकृत करें
- मौजूदा साइबर -टूल्स के ऑडिट को डिट करें, रिडंडन्स को हटा दें, और कम, पूरी तरह से एकीकृत मंच में क्षमताओं को सुव्यवस्थित करें।
- व्यापक एकीकृत प्लेटफ़ॉर्म: पालो ऑल्टो नेटवर्क कॉर्टेक्स एक्सडीआर, माइक्रोस। एफ प्रहरी, क्राउडस्ट्राइक फाल्कन प्लेटफॉर्म, स्प्लैंक सिक्योरिटी क्लाउड, सिस्को सिक्योर, ट्रिक्स एक्सडीआर, आर्कटिक वुल्फ सिक्योरिटी राशन क्लाउड्स।
- खतरे की जांच, प्रतिक्रिया समय और समग्र परिचालन दक्षता में सुधार करने के लिए साइबर सुरक्षा उपकरणों के बीच मजबूत अंतर और विश्वसनीय एकीकरण के लिए जाँच करें।
- विकसित खतरे वाले परिदृश्य और संगठनात्मक सुरक्षा आवश्यकताओं के आधार पर नियमित रूप से समेकित टूलसेट की समीक्षा और समायोजित करें।
2। संरचित बर्नआउट शमन और ऑटो टोमेशन को लागू करें
- एसओसी में शुरू होने वाले, मैनुअल वर्कलोड को कम करना, एआई-संचालित ऑटो टोमेशन, लॉग विश्लेषण, कमजोरी स्कैनिंग और प्रारंभिक खतरे की त्रिज्या के लाभ सहित, बार-बार साइबरसिनिटी कार्यों को दोष देने के लिए।
- अनुशंसित SOC ऑटो टोमेशन टूल्स: क्राउडस्ट्राइक फाल्कन फ्यूजन, सेंटिनलोन सिंगुलैरिटी एक्सडीआर, माइक्रोस। फिंडर और कोपिलॉट, पालो ऑल्टो नेटवर्क कॉर्टेक्स एक्सएसओआर, सुरक्षा संचालन के लिए इवांती न्यूरॉन्स
- विश्लेषक की थकान को कम करने के लिए प्रमुख साइबर सुरक्षा घटनाओं के बाद एक संरचित रिकवरी प्रोटोकॉल, क्यू ओडटाउन अवधि और रोटेशन अनुसूची स्थापित करें।
- चल रहे साइबरक्यूरिटी प्रशिक्षण, मानसिक रूप से अच्छी तरह से पहल और संस्थागत बर्नआउट विधियों को परिभाषित करें, जो लंबी टीम की लोच और दक्षता बनाए रखने के लिए है।
- ऑटो टोमेशन और बर्नआउट शमन वेल्लर्स: टाइन्स, टॉर्क.आईओ, स्विमलाइन, क्रोनिक सिक्योरिटी रेशन पैरेस सुइट (Google क्लाउड), लॉजिचब सॉयर+, पालो ऑल्टो नेटवर्क कॉर्टेक्स एक्ससोर
अंत
सामान्य बजट और हेडकाउंट में वृद्धि के साथ, सिसोस और उनकी टीमों को पहले से कहीं अधिक धमकी देने वाले वैक्टर की रक्षा करने के लिए कहा जाता है। कई लोग वेंचरबैट से कहते हैं कि यह एक निरंतर संतुलन अधिनियम है जो अधिक समय, प्रशिक्षण और व्यापार की मांग करता है, जिस पर विरासत अनुप्रयोग रहते हैं और जाते हैं, यह निर्धारित करते हैं कि उनके भविष्य के तकनीकी स्टैक कैसे दिखेंगे। CISO जो जनरल एआई को एक रणनीतिक तकनीक के रूप में देखता है जो एक सुरक्षा संरचना में अंतराल को एकीकृत और बंद करने में मदद कर सकता है, नए अनुप्रयोगों और उपकरणों के उत्पादन से पहले उनकी जांच करने के लिए एकदम सही है।
जबकि जनरल एआई नई एंटी -एआई तकनीकों और ट्रेडक्राफ्ट को उत्तेजित करता है, साइबर सुरक्षा विक्रेता आगामी वेतन पीढ़ी के उत्पादों के विकास में तेजी लाकर प्रतिक्रिया करते हैं। विरोधाभासी रूप से, अधिक उन्नत खतरे एंटी-एआई के साथ किए जाते हैं, एआईएस को अपनाने वाले रक्षकों के लिए अधिक जटिल, और पूरी तरह से मानव-इन-द-मध्यम डिजाइनों को अपनाता है जो बदलते खतरों के लिए फ्लेक्स और अनुकूलन कर सकते हैं।
