Hack The Box (HTB) nam donosi pregled pet ključnih trendova koji će oblikovati vještine u području kibernetičke sigurnosti u 2025. godini.

1. Prednost pri zapošljavanju imat će znanje i vještine prije diplome

Tvrtke i poslodavci prije će zaposliti osobe koje imaju potrebno znanje i vještine nego one koje imaju diplome.

Na temelju HTB-ovog izvješća o spremnosti za kibernetičke napade (CARR) 2024., više od 67% timova za kibernetičku sigurnost koristi certificiranje ili praktične laboratorije za usporedbu vještina, što naglašava da se kompanije usredotočuju na praktične vještine i certifikate umjesto na teorijsku obuku i tradicionalne diplome.

Ako ste poslodavac, razmislite o procjeni vještina svog tima kako biste saznali u čemu je dobar, koje vještine nisu dovoljno zastupljene i koje su zapravo potrebne. Zatim pronađite načine za testiranje kandidata za te vještine i uključite te testove u svoj proces zapošljavanja.

Zapošljavanje novog djelatnika nije samo intervju. Neki kandidati se ne snalaze dobro u razgovoru (u društvenom okruženju pod visokim pritiskom), ali mogu oduševiti svojim tehničkim znanjem (u okruženju u kojem imaju više kontrole).

2. Za plave timove bit će više novca za usavršavanje

S obzirom na rast površine napada i novih prijetnji, raste i potražnja za usavršavanjem plavih timova.

Broj ranjivosti rapidno raste, a Centar za strateške i međunarodne studije izvijestio je da 8 od 10 regruta teško pronalazi sigurnosne stručnjake s odgovarajućim vještinama. Čak i nakon zapošljavanja osobe s pravim vještinama, plavi timovi više nemaju vremena za proučavanje novih prijetnji i ranjivosti te lako mogu izgubiti korak s novim tehnologijama i prijetnjama.

Korištenje ljubičastog tima (suradnja crvenog i plavog tima) dobar je potez za unaprjeđivanje vještina i borbu s manjkom vremena i resursa. Ovaj sinergijski pristup omogućuje plavom timu da ostane u tijeku s novim napadima i strategijama i mjerama za njihovo otkrivanje i sprečavanje.

3. Potražnja za stručnjacima za sigurnost Active Directorya (AD) će porasti

Održavanje koraka s rizicima stvarnog svijeta znači da vještine koje su se nekoć smatrale “najmodernijima” lako mogu postati “očekivane”, čak i za juniore. Jedan od primjera je poznavanje obrane AD od napada. Ova vještina se prije smatrala znanjem iskusnog SOC profesionalca, ali to više nije slučaj. Budući da su AD napadi danas uobičajena praksa među napadačima (jer se radi o centralnom mjestu za definiranje i ažuriranje svih prava koja pojedini objekt ima na mreži), današnji mladi SOC stručnjaci trebali bi biti svjesni uobičajenih vektora napada i obrane od AD napada.

Osigurajte svojim sigurnjacima obuku o zaštiti AD-a kako bi se uspješno nosili s ovim problemom.

4. Timovi će se pripremati za napredne AI napade

Sve većom ugradnjom umjetne inteligencije u web aplikacije i proizvode suočavamo se s novim rizicima. Dok AI može donijeti učinkovitost i inovaciju, njezina primjena dolazi s ranjivostima.

Aplikacije koje pokreće umjetna inteligencija mogu biti iskorištene za provođenje naprednih napada društvenog inženjeringa – DeepFake, uvjerljive personalizirane prijevare putem e-pošte i dr.

Kako biste uhvatili korak s umjetnom inteligencijom i novim prijetnjama koje njezino korištenje donosi, potrebno je pratiti novosti i pravovremeno prilagoditi svoje poslovanje novim trendovima.

5. Naglasak na sigurnost industrijskih sustava kontrole

Granica između tradicionalne IT sigurnosti i sigurnosti operativnih tehnologija (OT) je sve tanja.

Ova međusobna povezanost proširuje površinu napada, olakšavajući napadačima proboj u industrijske sustave kontrole putem IT ulaznih točaka. Dok je sigurnosno testiranje industrijskih sustava kontrole tek u nastajanju, već postoji mnoštvo dostupnih resursa kojima se svi zainteresirani mogu poslužiti. Predlažemo da timovi započnu s čitanjem nekih od temeljnih materijala za sigurnosno testiranje industrijskih sustava kontrole.

Svakodnevni poslovi lako mogu potisnuti usavršavanje, ali ako želite svoj tim osposobiti za budućnost, izdvajanje vremena za obuku i praćenje novih tehnologija je ključno.

#SurfajSigurnije