Комплексна навчальна платформа пропонує рішення щодо безпеки AI, управління хмарами та готовності реагування на інциденти.
Свіжий від присутності з високим впливом на RSAC 2025, де INE Security вітала тисячі відвідувачів своєї інтерактивної стенди в Москоневому центрі Сан-Франциско, глобальний постачальник тренувань та сертифікації в кібербезпеці звертається до деяких найпопулярніших пріоритетів кібербезпеки, що виникають із заходу, що веде в галузі. Будучи експонентом, який займався як з практикуючими фронт-практиками, так і з керівниками вищого рівня, INE Security нафторовував з перших вуст на найактуальніші виклики безпеки організацій: конвергенція загроз, керованих AI, багаторазовими вразливих місцями та все більш складними векторами атаки.
Чотири дні упакованих доріжок сеансу та дискусії віч-на-віч із лідерами галузі вказували на чітку реальність: у великій більшості жертв викупу не вистачає ефективних планів реагування, а ще більше фахівців з питань безпеки сумніваються у готовності до їх організації до атаки нульового дня. INE Security вирішує, як комплексна навчальна платформа безпосередньо стосується п'яти найважливіших імперативів безпеки, які домінували в цьомурічній конференції.
Топ 5 імперативів кібербезпеки з RSAC 2025
1. AI-управління ризиками стає критичним для бізнесу
Цього року AI Security Solutions домінував у RSAC, що сигналізує про те, що в міру того, як організації приймають передові технології реагування, всебічна підготовка повинна йти в ногу. 72% лідерів повідомляють про збільшення організаційних кібер -ризиків, а викуповування залишається головним питанням, згідно з даними Всесвітнього економічного форуму. Організації, що розгортають інструменти AI та великі мовні моделі, виявляють свої системи, вразливі до складних подвигів, які можуть маніпулювати поведінкою ШІ, що призводить до порушення даних та компромісів системи. Ця зміна вимагає негайного досвіду безпеки для захисту впровадження ШІ.
2.
Великі мовні моделі (LLM) стали як точка Flash в RSAC, що іскрили дебати щодо ризиків та заслуг. Незважаючи на різноманітність сильних думок, зрозуміло, що LLMS тут залишається. Вони представляють новий кордон для кіберзагроб, з критичними вразливістю, що випливають із даних про навчання AI, маніпуляції з моделлю та оперативних атак ін'єкцій. Спільнота з кібербезпеки в RSAC 2025 визначила це однією з найактуальніших проблем року, причому велика більшість підкреслила просування змагальних можливостей (таких як фішинг, розвиток зловмисного програмного забезпечення та глибокі підробки) як їх найбільше занепокоєння щодо генеративного впливу AI на кібербезпеку. Організації повинні розуміти та захищатись від цих векторів атаки, що стосуються AI, щоб захистити свої цифрові активи, створюючи нові спеціалізовані назви роботи, такі як аналітик безпеки AI.
3. Багаторазова безпека навколишнього середовища стає складною
По всій території хмара залишається першочерговим для керівників галузі. Оскільки підприємства приймають кілька хмарних платформ, аналітики безпеки стикаються з новими проблемами у підтримці послідовних позицій безпеки в різних умовах. Дослідження, представлені на сеансах хмарної безпеки RSAC 2025 Alliance Alliance, виявили, що хоча неправильні конфігурації з'являються в більшості порушень у реальному світі, понад 50% організацій оцінюють їх як низький рівень помірного ризику. Цей розрив підкреслює зростаючий розрив між сприйнятою та фактичним ризиком при розгортаннях хмари. Дослідники підкреслили, що гігієна IAM є важливою, як і регулярний аудит систем безпеки.
4. Нульова довіра Архітектура потребує належної реалізації
Хоча принципи нульової довіри широко визнані важливими, реалізація їх ефективно в сучасних ІТ -середовищах виявляється складною. Тема конференції RSAC 2025 «Багато голосів. Одна спільнота» наголосила на необхідності уніфікованих підходів до безпеки, включаючи нульову реалізацію довіри. Відповідно до звіту ZScaler's Crottlabz 2025 VPN, про який йдеться на конференції, 81% організацій планують здійснити нульові стратегії довіри протягом наступних 12 місяців. Організації борються з управлінням ідентичністю, контролем доступу та постійною перевіркою через хмарні послуги, віддалені працівники та взаємопов'язані системи, що робить його критичним для компаній розвивати таланти за допомогою програм сертифікації кібербезпеки.
5. Кризова реакція вимагає всебічної готовності
Коли кібер -атаки досягають успіху, організації повинні підтримувати критичні операції, містять загрози. Сеанси RSAC 2025 про швидку реагування на інциденти підкреслили критичні прогалини в готовності, в той час як у звіті про цифрову оборону Microsoft було встановлено, що 76% організацій, які зазнали нападів на викуп у 2024 році, не вистачало ефективного плану реагування. Роль аналітика з кібербезпеки розвинулася, щоб включити можливості кризового реагування, що робить ефективну підготовку в управлінні інцидентами критичною майстерністю. Тренування сценаріїв у реальному світі, наприклад, платформа для дайвінг -лабораторних навичок INE Security, допомагає створити важливу м’язову пам’ять, яка стає вирішальною під час кризи.
Вирішення викликів
“Після взаємодії з сотнями лідерів кібербезпеки на нашому стенді та участі в дискусіях, що викликають думки, протягом RSAC 2025, ці п’ять пріоритетів явно представляють основні зрушення в тому, як організації повинні наближатися до кібербезпеки”,-сказала Дара попереджня, генеральний директор компанії INE Security. “Розмови, які ми мали з практиками та керівниками, підтвердили, що традиційні підходи безпеки не можуть адекватно вирішити вразливості AI, багаторазові складності або складні вимоги до реагування сучасних кібер-атак”.
INE Security пропонує практичні рішення для кожної критичної області:
- Основи безпеки AI: Навчання щодо забезпечення систем AI, розуміння вразливих місць LLM та впровадження контролю безпеки, що стосується AI
- Розширена хмарна безпека: Практичний досвід управління багаторазовими середовищами, впровадження належних конфігурацій та підтримка безпеки на розподілених платформах
- Нульовий реалізація довіри: Практичні вказівки щодо розробки та розгортання нульових довіри з належним контролем доступу та систем перевірки
- Навчання з управління кризовими ситуаціями: Реалістичні сценарії реагування на інциденти, які готують команди до підтримки операцій, зберігаючи порушення безпеки
- Постійний розвиток навичок: Доступ до 700+ курсів та 50+ навчальних шляхів та підготовка до облікових даних від Comptia Security+ до розширених професійних сертифікатів, які допомагають забезпечити середовище від сучасних загроз
“Енергія та розуміння, які ми зібрали на RSAC 2025, посилили наше переконання, що складність сучасної кібербезпеки вимагає, щоб організації інвестують у комплексну підготовку кібербезпеки”, – додає попередження. “Наша комплексна платформа з сертифікації кібербезпеки забезпечує, що команди розвивають досвід, необхідний для ефективного вирішення цих викликів”.
Про безпеку INE
INE Security – це провідний постачальник навчальних та кібербезпеки в Інтернеті та сертифікації кібербезпеки. Використовуючи потужну практичну лабораторну платформу, передові технології, глобальну мережу розповсюдження відео та інструктори світового класу, INE Security-це найкращий вибір для підготовки для компаній Fortune 500 у всьому світі для навчання в галузі кібербезпеки в бізнесі та для ІТ-фахівців, які прагнуть просунути свою кар'єру. Набір навчальних шляхів INE пропонує незрівнянну глибину досвіду в галузі кібербезпеки. Компанія прагне проводити передову технічну підготовку, а також знижувати бар'єри по всьому світу для тих, хто хоче вступити та досягти в ефір в ІТ -кар’єрі.
Контакт
Кетрін Браун
INE Security
kbrown@ine.com