Siempre se esperaba que cambiara rápidamente en la ciberscurity. Sin embargo, el ritmo que estamos viendo hoy no tiene precedentes. Solo en los últimos 12 meses, las empresas del Reino Unido han sentido alrededor de 7.78 millones de delitos cibernéticos en todo tipo.
Esta maravillosa figura vigila una realidad crítica: los comerciantes enfrentan la lucha contra la amenaza cibernética debido a las crecientes redes complejas y las tecnologías intermediadas, exigiendo una estrategia esperada que espera desafíos actuales e inminentes.
La IA está rehaporando el paisaje cibernético, y la prueba de infiltración no es una excepción. La forma en que evaluamos las defensas de una organización, endurecemos y legitimamos ininterrumpidamente la velocidad del interruptor.
En muchos casos, trabajando en el campo, esta transformación no solo es bienvenida sino con un largo descuento.
Un punto de inflexión para la industria
Histicalmente, la prueba de intrusión, que también se conoce como pentesting, depende de la evaluación manual para descubrir las debilidades de protección. Estas evaluaciones generalmente eran prácticas únicas, limitadas al alcance, que se suministró incluso después de la prueba o incluso unas pocas semanas.
Pero cuando los defensores esperan la prueba programada, los atacantes proceden. Los oponentes de hoy no siguen a los calendarios. Se adaptan automáticamente automáticamente, se adaptan más rápido y usan oportunidades.
Aquí es donde la IA está haciendo una diferencia real, no eliminando el material humano, sino que aumenta.
Examen anual
Uno de los cambios más significativos que vemos es uno de los cambios más notables para moverse en la evaluación continua del examen periódico. Están abiertos a descubrir que las empresas no pueden esperar unos meses en las pruebas.
Con las plataformas mejoradas con AI, las empresas obtienen información en tiempo real, lo que les permite mantenerse por delante de las amenazas. Las pruebas ininterrumpidas no solo identifican las debilidades rápidamente, sino que las soluciones también legalizan y respaldan una postura de protección más adaptada.
Combinado con informes automáticos y prioridades inteligentes, proporciona información concentrada y funcional, reduce el ruido y ayuda a los equipos a responder de manera más efectiva.
Paintsting Rise como servicio (PTA)
Otra tendencia prominente es el aumento de la PTA, donde los comerciantes pueden acceder a los servicios pentesting según la demanda a través de modelos basados en suscripción.
Este servicio proporciona flexibilidad, escalabilidad y una forma de hacer que Pentesting sea más accesible para las empresas que intentan mejorar su postura de protección.
Este cambio es especialmente importante que en 2021, solo el 5% de las empresas del Reino Unido han probado la intrusión, destacando una brecha importante en la práctica de la práctica de seguridad que tiene como objetivo resolver el PTAA.
Pentsting adaptada para nubes y entorno híbrido
Se deben desarrollar prácticas de Pentsting para cubrir la infraestructura en la nube a medida que se transfieren más empresas al almacenamiento en la nube.
En el futuro, las herramientas de prueba específicas de la nube verán la integración de las herramientas y los Pentars necesitarán habilidades en el entorno híbrido para resolver la vulnerabilidad en los sistemas en prima y nube.
De hecho, para 2021, el 5% de las agencias trabajaban en un entorno híbrido, destacando el creciente requisito de técnicas extensas de pentestación tanto en la nube como en la infraestructura de TI tradicional.
¿Por qué el Penetteer humano sigue siendo importante?
Incluso en un mundo de herramientas de IA, las habilidades humanas son necesarias. Sin embargo, ningún sistema no puede crear una copia de la curiosidad avanzada, intuitiva, y el pensamiento crítico que trae profesionales de seguridad experimentados. La capacidad de pensar, como el atacante, detectar defectos oscuros y comprender el contexto del negocio de debilidad sigue siendo humano.
La IA puede identificar patrones, pero las personas pueden explicar la molestia. La IA puede identificar los problemas conocidos, pero las personas encuentran desconocido. Los profesionales eficientes son la mejor alternativa cuando se trata de un consejo estratégico y apropiado que se adapte al arriesgado hambre y la realidad operativa de una organización.
Los Penters humanos juegan un papel importante en el entrenamiento y la refinación de equipos de IA. Se alimentan de las ideas del mundo real en estos sistemas, ayudándoles a comprender los complejos vectores invasores que van más allá de la lógica con guión.
La demanda de estos profesionales calificados nacionales es claramente clara después del nuevo esquema TechFurst de £ 187 millones del gobierno del Reino Unido, que está diseñado para abordar las habilidades técnicas que afectan al 30% de las empresas cibernéticas.
¿Cómo deberían los líderes adaptarse al futuro de la protección agresiva?
Acepta lindos modelos de seguridad: Los controles de protección únicos fijos ya no son adecuados. Incrustar a las empresas en el ciclo de vida del desarrollo permite detectar las debilidades temprano y mejorar su postura de protección.
Servicio JOTA AI-A-EAT: La combinación de IA con habilidades humanas acelera la prueba, reduce los costos y mejora la cobertura. Al realizar tareas repetitivas de IA, los examinadores humanos se centran en problemas complejos, lo que resulta en resultados rápidos, inteligentes y más efectivos.
Prioridad de las pruebas basadas en el riesgo: No todos los recursos conllevan riesgos iguales. Los datos del cliente o los sistemas financieros garantizados para garantizar que se utilizan objetivos de alto valor, como los recursos, donde son más importantes. Un enfoque basado en el riesgo conduce a experimentos más estratégicos y dominantes.
Centralización e intentos coordinatorios: La clave es coordinar a medida que la prueba se vuelve más continua y automatizada. El desarrollo, la protección y la operación de las operaciones aseguran que la búsqueda de los esfuerzos que se han implementado de manera rápida y eficiente, detengan las debilidades antes de usarlas.
La integración de AI en la prueba de intrusión no es intrigante; Esta es una evolución necesaria. Refleja una amplia gama de ciberastidad hacia técnicas más activas e inteligentes.
En anticipación, creo que los modelos de protección más efectivos serán lo que acepta flexibilidad, inteligencia, automatización y apoyo humano. Se aplica a las organizaciones y tanto a las personas como a las tecnologías que usan.
Consulte nuestra lista del mejor almacenamiento en la nube de negocios.
Este artículo fue producido como parte del canal de Insight Specialist TechRaderPro, donde somos la mejor y brillante mente brillante en la industria de la tecnología. Las opiniones publicadas aquí están en el autor y no son esenciales para TechroderPro o Future PLC. Si está interesado en contribuir, busque más aquí:
