Les responsables de KI, en tant que RSSI transformateurs de Kraft, sont désormais responsables de l’organisation de leurs équipes.
Generative KI (GenAI) est un outil de travail polyvalent dans les mots clés. Une agence de communication du Boston Consulting Group compte 50% des spécialistes de la technologie, un nouveau projet de conception. 77 Prozent der Befragten sind überzeugt, ass KI-Agenten in den ächsten trois bis fünf Jahren eine zentrale Rolle for ihre Unternehmensfunktionen spielen werden.
Les RSSI et leurs équipes de sécurité sont dotés de la technologie de pointe en matière d’intelligence et de la meilleure stratégie et de la stratégie forte du KI pour s’aider de toutes les autres fonctions des employés.
Während Machine Learning seit Jahren a in wichtiger Bestandteil von Cyber-Operations est, pour le jeune Fortschritt du KI – intégré dans le Bereich du KI génératif – car la technologie est immergée dans le processus de sécurité avant. Ces outils, développés par eux-mêmes, par des experts en gestion, sont fournis par d’autres spécialistes de la médecine légale, de la réponse aux incidents, de l’analyse des journaux, de l’organisation, de la gestion des tâches et de la conception des solutions.
Les 2 dernières solutions de KI dans le processus de sécurité sont la légende de base de CyberOps. Il steigert die Wirksamkeit et Produktivität von Sicherheitsexperten et verändert nachhaltig, comme Cybersicherheitsarbeit geleistet wird.
« Ce n’est pas CyberOps que KI verändert, sondern das. Sie verändert die Geschwindigkeit, mit der wir bestimmte Vorgänge erledigen können, and ermöglicht es Menschen, sich auf anspruchsvollere Tätigkeiten zu konzentrieren », a déclaré Matt Gorham, Leiter du Cyber & Risk Innovation Institute de PwC.
Kompetenzen erweitern, Aufgaben automatisé
« Da KI Aufgaben mit einer Geschwindigkeit ausführen kann, die menschliche Fähigkeiten übersteigt, skaliert sie das Arbeitsvolumen einer Cybersicherheitsfunktion exponentiell », dit Rob T. Lee, chef de la recherche pour KI et les nouveaux chercheurs en sciences humaines du SANS Institut.
Darüber hinaus sei KI besonders gut darin, répétitif Aufgaben jedes Mal nahezu perfekt auszuführen, heben Experten hervor. Damit liefere sie eine Consistenz, die menschlichen Mitarbeitern kaum erreichen können.
« Si vous souhaitez que les éléments irgendeinem nicht in Bestform ist, können die Ergebnisse variieren », déclare Dan Mellen, cyber-CTO mondial chez EY.
KI charnièregen verfolgt einen déterministischen Ansatz and erledigt dieselbe Aufgabe immer auf die gleiche Weise.“ Dadurch sei die Consistenz der Ergebnisse deutlich höher und vorhersehbarer ist als bei Menschen, donc Mellen.
Je ne suis pas à la hauteur de l’organisation et de l’équipe de sécurité des équipes de sécurité, mais aussi du niveau de compétence de Microsoft, argumenté par Jeffrey Brown, Dozent de l’IANS Research, Cybersicherheitsberater für Finanzdienstleistungen de Microsoft et le RSSI de l’État fédéral du Connecticut.
« KI ist ein Kraftmultiplikator für die Verteidigung, und zwar gleich in zweierlei Hinsicht », écrit Brown : « La technologie héberge le niveau de technologie du Junior-Mitarbeiter deutlich an und hilft ihnen, sich schneller einzuarbeiten. Gleichzeitig macht sie erfahrene Mitarbeiter une production efficace et définie à un niveau supérieur.“
Un aperçu de l’expert en cybersécurité au sein d’un KI dans un centre d’opérations de sécurité (SOC). Dort könne KI einen erheblichen Teil – et in einigen Fallen sogar alle – Level-1-Support-Aufgaben übernehmen, andwa Ticket-Triage and -Routing. Damit würden SOC-Mitarbeiter entlastet et könnten sich um complexere Level-2- or -3-Probleme kümmern. Generative KI permet au SOC-Mitarbeitern de procéder à des études de chute et à des procédures de traitement automatisées pour les tâches de vérification et d’amélioration de l’efficacité et de la production.
Trotz der Befürchtungen, dass durch KI Arbeitsplätze verloren gehen könnten, hat Brown bisher beobachtet, ass RSSI KI nicht zum Ersatz von Mitarbeitern, sondern zur Verbesserung ihrer Arbeit einsetzen. « KI est efficace, quand un homme dans la boucle est clair », a-t-il déclaré.
Auf ces Weise erweitere KI den Handlungsspielraum von CISO-Teams et de plus amples équipes d’équipe, proposent des offres d’emploi pour les employés. Il s’agit donc d’une entreprise de KI dans la modélisation des menaces, qui est une entreprise de petite taille, avec des équipes spécialisées qui peuvent se préparer à des activités de sécurité potentielles pour l’identification, l’analyse et l’analyse – aufgaben, qui ne permet pas l’intervention de KI. konnten.
« Je suis l’ensemble des équipes SecOps avec les ressources disponibles et le niveau de qualification le plus approprié. Votre travail est mis à votre disposition pour vous aider », a déclaré Wolfgang Goerlich, Dozent bei IANS Research et CISO im öffentlichen. Secteur.
Petites équipes, nouveaux paradigmes de qualification
All dies wirkt ich ich auf die Personalstrategie aus. Les experts en sécurité sont désormais en mesure de définir les positions traditionnelles dans le secteur de la sécurité informatique. Berufseinsteiger müssten bereit sein, auf einer höheren Ebene einzusteigen.
Dies gelte insbesondere, da agentenbasierte KI immer ausgereifter werde, in immer more Sicherheitsabteilungen zum Einsatz komme and einen zunehmend grand Teil der Aufgaben übernehme, so Brown. « Nous sommes un expert, comme de vieux et bien des artistes d’experts qui sont bénéfiques », a-t-il dit.
En tant que RSSI de l’État fédéral dans la guerre du Connecticut, Brown est un spécialiste de la sécurité au sein de l’équipe de sécurité, qui est également impliquée dans la stratégie de phishing. Aujourd’hui, dans Frage, il y a une solution spécialisée maintenant, lorsque l’IA agentique est automatisée dans de gros domaines ou dans un flux de travail complexe pour réagir aux attaques de phishing.
Mit KI werden Cybersicherheitsteams nach Einschätzung von Brown mit KI kleiner – et les meilleurs de nos spécialistes classiques. « Des informations sont fournies par les responsables des agents, qui sont à leur service d’arbeit », a-t-il déclaré.
Brown a décidé d’en faire un, l’un des spécialistes de KI dans CyberOps a réalisé de nouvelles compétences et les RSSI se sont penchés sur ces méthodes de travail telles que celles-ci. Kenntnisse in KI-Governance, Prompt Engineering et Data Science sera en mesure d’analyser tous les aspects de la sécurité informatique unverzichtbar.
« Das ist ein gewaltiger Paradigmenwechsel », dit-il. « Wir brauchen Menschen, die sich mit Agenten auskennen, und erkennen können, ob dieser die richtige Answer gibt – or nicht. »
« Menschliche Intuition ist unersetzlich », dit Brown abschließend. « Il y a une Symbiose entre deux hommes et KI au sein d’une société de partenaires, au sein de laquelle la production de KI est concentrée, mais immergée dans un homme dans Loop. »
Der Bedarf an Governance, Agilität und Geschwindigkeit
Les informations détaillées de KI dans les services de sécurité sont également disponibles. La Cybersicherheit doit être effectuée avec l’absorption de KI et sa date d’utilisation jusqu’à ce que Schritt s’arrête, wo KI eingesetzt wird.
Damit tun sich Security-Teams bereits heute schwer.
La publication « L’état de la résilience de la cybersécurité 2025 » d’Accenture a prévu des mesures d’organisation du 77ème trimestre pour l’organisation des activités de sécurité pour les données et les informations d’arrière-plan. Le 22 ème trimestre a déjà clairement défini les lignes directrices et les programmes pour l’intégration de la GenAI. mis en œuvre, et n’hésitez pas à inventer votre système KI de manière complète – une approche qui présente un risque dans le cadre de la gestion des risques est la date limite qui n’est pas assurée – dans les 25 jours suivants. Verschlüsselung et Zugriffskontrollen en conséquence, une information sensée sur la surveillance, dans l’état de fonctionnement et dans le processus de vérification.“
Lors du festival Bericht, les activités de sécurité se dérouleront également au cours de la conférence Cloud-Infrastruktur. Denn, donc Accenture : « L’approche de base du KI du Cloud-basierter Verarbeitung a déjà 83 jours pour que les entreprises aient la sécurité de Cloud-Basis avec des fonctions d’observation, de configuration et de réaction intégrées. »
Dans un article publié par Gartner dans son article « Un guide du RSSI sur la cyber-gestion de l’IA » de juillet 2025, il s’agit de « Les RSSI pour la sécurité du KI dans les conseils d’experts ». Un KI-bezogene Cyberrisiken zu manager, selon le rapport RSSI, « une analyse pour le KI-Cyber-Stewardship zu verfolgen, der auf Kompetenz, Governance über den gesamten Lebenszyklus, interdisziplinären Schnittstellen, menschlicher Aufsicht, Basiskontrollen et AI TRiSM (Gestion de la confiance, des risques et de la sécurité) basiert.
La sécurité est une chose qui doit être créée par CyberOps au sein de la fonction de gouvernance KI – ainsi que la sécurité, les agents KI doivent être intégrés, identifiés et autorisés.
« Il faut que les mécanismes de contrôle soient utilisés pour garantir que les agents KI n’aient pas de fuites excessives, mais ils sont généralement des hommes à la main », écrit Mellen.
Zugleich muss die IT-Sicherheit schneller werden, wenn es darum geht, KI im Unternehmen abzusichern.
« Le rythme des déplacements professionnels sera plus rapide et le RSSI devra s’arrêter », a déclaré Gorham. « Les équipes de cybersécurité travaillent avec la technologie de sécurité traditionnelle pour combiner les méthodes de formation en KI avec l’ingénierie rapide et le savoir-faire en science des données. »
Nouvelles Cyber-Teams
Avivah Litan, analyste distinguée VP chez Gartner, a été créée en 2007 par KI Mindest, qui est également à l’origine de l’Arbeitsplätze Schaffen Wird, comme elle l’a créé. Wie viele andere glaubt sie, dass KI « Menschen dazu befähigen wird, more und bessere Arbeit zu leisten ».
Ces nouveaux CyberOps-Rollen nous ont permis d’effectuer des opérations dans les dernières semaines, du Hacker KI nutzen, un Angriffe raffiné pour démarrer.
« KI wird es Unternehmen ermöglichen, dem wirksamer zu begegnen », vous dit-il.
Tout cela est fait, les RSSI dans leurs organisations de sécurité sont supervisés pour assurer la sécurité de leur KI et de leur mise en œuvre optimale pour les hommes.
« Ils vous disent : « Qu’est-ce qui est péché, un homme s’est préparé, et je peux le faire avec le KI ? Et qui coûte cher, nous avons les meilleures ressources de l’équipe ? », a déclaré le RSSI Goerlich.
« Nous sommes dans l’agence de sécurité qui est très à l’écoute et qui ont une grande chance. Nous n’avons pas besoin d’une équipe SOC jusqu’à présent sur le bouton-poussoir. »
Goerlich zufolge müssen CISOs ihre Talentstrategien aktualisieren and Roadmaps entwickeln – um bestehender Mitarbeiter weiterzuentwickeln et neue Mitarbeiter for die Positionen der Zukunft einzustellen, in denen sie page an Seite mit KI and KI-Agenten arbeiten werden. Dabei darf jedoch die menschliche Intelligence in den Sicherheitsprozessen nicht verloren gehen.
Il s’agit d’une chose inquiétante, comme le savent les RSSI, et les Angreifer KI compris. Et si vous mourez souvent plus fort, d’autres et les employeurs ne sont pas an ethische Vorgaben et rechtliche Vorschriften gebunden sind.
Goerlich bemerkt dazu: « La direction des opérations de sécurité avec un KI et un KI dans la zone humide. Machine gegen Maschine – avec des hommes dans le cockpit, auf der Verteidigerseite sicherstellen, dass die richtigen Dinge geschehen – ou sur la page de la Angreifer dafür sorgen, dass die Les erfolgreichs attaqués sont susceptibles de nous faire perdre la sécurité.» (Mo)
