Cary, Carolina del Nord, 13 de maig de 2025/CyberNewsWire/--La plataforma de formació integral ofereix solucions per a la seguretat de la IA, la gestió del núvol i la preparació per a la resposta a incidents.
Fresca d'una presència d'alt impacte a RSAC 2025, on INE Security va acollir milers de visitants al seu estand interactiu al Moscone Center de San Francisco, el proveïdor global de formació i certificació de ciberseguretat aborda algunes de les principals prioritats de ciberseguretat que sorgeixen de l'esdeveniment líder de la indústria.
Com a expositora que es va involucrar tant amb els professionals de primera línia com amb els responsables de la presa de decisions de primer nivell, INE Security va obtenir una visió de primera mà dels reptes de seguretat més urgents de les organitzacions: la convergència de les amenaces impulsades per la IA, les vulnerabilitats multi-cloud i els vectors d'atacs cada vegada més sofisticats.
Quatre dies de paquets de sessions i discussions cara a cara amb líders de la indústria van apuntar a una realitat clara: una gran majoria de víctimes de ransomware no tenen plans de resposta eficaços, i encara més professionals de seguretat tenen dubtes sobre la preparació de la seva organització per als atacs de dia zero.
INE Security aborda com una plataforma de formació integral aborda directament els cinc imperatius de seguretat més crítics que van dominar les converses de la conferència d'aquest any.
Els 5 principals imperatius de ciberseguretat de l'RSAC 2025
- La gestió de riscos esdevé crítica per als negocis
Les solucions de seguretat de la IA van dominar RSAC aquest any, signant que a mesura que les organitzacions adopten tecnologies avançades de resposta, la formació integral ha de mantenir el ritme. 72% dels líders reporten un augment en els riscos cibernètics organitzatius, amb ransomware que segueix sent una preocupació principal, segons el Fòrum Econòmic Mundial.
Les organitzacions que implementen eines d'IA i models de llenguatge gran descobreixen que els seus sistemes són vulnerables a explotacions sofisticades que poden manipular el comportament de l'IA, conduint a violacions de dades i compromisos del sistema.
- Les vulnerabilitats del LLM exposen les dades empresarials
Els grans models d'idiomes (LLM) van sorgir com a punt d'inflexió a RSAC, desencadenant debats sobre els riscos i els mèrits. Tot i la varietat d'opinions fortes, el que és clar és que els LLM estan aquí per quedar-se. representen una nova frontera per a les amenaces cibernètiques, amb vulnerabilitats crítiques que sorgeixen de les dades de formació d'IA, manipulació de models i atacs d'injecció ràpida.
La comunitat de ciberseguretat en RSAC 2025 va identificar això com una de les preocupacions més urgents de l'any, amb una gran majoria destacant l'avanç de les capacitats adversàries (com ara el phishing, el desenvolupament de malware i les falsificacions profundes) com la seva major preocupació pel que fa a l'impacte generatiu de la IA en la ciberseguretat.
Les organitzacions han d'entendre i defensar-se contra aquests vectors d'atacs específics de la IA per protegir els seus actius digitals, creant nous títols de treball especialitzats com ara l'analista de seguretat de la IA.
- La seguretat en entorns multi-cloud es torna complexa
Alhora que les empreses adopten múltiples plataformes de núvol, els analistes de seguretat s'enfronten a nous reptes per mantenir postures de seguretat coherents en entorns diversos.
La investigació presentada a les sessions de seguretat en núvol de RSAC 2025 per la Cloud Security Alliance va trobar que, tot i que els errors de configuració apareixen en la majoria de violacions del món real, més del 50% de les organitzacions les classifiquen com un risc de baix a moderat.
Aquesta bretxa posa en relleu una disconnexió creixent entre el risc percebut i el real en les implantacions de núvols.Els investigadors van destacar que la higiene de l'IAM és essencial, així com les auditories regulars dels sistemes de seguretat.
- L'arquitectura de confiança zero necessita una implementació correcta
Mentre que els principis de confiança zero són àmpliament reconeguts com a essencials, implementar-los de forma eficaç en entorns informàtics moderns resulta desafiant.
Segons l'Informe de Risc de VPN ThreatLabz 2025 de Zscaler discutit a la conferència, el 81% de les organitzacions planeja implementar estratègies de confiança zero en els propers 12 mesos.
Les organitzacions lluiten amb la gestió d'identitats, controls d'accés i verificació contínua a través de serveis de núvol, treballadors remots i sistemes interconnectats, fent que sigui crític per a les empreses desenvolupar talent a través de programes de certificació de ciberseguretat.
- La resposta a la crisi requereix una preparació integral
Les sessions de RSAC 2025 sobre resposta ràpida als incidents van destacar les mancances crítiques en la preparació, mentre que l'Informe de Defensa Digital de Microsoft va trobar que el 76% de les organitzacions que van patir atacs de ransomware el 2024 no tenien un pla de resposta eficaç.
El paper de l'analista de ciberseguretat ha evolucionat per incloure capacitats de resposta a crisis, fent d'una formació eficaç en gestió d'incidents una habilitat crítica. formació en escenaris del món real, com la plataforma de laboratori Skill Dive d'INE Security, ajuda a construir memòria muscular important que esdevé crucial durant una crisi.
"Després d'entrar en contacte amb centenars de líders de ciberseguretat al nostre stand i de participar en discussions de reflexió al llarg de RSAC 2025, aquestes cinc prioritats representen clarament canvis fonamentals en com les organitzacions han d'abordar la ciberseguretat", va dir Dara Warn, CEO d'INE Security.
"Després d'entrar en contacte amb centenars de líders de ciberseguretat al nostre stand i de participar en discussions de reflexió al llarg de RSAC 2025, aquestes cinc prioritats representen clarament canvis fonamentals en com les organitzacions han d'abordar la ciberseguretat", va dir Dara Warn, CEO d'INE Security.
"Les converses que vam tenir amb els professionals i els executius van confirmar que els enfocaments de seguretat tradicionals no poden abordar adequadament les vulnerabilitats de la IA, les complexitats de múltiples núvols o les exigències de resposta sofisticades dels atacs cibernètics moderns".
"Les converses que vam tenir amb els professionals i els executius van confirmar que els enfocaments de seguretat tradicionals no poden abordar adequadament les vulnerabilitats de la IA, les complexitats de múltiples núvols o les exigències de resposta sofisticades dels atacs cibernètics moderns".
INE Security ofereix solucions pràctiques per a cada àrea crítica:
- Els fonaments de la seguretat de la IA: formació sobre la seguretat dels sistemes d'IA, la comprensió de les vulnerabilitats del LLM i la implementació de controls de seguretat específics per a la IA
- Seguretat: experiència pràctica en la gestió d'entorns de múltiples núvols, implementació de configuracions adequades i manteniment de la seguretat a través de plataformes distribuïdes.
- Implementació de la confiança zero: orientació pràctica sobre el disseny i la implementació de l'arquitectura de confiança zero amb controls d'accés i sistemes de verificació adequats
- Formació de gestió: escenaris realistes de resposta a incidents que preparen els equips per mantenir les operacions mentre contenen violacions de seguretat.
- Desenvolupament continu de les habilitats: accés a més de 700 cursos i a més de 50 rutes d'aprenentatge, i preparació per a credencials des de CompTIA Security+ fins a certificats professionals avançats que ajuden a protegir els entorns de les amenaces modernes
"L'energia i les perspectives que vam recollir a RSAC 2025 van reforçar la nostra convicció que la complexitat de la ciberseguretat moderna requereix que les organitzacions inverteixin en formació integral en ciberseguretat", va afegir Warn.
"L'energia i les perspectives que vam recollir a RSAC 2025 van reforçar la nostra convicció que la complexitat de la ciberseguretat moderna requereix que les organitzacions inverteixin en formació integral en ciberseguretat", va afegir Warn.
Sobre la seguretat
INE Security és el principal proveïdor de formació i certificació en xarxes en línia i ciberseguretat. Aprofitant una poderosa plataforma de laboratori pràctic, tecnologia d'avantguarda, una xarxa de distribució de vídeo global i instructors de classe mundial, INE Security és la millor opció de formació per a les empreses de Fortune 500 a tot el món per a la formació en ciberseguretat en negocis i per als professionals de la TI que busquen avançar en la seva carrera.
La suite de rutes d'aprenentatge d'INE Security ofereix una profunditat incomparable d'experiència en ciberseguretat.L'empresa està compromesa a oferir formació tècnica avançada alhora que també disminueix les barreres a tot el món per a aquells que busquen entrar i excel·lència en una carrera de TI.
Contacte
Kathryn Brown
Una seguretat
Aquesta història va ser publicada com un comunicat de premsa per Cybernewswire sota HackerNoon's Business Blogging Program.
Aquesta història va ser publicada com un comunicat de premsa per Cybernewswire sota HackerNoon's Business Blogging
