Cary, Carolina del Nord, 13 maggio 2025/CyberNewsWire/--La piattaforma di formazione completa fornisce soluzioni per la sicurezza AI, la gestione del cloud e la prontezza alla risposta agli incidenti.
Fresco da una presenza di alto impatto a RSAC 2025, dove INE Security ha accolto migliaia di visitatori al suo stand interattivo al Moscone Center di San Francisco, il fornitore globale di formazione e certificazione della cibersicurezza sta affrontando alcune delle priorità di sicurezza informatica che emergono dall'evento leader del settore.
In qualità di espositore che si è impegnato sia con i professionisti della prima linea che con i decisori di alto livello, INE Security ha acquisito informazioni di prima mano sulle sfide di sicurezza più pressanti delle organizzazioni: la convergenza delle minacce basate sull'IA, le vulnerabilità multi-cloud e i vettori di attacco sempre più sofisticati.
Quattro giorni di pacchetti di sessioni e discussioni faccia a faccia con i leader del settore hanno indicato una realtà chiara: una grande maggioranza delle vittime di ransomware manca di piani di risposta efficaci, e ancora più professionisti della sicurezza hanno dubbi sulla preparazione della loro organizzazione per gli attacchi zero-day.
INE Security sta affrontando come una piattaforma di formazione completa affronti direttamente i cinque imperativi di sicurezza più critici che hanno dominato le conversazioni di conferenza di quest'anno.
I primi 5 imperativi di cibersicurezza da RSAC 2025
- La gestione dei rischi diventa business-critical
Le soluzioni di sicurezza AI hanno dominato RSAC quest'anno, segnalando che man mano che le organizzazioni adottano tecnologie avanzate di risposta, la formazione completa deve tenere il passo. il 72% dei leader segnala un aumento dei rischi informatici organizzativi, con ransomware che rimane una preoccupazione principale, secondo il World Economic Forum.
Le organizzazioni che implementano strumenti di intelligenza artificiale e grandi modelli linguistici scoprono che i loro sistemi sono vulnerabili a sfruttamenti sofisticati che possono manipolare i comportamenti di intelligenza artificiale, portando a violazioni dei dati e compromessi del sistema.
- Le vulnerabilità LLM espongono i dati aziendali
Nonostante la varietà di opinioni forti, ciò che è chiaro è che i LLM sono qui per rimanere. Essi rappresentano una nuova frontiera per le minacce informatiche, con vulnerabilità critiche che emergono dai dati di formazione AI, manipolazione dei modelli e attacchi di iniezione rapida.
La comunità della cibersicurezza al RSAC 2025 ha identificato questo come una delle preoccupazioni più pressanti dell'anno, con una grande maggioranza che ha evidenziato l'avanzamento delle capacità avversarie (come il phishing, lo sviluppo di malware e le falsificazioni profonde) come la loro più grande preoccupazione per quanto riguarda l'impatto generativo dell'IA sulla sicurezza informatica.
Le organizzazioni devono comprendere e difendersi contro questi vettori di attacco specifici per l'IA per proteggere le loro risorse digitali, creando nuovi titoli di lavoro specializzati come AI Security Analyst.
- La sicurezza multi-cloud diventa complessa
In tutti i settori, il cloud rimane la priorità per i dirigenti del settore.Mentre le aziende adottano più piattaforme cloud, gli analisti della sicurezza devono affrontare nuove sfide nel mantenere posizioni di sicurezza coerenti in ambienti diversi.
La ricerca presentata alle sessioni di sicurezza cloud di RSAC 2025 da parte della Cloud Security Alliance ha scoperto che, sebbene la maggior parte delle violazioni del mondo reale comporti errori di configurazione, oltre il 50% delle organizzazioni le classifica come un rischio da basso a moderato.
Questo divario sottolinea una crescente disconnessione tra i rischi percepiti e reali nelle implementazioni cloud.I ricercatori hanno sottolineato che l'igiene IAM è essenziale, così come le revisioni regolari dei sistemi di sicurezza in atto.
- L'architettura Zero Trust ha bisogno di una corretta implementazione
Mentre i principi di fiducia zero sono ampiamente riconosciuti come essenziali, implementarli efficacemente in ambienti IT moderni si rivela una sfida.
Secondo il ThreatLabz 2025 VPN Risk Report di Zscaler discusso alla conferenza, l'81% delle organizzazioni prevede di implementare strategie di fiducia zero nei prossimi 12 mesi.
Le organizzazioni lottano con la gestione delle identità, i controlli di accesso e la verifica continua su servizi cloud, lavoratori remoti e sistemi interconnessi, rendendo fondamentale per le aziende sviluppare i talenti attraverso programmi di certificazione della cibersicurezza.
- La risposta alla crisi richiede una preparazione globale
Le sessioni RSAC 2025 sulla risposta rapida agli incidenti hanno evidenziato lacune critiche nella preparazione, mentre il Microsoft Digital Defense Report ha rilevato che il 76% delle organizzazioni che hanno subito attacchi ransomware nel 2024 non aveva un piano di risposta efficace.
Il ruolo dell'analista di sicurezza informatica si è evoluto per includere capacità di risposta alle crisi, rendendo una formazione efficace nella gestione degli incidenti una competenza critica. formazione in scenari del mondo reale, come la piattaforma di laboratorio Skill Dive di INE Security, aiuta a costruire una memoria muscolare importante che diventa cruciale durante una crisi.
“Dopo aver interagito con centinaia di leader della cibersicurezza al nostro stand e aver partecipato a discussioni stimolanti nel corso di RSAC 2025, queste cinque priorità rappresentano chiaramente cambiamenti fondamentali nel modo in cui le organizzazioni devono affrontare la cibersicurezza”, ha dichiarato Dara Warn, CEO di INE Security.
“Dopo aver interagito con centinaia di leader della cibersicurezza al nostro stand e aver partecipato a discussioni stimolanti nel corso di RSAC 2025, queste cinque priorità rappresentano chiaramente cambiamenti fondamentali nel modo in cui le organizzazioni devono affrontare la cibersicurezza”, ha dichiarato Dara Warn, CEO di INE Security.
"Le conversazioni che abbiamo avuto con i professionisti e i dirigenti hanno confermato che gli approcci tradizionali alla sicurezza non possono affrontare adeguatamente le vulnerabilità dell'IA, le complessità multi-cloud o le esigenze di risposta sofisticate degli attacchi informatici moderni".
"Le conversazioni che abbiamo avuto con i professionisti e i dirigenti hanno confermato che gli approcci tradizionali alla sicurezza non possono affrontare adeguatamente le vulnerabilità dell'IA, le complessità multi-cloud o le esigenze di risposta sofisticate degli attacchi informatici moderni".
INE Security offre soluzioni pratiche per ogni area critica:
- AI Security Fundamentals: formazione sulla protezione dei sistemi AI, comprensione delle vulnerabilità del LLM e implementazione di controlli di sicurezza specifici per l'IA Advanced Cloud
- Sicurezza: esperienza pratica nella gestione di ambienti multi-cloud, implementazione di configurazioni adeguate e mantenimento della sicurezza su piattaforme distribuite.
- Implementazione Zero Trust: orientamento pratico sulla progettazione e l'implementazione di un'architettura di fiducia zero con adeguati controlli di accesso e sistemi di verifica
- Formazione manageriale: scenari realistici di risposta agli incidenti che preparano i team a mantenere le operazioni mentre contengono le violazioni della sicurezza.
- Sviluppo continuo delle competenze: accesso a oltre 700 corsi e 50 percorsi di apprendimento, e preparazione per le credenziali da CompTIA Security+ a certificati professionali avanzati che aiutano a proteggere gli ambienti dalle minacce moderne
“L’energia e le conoscenze raccolte al RSAC 2025 hanno rafforzato la nostra convinzione che la complessità della cybersecurity moderna richieda alle organizzazioni di investire in una formazione completa sulla cybersecurity”, ha aggiunto Warn.
“L’energia e le conoscenze raccolte al RSAC 2025 hanno rafforzato la nostra convinzione che la complessità della cybersecurity moderna richieda alle organizzazioni di investire in una formazione completa sulla cybersecurity”, ha aggiunto Warn.
A proposito di sicurezza
INE Security è il principale fornitore di formazione e certificazione di networking online e di sicurezza informatica. Sfruttando una potente piattaforma di laboratorio hands-on, tecnologia all'avanguardia, una rete di distribuzione video globale e istruttori di classe mondiale, INE Security è la scelta di formazione top per le aziende Fortune 500 in tutto il mondo per la formazione in sicurezza informatica nel mondo degli affari e per i professionisti IT che cercano di avanzare la loro carriera.
La suite di percorsi di apprendimento di INE Security offre una profondità incomparabile di competenza in tutta la cibersicurezza.L'azienda si impegna a fornire una formazione tecnica avanzata riducendo anche le barriere in tutto il mondo per coloro che cercano di entrare e eccellere in una carriera IT.
contatto
di Kathryn Brown
Una sicurezza
Questa storia è stata pubblicata come comunicato stampa da Cybernewswire nell'ambito del programma di blogging aziendale di HackerNoon.
Questa storia è stata pubblicata come comunicato stampa da Cybernewswire sotto HackerNoon's Business Blogging
