Подхранваните от изкуствен интелект киберзаплахи разкриват дълбокия дефицит на таланти за сигурност в Индия

Ню Делхи: Индия просто няма задоволително квалифицирани инженери, които да пазят непрекъснато жизненоважни активи като електрически мрежи, телекомуникационни мрежи, банки и държавни системи от кибер нападатели, чиито благоприятни условия са станали по-сложни с потреблението на изкуствен интелект (AI).

Заинтересованите страни от промишлеността и анализатори, с които Mint беседва, споделиха, че Индия има към 350 000 експерти, работещи в региона на киберсигурността в разнообразни функции. За съпоставяне, търсенето в цялата страна е за един милион инженери, демонстрират данните, получени от компаниите за набиране на личен състав Adecco и Quess IT Staffing.

Пропастта остава непрекъсната, защото търсенето на инженери по киберсигурност нараства: към 2023 година Индия има близо 300 000 инженери, работещи по киберсигурност. Въпреки че наборът от такива експерти се уголемява последователно заради изобилието от благоприятни условия и възходящите заплати, темпът на напредък не е задоволителен, с цел да отговори на търсенето в промишлеността.

" Пропуските в заканите са действителни и са съществена причина за безпокойствие за предприятията, защото хакерските атаки стават все по-сложни. В основата на тази угриженост е, че AI оказва помощ на нападателите да автоматизират доста киберзаплахи и фактът, че киберзащитата постоянно е реактивна по природа ", сподели Адития Верма, някогашен шеф на трансформацията и киберсигурност в индийския флот и водач - сигурност на обществения бранш за Индия и Южна Азия в Cisco, американска софтуерна компания, която създава мрежово и киберсигурно съоръжение.

Индия би трябвало „ да се отнася към киберсигурността по метода, по който (се третират) други крила за сигурност в действителния свят (се третират), и да има кибер фрагменти, където образованието на държавно равнище се организира на най-ниско равнище, “ Верма сподели.

" В момента множеството курсове по киберсигурност, в това число доста, които са подкрепени от Центъра, са краткосрочни документи или семинари, които не престават единствено дни. По отношение на дипломите, сертифициращи основен чиновник по осведомителна сигурност (Ciso), подготвен да поеме отговорност в дружество, геният към момента остава малко и рядко ", добави той.

Нуждата от повече инженери се появи, защото генеративният AI форсира броя на хакерските атаки в Индия. Цифрите, получени от Доклада за киберзаплахите в Индия за 2025 година на Съвета за сигурност на данните на Индия (DSCI), демонстрират, че сред 2022 година и края на 2024 година броят на откриването на „ кибернетични закани, основани на държание “ е повишен от 13 милиона на 54 милиона – нарастване от над четири пъти единствено за две години.

Това е оставило забележителна празнота в гениите в киберсигурността, макар конкурентната конкуренция заплати.

Sanketh Chengappa, шеф на професионалния личен състав в Adecco Group, сподели, че в по-голямата си част заплатите са привлекателни за експертите по киберсигурност.

„ Средно инженер с към пет години трудов стаж печели към 20 lakh на година. Инженерите по киберсигурност на висше равнище, с към десетилетие опит, печелят до 60 lakh на Следователно същинската бездна, що се отнася до киберсигурността, е в неналичието на експерти с съответни умения и в дефицита на задоволително киберквалификационни курсове и начинания – както в обществения бранш, по този начин и в частните компании “, сподели той. гений.

Даршан Шантамурти, създател и основен изпълнителен шеф на основаната в Бенгалуру компания за киберсигурност Sisa Infosec, сподели пред Mint, че макар че има прогрес през последното десетилетие, „ темпото на придобиване на умения в стратегиите за киберсигурност не е в крайник с търсенето, защото притокът на AI принадлежности в кодирането направи хакерските атаки доста по-устойчиви и комплицирани. “

„ Докато главното подбиране на киберзаплахи може да бъде автоматизирано, заканите от по-високо равнище се нуждаят от по-големи умения – и към момента няма задоволително хора, които ги одобряват “, добави той.

Sisa Infosec предлага екипи и програмен продукт за киберсигурност на държавни органи. През септември предходната година той си партнира с Министерството на електрониката и ИТ (Meity) и Индийския компютърен екип за реагиране при изключителни обстановки (Cert-In), с цел да започва натоварен семинар за инженери по сигурността в ранен стадий, сертифициран от националния съвет за акредитация, наименуван Certified Security Professional for Artificial Intelligence (CSPAI).

В коридорите на събитие на MeitY на 29 декември Санджай Бал, общоприет шеф на Cert-In сподели на Mint, че държавното управление е постигнало прогрес в оправянето с дефицита на предложение на експерти по киберсигурност. Най-висшият държавен орган за киберсигурност организира и други стратегии за образование на инженери, в това число осемседмичен курс за професионално развиване в партньорство с Института за технологии и просвета Бирла (BITS), Пилани.

Пропастта в уменията обаче продължава да е огромна – фактор, който визира фирмите в Индия.

Верма на Cisco сподели, че в киберсигурността домейни като статистически приложения и Водените от AI специализации са по-търсени, защото разрешават на квалифицирани експерти да получат по-бърз достъп до по-високоплатени функции.

„ Уменията за киберсигурност, изключително на най-високи равнища, изискват старания на толкоз ниски равнища, колкото бакалавърските курсове. Просто няма задоволително придвижване в тези области, заради което разликата остава непрекъсната “, сподели той.

Шантамурти от Sisa Infosec добави, че за охранителни компании, ИИ също е бил избавител. " Но имате потребност от опитни инженери, които да оферират услуги за киберсигурност в обществения бранш, които също включват комплицирани офанзиви от страни като Северна Корея. Постоянното противоречие в уменията и продължаващата липса на подобаващи курсове за образование е най-големият фактор зад това ", сподели той.