Оферта за отстъпка за множество лицензи
Компютърна сигурност Доклад: Много компании не са подготвени за AI заплахи и...

Доклад: Много компании не са подготвени за AI заплахи и атаки за киберсигурността

До Mura през Компютърна сигурностг
Превод на:
български език

Бързият възход на изкуствения интелект (AI) революционизира много индустрии, включително киберсигурността. Въпреки това, същите AI инструменти, предназначени да подобрят сигурността, също се превърнаха в нож с две остриета. ИИ сега се въоръжава от киберпрестъпници, създавайки по-сложни заплахи, с които много организации не са готови да се справят.

Неотдавнашен доклад от Keeper Security подчертава тревожна празнина: докато много компании са въвели политики, свързани с ИИ, те остават неподготвени да се борят ефективно с кибератаките, управлявани от ИИ.

Заплахите, управлявани от AI, растат по-бързо от готовността

Изследването разкрива някои сурови реалности:

  • 84% от лидерите в ИТ и сигурността казват, че подобрените с AI инструменти са направили по-трудно откриването на фишинг и smishing атаки, които вече са преобладаващи заплахи в киберсигурността.
  • 81% от организациите са установили политики за използване на AI за служителите, за да се справят с тези предизвикателства.
  • Въпреки това 35% от респондентите се чувстват недостатъчно подготвени да се справят със заплахи, управлявани от AI, особено в сравнение с традиционните кибер рискове. Този нарастващ дискомфорт подчертава необходимостта предприятията да предприемат по-стабилни действия, за да се защитят.

Защо атаките, управлявани от изкуствен интелект, са голямо безпокойство

AI позволява на атакуващите да автоматизират и мащабират своите усилия по невиждани досега начини. Фишинг и смишинг атаки, често насочени към служители чрез измамни имейли или текстови съобщения, вече са по-сложни. AI може да създава персонализирани фишинг имейли в мащаб, което прави откриването по-трудно дори за обучени екипи по сигурността.

Повече от половината (51%) от анкетираните лидери по сигурността смятат атаките, управлявани от AI, за най-сериозната заплаха за техните организации, което е ясна индикация за предстоящите предизвикателства.

Как организациите отвръщат на удара

За да се борят с тези напреднали заплахи, организациите прилагат няколко стратегии:

  • Шифроване на данни : Използвано от 51% от ИТ лидерите, криптирането е от решаващо значение за защитата на чувствителна информация. Това е първа линия на защита за предотвратяване на неоторизиран достъп, особено срещу прониквания, задвижвани от AI.
  • Обучение на служителите : 45% от организациите се фокусират върху обучението на служителите да разпознават и реагират на атаки, управлявани от AI. Информираността е от решаващо значение, тъй като много кибератаки разчитат на човешка грешка, за да успеят.
  • Усъвършенствани системи за откриване на заплахи : 41% от компаниите са инвестирали в авангардни инструменти за откриване, за да помогнат при идентифицирането и неутрализирането на сложни заплахи. Кибератаките, управлявани от AI, са трудни за откриване без подходящата технология.

    • Значението на укрепването на основите на киберсигурността

    Въпреки появата на AI заплахите, организациите не трябва да губят от поглед традиционните практики за киберсигурност. Криптирането на данни, обучението на служителите и системите за откриване на заплахи остават от съществено значение. Тези стратегии трябва редовно да се преразглеждат и актуализират, за да бъдат в крак с развиващите се заплахи.

    Използване на усъвършенствани модели за сигурност: Нулево доверие и PAM

    Все повече организации се обръщат към усъвършенствани рамки за сигурност като Zero Trust и Privileged Access Management (PAM).

    • Нулево доверие : Този подход изисква непрекъсната проверка на потребителите, устройствата и приложенията, като се гарантира, че никой няма достъп до критични системи без подходящо разрешение. Той е особено ефективен срещу атаки, управлявани от AI, които се опитват да използват слабости в инфраструктурата на компанията.
    • Управление на привилегирован достъп (PAM) : Чрез осигуряване на идентификационни данни на високо ниво, PAM защитава най-чувствителните акаунти на организацията от прониквания, управлявани от AI, насочени към привилегировани потребители.

    Дарън Гучионе, главен изпълнителен директор и съосновател на Keeper Security, подчертава важността на комбинирането на тези модерни модели за сигурност с традиционните практики. „Атаките, управлявани от изкуствен интелект, са огромно предизвикателство, но чрез укрепване на основите на нашата киберсигурност и приемане на усъвършенствани мерки за сигурност, можем да изградим устойчиви защити срещу тези развиващи се заплахи.“

    Изграждане на устойчивост чрез проактивни мерки

    Основен извод от доклада е необходимостта от проактивност. Организациите трябва:

    • Непрекъснато преглеждайте и актуализирайте техните политики за сигурност.
    • Провеждайте редовни одити на сигурността.
  • Култивирайте култура на осведоменост за киберсигурността на всички нива на компанията.

    • Бдителността е ключова

    Задвижваните от AI заплахи са тук, за да останат и организациите трябва да се адаптират бързо. Чрез комбиниране на доказани основи на киберсигурността със съвременни подходи като Zero Trust и PAM, компаниите могат да останат пред кривата. Тези мерки обаче трябва да се прилагат последователно и проактивно, за да се постигне значима разлика. Развиващият се характер на ИИ означава, че киберсигурността винаги ще бъде движеща се мишена и е необходима постоянна бдителност.

    Правят ли предприятията достатъчно, за да се справят с тези нарастващи заплахи, или има още дълъг път? Бъдещето на киберсигурността зависи от това колко добре организациите могат да преодолеят пропастта между политиката и готовността.

    Зареждане...