Cotització de descompte per a múltiples llicències
Seguretat informàtica Informe: moltes empreses no estan preparades per a les...

Informe: moltes empreses no estan preparades per a les amenaces i els atacs de ciberseguretat d'IA

El Mura el Seguretat informàtica
Traduir a:
Català

El ràpid augment de la intel·ligència artificial (IA) ha revolucionat moltes indústries, inclosa la ciberseguretat. Tanmateix, les mateixes eines d'IA dissenyades per millorar la seguretat també s'han convertit en una arma de doble tall. La intel·ligència artificial està sent armada pels ciberdelinqüents, creant amenaces més sofisticades que moltes organitzacions no estan preparades per gestionar.

Un informe recent de Keeper Security posa de manifest una bretxa preocupant: tot i que moltes empreses han implementat polítiques relacionades amb la IA, encara no estan preparades per combatre els ciberatacs impulsats per la IA de manera eficaç.

Les amenaces impulsades per l'IA creixen més ràpidament que la preparació

La investigació descobreix algunes realitats crudes:

  • El 84% dels líders de TI i seguretat diuen que les eines millorades amb IA han dificultat la detecció d'atacs de pesca i smishing, amenaces que ja són freqüents en la ciberseguretat.
  • El 81% de les organitzacions han establert polítiques d'ús d'IA per als empleats per afrontar aquests reptes.
  • Malgrat això, el 35% dels enquestats se senten poc preparats per fer front a les amenaces impulsades per la IA, especialment en comparació amb els riscos cibernètics tradicionals. Aquest malestar creixent subratlla la necessitat que les empreses prenguin accions més sòlides per defensar-se.

Per què els atacs impulsats per IA són una preocupació important

La IA permet als atacants automatitzar i escalar els seus esforços d'una manera mai vista abans. Els atacs de phishing i smishing, sovint dirigits als empleats mitjançant correus electrònics o missatges de text enganyosos, són ara més sofisticats. La IA pot crear correus electrònics de pesca personalitzats a escala, fent que la detecció sigui més difícil fins i tot per als equips de seguretat formats.

Més de la meitat (51%) dels líders de seguretat enquestats consideren que els atacs impulsats per IA són l'amenaça més greu per a les seves organitzacions, una indicació clara dels reptes que s'enfronten.

Com estan lluitant les organitzacions

Per combatre aquestes amenaces avançades, les organitzacions estan implementant diverses estratègies:

  • Xifratge de dades : utilitzat pel 51% dels líders informàtics, el xifratge és crucial per protegir la informació sensible. És una primera línia de defensa per prevenir l'accés no autoritzat, especialment contra les intrusions impulsades per IA.
  • Formació dels empleats : el 45% de les organitzacions s'estan centrant en la formació dels empleats per reconèixer i respondre als atacs impulsats per IA. La consciència és fonamental, ja que molts ciberatacs depenen de l'error humà per tenir èxit.
  • Sistemes avançats de detecció d'amenaces : el 41% de les empreses han invertit en eines de detecció d'avantguarda per ajudar a identificar i neutralitzar amenaces sofisticades. Els ciberatacs impulsats per IA són difícils de detectar sense la tecnologia adequada.

    • La importància de reforçar els fonaments de la ciberseguretat

    Malgrat l'arribada de les amenaces de la IA, les organitzacions no han de perdre de vista les pràctiques tradicionals de ciberseguretat. El xifratge de dades, l'educació dels empleats i els sistemes de detecció d'amenaces segueixen sent essencials. Aquestes estratègies s'han de revisar i actualitzar periòdicament per estar al dia de les amenaces en evolució.

    Aprofitant els models de seguretat avançats: Zero Trust i PAM

    Més organitzacions estan recorrent a marcs de seguretat avançats com Zero Trust i Privileged Access Management (PAM).

    • Confiança zero : aquest enfocament requereix una verificació contínua dels usuaris, dispositius i aplicacions, per garantir que ningú pugui accedir als sistemes crítics sense l'autorització adequada. És especialment eficaç contra els atacs impulsats per IA que intenten explotar les debilitats de la infraestructura d'una empresa.
    • Gestió d'accés privilegiat (PAM) : en assegurar les credencials d'alt nivell, PAM protegeix els comptes més sensibles d'una organització de les intrusions impulsades per IA dirigides a usuaris privilegiats.

    Darren Guccione, CEO i cofundador de Keeper Security, destaca la importància de combinar aquests models de seguretat moderns amb les pràctiques tradicionals. "Els atacs impulsats per IA són un repte formidable, però reforçant els nostres fonaments de ciberseguretat i adoptant mesures de seguretat avançades, podem construir defenses resilients contra aquestes amenaces en evolució".

    Construir la resiliència mitjançant mesures proactives

    Una de les conclusions clau de l'informe és la necessitat de proactivitat. Les organitzacions han de:

    • Revisar i actualitzar contínuament les seves polítiques de seguretat.
    • Realitzar auditories de seguretat periòdiques.
  • Cultivar una cultura de conscienciació sobre la ciberseguretat a tots els nivells de l'empresa.

    • La vigilància és clau

    Les amenaces impulsades per l'IA han arribat per quedar-se i les organitzacions s'han d'adaptar ràpidament. En combinar els fonaments provats de la ciberseguretat amb enfocaments moderns com Zero Trust i PAM, les empreses poden mantenir-se al capdavant de la corba. Tanmateix, aquestes mesures s'han d'aplicar de manera coherent i proactiva per marcar una diferència significativa. La naturalesa evolutiva de la IA significa que la ciberseguretat sempre serà un objectiu en moviment i cal una vigilància perpètua.

    Les empreses estan fent prou per fer front a aquestes amenaces creixents o encara queda molt camí per recórrer? El futur de la ciberseguretat depèn de com les organitzacions puguin salvar la bretxa entre la política i la preparació.

    Carregant...