Slevová nabídka pro více licencí
Počítačová bezpečnost Zpráva: Mnoho společností není připraveno na hrozby a...

Zpráva: Mnoho společností není připraveno na hrozby a útoky AI

V roce Mura v roce Počítačová bezpečnost
Přeložit do:
Čeština

Rychlý vzestup umělé inteligence (AI) způsobil revoluci v mnoha odvětvích, včetně kybernetické bezpečnosti. Stejné nástroje umělé inteligence určené ke zvýšení bezpečnosti se však také staly dvousečným mečem. Umělá inteligence je nyní vyzbrojována kyberzločinci a vytváří sofistikovanější hrozby, na něž mnoho organizací není připraveno.

Nedávná zpráva společnosti Keeper Security zdůrazňuje znepokojivou mezeru: mnoho společností sice zavedlo zásady související s umělou inteligencí, ale stále nejsou připraveny účinně bojovat proti kybernetickým útokům řízeným umělou inteligencí.

Hrozby řízené umělou inteligencí rostou rychleji než připravenost

Výzkum odhaluje některé kruté skutečnosti:

  • 84 % vedoucích pracovníků v oblasti IT a bezpečnosti tvrdí, že nástroje vylepšené umělou inteligencí znesnadnily odhalování phishingových a smishingových útoků, které jsou již tak rozšířenými hrozbami v oblasti kybernetické bezpečnosti.
  • 81 % organizací zavedlo zásady používání AI pro zaměstnance, aby se s těmito výzvami vypořádalo.
  • Navzdory tomu se 35 % respondentů cítí nedostatečně připraveno na řešení hrozeb řízených umělou inteligencí, zejména ve srovnání s tradičními kybernetickými riziky. Toto narůstající nepohodlí podtrhuje potřebu podniků, aby podnikly ráznější opatření na svou obranu.

Proč jsou útoky řízené umělou inteligencí velkým problémem

Umělá inteligence umožňuje útočníkům automatizovat a škálovat jejich úsilí způsoby, které dosud nikdo neviděl. Phishingové a smishingové útoky, které se často zaměřují na zaměstnance prostřednictvím podvodných e-mailů nebo textových zpráv, jsou nyní sofistikovanější. Umělá inteligence může vytvářet personalizované phishingové e-maily ve velkém, což ztěžuje detekci i pro vyškolené bezpečnostní týmy.

Více než polovina (51 %) dotázaných bezpečnostních lídrů považuje útoky řízené umělou inteligencí za nejvážnější hrozbu pro jejich organizace, což je jasným znamením budoucích výzev.

Jak se organizace brání

Pro boj s těmito pokročilými hrozbami zavádějí organizace několik strategií:

  • Šifrování dat : Šifrování, které používá 51 % vedoucích pracovníků v oblasti IT, je zásadní pro ochranu citlivých informací. Jde o první obrannou linii při zabránění neoprávněnému přístupu, zejména proti průnikům poháněným umělou inteligencí.
  • Školení zaměstnanců : 45 % organizací se zaměřuje na školení zaměstnanců, aby rozpoznali útoky řízené umělou inteligencí a reagovali na ně. Informovanost je kritická, protože mnoho kybernetických útoků spoléhá na úspěch lidské chyby.
  • Pokročilé systémy detekce hrozeb : 41 % společností investovalo do špičkových detekčních nástrojů, které pomáhají identifikovat a neutralizovat sofistikované hrozby. Kybernetické útoky řízené umělou inteligencí je obtížné odhalit bez správné technologie.

    • Význam posílení základů kybernetické bezpečnosti

    Navzdory příchodu hrozeb AI nesmí organizace ztrácet ze zřetele tradiční postupy kybernetické bezpečnosti. Nezbytností zůstává šifrování dat, vzdělávání zaměstnanců a systémy detekce hrozeb. Tyto strategie by měly být pravidelně revidovány a aktualizovány, aby udržely krok s vyvíjejícími se hrozbami.

    Využití pokročilých modelů zabezpečení: Zero Trust a PAM

    Stále více organizací se obrací na pokročilé bezpečnostní rámce, jako je Zero Trust a Privileged Access Management (PAM).

    • Nulová důvěra : Tento přístup vyžaduje nepřetržité ověřování uživatelů, zařízení a aplikací, což zajišťuje, že nikdo nebude mít přístup ke kritickým systémům bez řádné autorizace. Je zvláště účinný proti útokům řízeným umělou inteligencí, které se pokoušejí zneužít slabá místa v infrastruktuře společnosti.
    • Správa privilegovaného přístupu (PAM) : Zabezpečením pověření na vysoké úrovni chrání PAM nejcitlivější účty organizace před průniky řízenými umělou inteligencí zaměřenými na privilegované uživatele.

    Darren Guccione, generální ředitel a spoluzakladatel Keeper Security, zdůrazňuje důležitost kombinace těchto moderních bezpečnostních modelů s tradičními postupy. "Útoky řízené umělou inteligencí jsou obrovskou výzvou, ale posílením našich základů kybernetické bezpečnosti a přijetím pokročilých bezpečnostních opatření můžeme vybudovat odolnou obranu proti těmto vyvíjejícím se hrozbám."

    Budování odolnosti prostřednictvím proaktivních opatření

    Klíčovým přínosem zprávy je potřeba proaktivity. Organizace musí:

    • Průběžně kontrolujte a aktualizujte jejich zásady zabezpečení.
    • Provádějte pravidelné bezpečnostní audity.
  • Kultivujte kulturu povědomí o kybernetické bezpečnosti na všech úrovních společnosti.

    • Bdělost je klíč

    Hrozby poháněné umělou inteligencí tu zůstanou a organizace se musí rychle přizpůsobit. Díky kombinaci osvědčených základů kybernetické bezpečnosti s moderními přístupy, jako je Zero Trust a PAM, mohou společnosti zůstat na špici. Tato opatření však musí být uplatňována důsledně a proaktivně, aby přinesla smysluplný rozdíl. Vyvíjející se povaha umělé inteligence znamená, že kybernetická bezpečnost bude vždy pohyblivým cílem a je vyžadována neustálá ostražitost.

    Dělají podniky dost pro řešení těchto rostoucích hrozeb, nebo je před námi ještě dlouhá cesta? Budoucnost kybernetické bezpečnosti závisí na tom, jak dobře organizace dokážou překlenout propast mezi politikou a připraveností.

    Načítání...