Rapport: Mange virksomheder er uforberedte på AI-cybersikkerhedstrusler og -angreb

Med Mura i Computersikkerhed

Oversæt til:

Den hurtige stigning i kunstig intelligens (AI) har revolutioneret mange industrier, herunder cybersikkerhed. Men de samme AI-værktøjer designet til at øge sikkerheden er også blevet et tveægget sværd. AI bliver nu bevæbnet af cyberkriminelle, hvilket skaber mere sofistikerede trusler, som mange organisationer ikke er parate til at håndtere.

En nylig rapport fra Keeper Security fremhæver et bekymrende hul: Mens mange virksomheder har implementeret AI-relaterede politikker, er de fortsat uforberedte på at bekæmpe AI-drevne cyberangreb effektivt.

Indholdsfortegnelse

AI-drevne trusler vokser hurtigere end beredskab

Forskningen afslører nogle skarpe realiteter:

84 % af it- og sikkerhedslederne siger, at AI-forbedrede værktøjer har gjort det sværere at opdage phishing- og smishing-angreb, der allerede er udbredte trusler inden for cybersikkerhed.
81 % af organisationerne har etableret AI-brugspolitikker for medarbejdere for at løse disse udfordringer.
På trods af dette føler 35 % af de adspurgte sig underforberedte til at håndtere AI-drevne trusler, især sammenlignet med traditionelle cyberrisici. Dette voksende ubehag understreger behovet for, at virksomheder tager mere robuste handlinger for at forsvare sig selv.

Hvorfor AI-drevne angreb er en stor bekymring

AI giver angribere mulighed for at automatisere og skalere deres indsats på måder, der aldrig er set før. Phishing og smishing-angreb, der ofte er rettet mod medarbejdere gennem vildledende e-mails eller tekstbeskeder, er nu mere sofistikerede. AI kan skabe personlige phishing-e-mails i stor skala, hvilket gør detektion sværere selv for trænede sikkerhedsteams.

Mere end halvdelen (51 %) af de adspurgte sikkerhedsledere betragter AI-drevne angreb som den mest alvorlige trussel mod deres organisationer, en klar indikation af de kommende udfordringer.

Hvordan organisationer kæmper tilbage

For at bekæmpe disse avancerede trusler implementerer organisationer flere strategier:

Datakryptering : Brugt af 51 % af it-ledere, er kryptering afgørende for at beskytte følsomme oplysninger. Det er en første forsvarslinje til at forhindre uautoriseret adgang, især mod AI-drevne indtrængen.

Medarbejderuddannelse : 45 % af organisationerne fokuserer på at træne medarbejderne i at genkende og reagere på AI-drevne angreb. Bevidsthed er afgørende, da mange cyberangreb er afhængige af menneskelige fejl for at lykkes.

Avancerede trusselsdetektionssystemer : 41 % af virksomhederne har investeret i avancerede detektionsværktøjer for at hjælpe med at identificere og neutralisere sofistikerede trusler. AI-drevne cyberangreb er svære at opdage uden den rigtige teknologi på plads.

Vigtigheden af at styrke cybersikkerhedens grundlæggende principper

På trods af fremkomsten af AI-trusler må organisationer ikke tabe traditionel cybersikkerhedspraksis af syne. Datakryptering, medarbejderuddannelse og trusselsdetektionssystemer er fortsat afgørende. Disse strategier bør regelmæssigt gennemgås og opdateres for at holde trit med nye trusler.

Udnyttelse af avancerede sikkerhedsmodeller: Zero Trust og PAM

Flere organisationer henvender sig til avancerede sikkerhedsrammer som Zero Trust og Privileged Access Management (PAM).

Nul tillid : Denne tilgang kræver kontinuerlig verifikation af brugere, enheder og applikationer, hvilket sikrer, at ingen kan få adgang til kritiske systemer uden korrekt autorisation. Det er især effektivt mod AI-drevne angreb, der forsøger at udnytte svagheder i en virksomheds infrastruktur.
Privileged Access Management (PAM) : Ved at sikre legitimationsoplysninger på højt niveau beskytter PAM en organisations mest følsomme konti mod AI-drevne indtrængen rettet mod privilegerede brugere.

Darren Guccione, CEO og medstifter af Keeper Security, understreger vigtigheden af at kombinere disse moderne sikkerhedsmodeller med traditionel praksis. "AI-drevne angreb er en formidabel udfordring, men ved at styrke vores grundlæggende cybersikkerhed og vedtage avancerede sikkerhedsforanstaltninger, kan vi bygge modstandsdygtige forsvar mod disse trusler under udvikling."

Opbygning af robusthed gennem proaktive foranstaltninger

En vigtig del af rapporten er behovet for proaktivitet. Organisationer skal:

Gennemgå og opdatere løbende deres sikkerhedspolitikker.
Udfør regelmæssige sikkerhedsrevisioner.

Dyrk en kultur af cybersikkerhedsbevidsthed på tværs af alle niveauer i virksomheden.

årvågenhed er nøglen

AI-drevne trusler er kommet for at blive, og organisationer skal tilpasse sig hurtigt. Ved at kombinere gennemprøvede cybersikkerhedsfundamentaler med moderne tilgange som Zero Trust og PAM, kan virksomheder være på forkant med kurven. Disse foranstaltninger skal dog anvendes konsekvent og proaktivt for at gøre en meningsfuld forskel. Den udviklende karakter af AI betyder, at cybersikkerhed altid vil være et bevægeligt mål, og evig årvågenhed er påkrævet.

Gør virksomheder nok for at imødegå disse voksende trusler, eller er der stadig lang vej igen? Fremtiden for cybersikkerhed afhænger af, hvor godt organisationer kan bygge bro mellem politik og beredskab.

EnigmaSofts SpyHunter til Windows har opnået AV-TEST-certificering

Søg

Skift region