Aruanne: paljud ettevõtted pole tehisintellekti küberjulgeoleku ohtudeks ja rünnakuteks valmis

Aastaks Mura aastal Arvuti turvalisus

Tõlgi:

Tehisintellekti (AI) kiire tõus on muutnud revolutsiooni paljudes tööstusharudes, sealhulgas küberturvalisuses. Samas on aga samad turvalisuse suurendamiseks loodud tehisintellekti tööriistad muutunud ka kahe teraga mõõgaks. Küberkurjategijad on nüüd tehisintellekti relvastanud, luues keerukamaid ohte, millega paljud organisatsioonid ei ole valmis toime tulema.

Keeper Security hiljutises aruandes tuuakse esile murettekitav lünk: kuigi paljud ettevõtted on rakendanud tehisintellektiga seotud poliitikaid, pole nad valmis tõhusalt AI-põhiste küberrünnakutega võitlema.

Sisukord

AI-põhised ohud kasvavad kiiremini kui valmisolek

Uuring paljastab mõned karmid reaalsused:

84% IT- ja turbejuhtidest väidavad, et tehisintellektiga täiustatud tööriistad on raskendanud andmepüügi ja rünnakute tuvastamist, mis on küberjulgeolekus juba levinud oht.
81% organisatsioonidest on nende väljakutsetega tegelemiseks kehtestanud töötajatele tehisintellekti kasutamise eeskirjad.
Sellest hoolimata tunneb 35% vastanutest, et pole tehisintellektist tulenevate ohtudega toimetulemiseks ette valmistatud, eriti võrreldes traditsiooniliste küberriskidega. See kasvav ebamugavustunne rõhutab vajadust, et ettevõtted võtaksid enda kaitsmiseks jõulisemaid meetmeid.

Miks on AI-põhised rünnakud suur probleem?

AI võimaldab ründajatel oma jõupingutusi automatiseerida ja skaleerida seninägematutel viisidel. Andmepüügi- ja rünnakurünnakud, mis on sageli suunatud töötajatele petlike meilide või tekstisõnumite kaudu, on nüüd keerukamad. AI saab luua isikupärastatud andmepüügimeile ulatuslikult, muutes tuvastamise raskemaks isegi koolitatud turvameeskondade jaoks.

Rohkem kui pooled (51%) küsitletud turvajuhtidest peavad AI-põhiseid rünnakuid oma organisatsioonidele kõige tõsisemaks ohuks, mis näitab selgelt eesseisvaid väljakutseid.

Kuidas organisatsioonid võitlevad

Nende arenenud ohtude vastu võitlemiseks rakendavad organisatsioonid mitmeid strateegiaid:

Andmete krüptimine : krüpteerimist kasutab 51% IT-juhtidest ja see on tundliku teabe kaitsmisel ülioluline. See on esimene kaitseliin volitamata juurdepääsu tõkestamisel, eriti tehisintellekti toel sissetungimise vastu.

Töötajate koolitus : 45% organisatsioonidest keskendub töötajate koolitamisele tehisintellekti põhjustatud rünnakute äratundmiseks ja neile reageerimiseks. Teadlikkus on kriitilise tähtsusega, kuna paljude küberrünnakute õnnestumine tugineb inimlikule veale.

Täiustatud ohutuvastussüsteemid : 41% ettevõtetest on investeerinud tipptasemel avastamistööriistadesse, mis aitavad tuvastada ja neutraliseerida keerukaid ohte. AI-põhiseid küberrünnakuid on ilma õige tehnoloogiata raske tuvastada.

Küberturvalisuse aluste tugevdamise tähtsus

Vaatamata tehisintellekti ohtude tulekule ei tohi organisatsioonid unustada traditsioonilisi küberturvalisuse tavasid. Andmete krüpteerimine, töötajate koolitamine ja ohutuvastussüsteemid on endiselt olulised. Neid strateegiaid tuleks pidevalt üle vaadata ja ajakohastada, et olla kursis arenevate ohtudega.

Täiustatud turvamudelite kasutamine: null usaldust ja PAM

Üha enam organisatsioone on hakanud kasutama täiustatud turberaamistikke, nagu Zero Trust ja Privileged Access Management (PAM).

Null usaldust : see lähenemisviis nõuab kasutajate, seadmete ja rakenduste pidevat kontrollimist, tagades, et kellelgi pole juurdepääsu kriitilistele süsteemidele ilma nõuetekohase loata. See on eriti tõhus AI-põhiste rünnakute vastu, mis püüavad ära kasutada ettevõtte infrastruktuuri nõrkusi.
Privilegeeritud juurdepääsu haldamine (PAM) : kaitstes kõrgetasemelisi mandaate, kaitseb PAM organisatsiooni kõige tundlikumaid kontosid tehisintellekti juhitud sissetungimise eest, mis on suunatud privilegeeritud kasutajatele.

Darren Guccione, Keeper Security tegevjuht ja kaasasutaja, rõhutab nende kaasaegsete turvamudelite ja traditsiooniliste tavade kombineerimise tähtsust. "AI-põhised rünnakud on tohutu väljakutse, kuid tugevdades oma küberjulgeoleku põhialuseid ja rakendades täiustatud turvameetmeid, saame nende arenevate ohtude vastu luua vastupidava kaitse."

Vastupidavuse suurendamine ennetavate meetmete abil

Aruande peamine väljavõte on vajadus proaktiivsuse järele. Organisatsioonid peavad:

Vaadake pidevalt üle ja värskendage nende turvapoliitikat.
Viige läbi regulaarseid turvaauditeid.

Kasvatage küberturvalisuse teadlikkuse kultuuri ettevõtte kõigil tasanditel.

Valvsus on võti

AI-põhised ohud on siin, et jääda ja organisatsioonid peavad kiiresti kohanema. Ühendades tõestatud küberturvalisuse põhialused kaasaegsete lähenemisviisidega, nagu Zero Trust ja PAM, saavad ettevõtted püsida kurvi ees. Neid meetmeid tuleb aga järjepidevalt ja ennetavalt rakendada, et saavutada olulisi muutusi. AI arenev olemus tähendab, et küberjulgeolek on alati liikuv sihtmärk ja vajalik on pidev valvsus.

Kas ettevõtted teevad nende kasvavate ohtudega tegelemiseks piisavalt või on veel pikk tee minna? Küberturvalisuse tulevik sõltub sellest, kui hästi suudavad organisatsioonid ületada lõhet poliitika ja valmisoleku vahel.

EnigmaSofti SpyHunter for Windows on saavutanud AV-TEST sertifikaadi

Otsing

Vaheta piirkonda