Monen lisenssin alennustarjous
Tietokoneturva Raportti: Monet yritykset eivät ole valmistautuneet...

Raportti: Monet yritykset eivät ole valmistautuneet tekoälyn kyberturvallisuusuhkiin ja -hyökkäyksiin

Vuonna Mura vuonna Tietokoneturva
Käännä:
Suomi

Tekoälyn (AI) nopea nousu on mullistanut monia toimialoja, myös kyberturvallisuuden. Kuitenkin samoista tekoälytyökaluista, jotka on suunniteltu parantamaan turvallisuutta, on tullut myös kaksiteräinen miekka. Kyberrikolliset aseistavat nyt tekoälyä, mikä luo kehittyneempiä uhkia, joita monet organisaatiot eivät ole valmiita käsittelemään.

Keeper Securityn tuore raportti korostaa huolestuttavaa aukkoa: vaikka monet yritykset ovat ottaneet käyttöön tekoälyyn liittyviä käytäntöjä, ne ovat edelleen valmistautumattomia torjumaan tekoälyn aiheuttamia kyberhyökkäyksiä tehokkaasti.

Tekoälyn aiheuttamat uhat kasvavat nopeammin kuin valmistautuminen

Tutkimus paljastaa joitain karuja todellisuutta:

  • 84 % IT- ja tietoturvajohtajista sanoo, että tekoälyllä parannetut työkalut ovat vaikeuttaneet tietojenkalastelu- ja tietoiskujen havaitsemista, jotka ovat jo yleisiä kyberturvallisuuden uhkia.
  • 81 % organisaatioista on laatinut työntekijöilleen tekoälyn käyttökäytännöt vastatakseen näihin haasteisiin.
  • Tästä huolimatta 35 % vastaajista kokee olevansa alivalmistautuneita käsittelemään tekoälyn aiheuttamia uhkia, etenkin verrattuna perinteisiin kyberriskeihin. Tämä kasvava epämukavuus korostaa yritysten tarvetta ryhtyä voimakkaampiin toimiin puolustaakseen itseään.

Miksi tekoälyyn perustuvat hyökkäykset ovat suuri huolenaihe?

Tekoäly antaa hyökkääjille mahdollisuuden automatisoida ja skaalata ponnistelujaan ennennäkemättömillä tavoilla. Tietojenkalastelu- ja huijaushyökkäykset, jotka kohdistuvat usein työntekijöihin harhaanjohtavien sähköpostien tai tekstiviestien kautta, ovat nyt kehittyneempiä. Tekoäly voi luoda henkilökohtaisia phishing-sähköposteja mittakaavassa, mikä tekee havaitsemisesta vaikeampaa jopa koulutetuille turvallisuustiimeille.

Yli puolet (51 %) kyselyyn vastanneista turvallisuusjohtajista pitää tekoälyyn perustuvia hyökkäyksiä vakavimpana uhkana organisaatioilleen, mikä on selvä osoitus edessä olevista haasteista.

Miten organisaatiot taistelevat

Näiden kehittyneiden uhkien torjumiseksi organisaatiot ottavat käyttöön useita strategioita:

  • Tietojen salaus : 51 % IT-johtajista käyttää salausta, ja se on ratkaisevan tärkeää arkaluonteisten tietojen suojaamisessa. Se on ensimmäinen puolustuslinja luvattoman pääsyn estämisessä, erityisesti tekoälyn käyttämiä tunkeutumisia vastaan.
  • Työntekijöiden koulutus : 45 % organisaatioista keskittyy kouluttamaan työntekijöitä tunnistamaan tekoälyn aiheuttamat hyökkäykset ja reagoimaan niihin. Tietoisuus on ratkaisevan tärkeää, koska monet kyberhyökkäykset perustuvat inhimilliseen virheeseen menestyäkseen.
  • Kehittyneet uhkien havaitsemisjärjestelmät : 41 % yrityksistä on investoinut huippuluokan tunnistustyökaluihin, jotka auttavat tunnistamaan ja neutraloimaan kehittyneitä uhkia. Tekoälyn aiheuttamia kyberhyökkäyksiä on vaikea havaita ilman oikeaa tekniikkaa.

    • Kyberturvallisuuden perusteiden vahvistamisen tärkeys

    Tekoälyuhkien ilmaantumisesta huolimatta organisaatiot eivät saa unohtaa perinteisiä kyberturvallisuuskäytäntöjä. Tietojen salaus, työntekijöiden koulutus ja uhkien havaitsemisjärjestelmät ovat edelleen tärkeitä. Näitä strategioita tulee tarkistaa ja päivittää säännöllisesti kehittyvien uhkien pysymiseksi.

    Edistyneiden suojausmallien hyödyntäminen: Zero Trust ja PAM

    Yhä useammat organisaatiot ottavat käyttöön kehittyneitä tietoturvakehyksiä, kuten Zero Trust ja Privileged Access Management (PAM).

    • Zero Trust : Tämä lähestymistapa edellyttää jatkuvaa käyttäjien, laitteiden ja sovellusten todentamista, jotta kukaan ei pääse käsiksi kriittisiin järjestelmiin ilman asianmukaista lupaa. Se on erityisen tehokas tekoälyyn perustuvia hyökkäyksiä vastaan, jotka yrittävät hyödyntää yrityksen infrastruktuurin heikkouksia.
    • Etuoikeutettujen käyttöoikeuksien hallinta (PAM) : Turvaamalla korkean tason käyttöoikeustiedot PAM suojaa organisaation arkaluontoisimmat tilit etuoikeutettuihin käyttäjiin kohdistuvilta tekoälyn ohjaamilta tunkeutumisilta.

    Keeper Securityn toimitusjohtaja ja toinen perustaja Darren Guccione korostaa näiden nykyaikaisten turvallisuusmallien ja perinteisten käytäntöjen yhdistämisen tärkeyttä. "Tekoälyyn perustuvat hyökkäykset ovat valtava haaste, mutta vahvistamalla kyberturvallisuuden perusteita ja ottamalla käyttöön kehittyneitä turvatoimia voimme rakentaa kestävää puolustusta näitä kehittyviä uhkia vastaan."

    Kestävyyden lisääminen ennakoivilla toimenpiteillä

    Keskeinen poiminta raportista on tarve ennakoivalle toiminnalle. Organisaatioiden tulee:

    • Tarkista ja päivitä jatkuvasti heidän suojauskäytäntöjään.
    • Suorita säännöllisiä turvallisuustarkastuksia.
  • Kasvata kyberturvallisuustietoisuuden kulttuuria yrityksen kaikilla tasoilla.

    • Valppaus on avainasemassa

    Tekoälyyn perustuvat uhat ovat tulleet jäädäkseen, ja organisaatioiden on sopeuduttava nopeasti. Yhdistämällä todistetut kyberturvallisuuden perusteet moderneihin lähestymistapoihin, kuten Zero Trust ja PAM, yritykset voivat pysyä kärjessä. Näitä toimenpiteitä on kuitenkin sovellettava johdonmukaisesti ja ennakoivasti, jotta saavutetaan merkityksellinen muutos. Tekoälyn kehittyvä luonne tarkoittaa, että kyberturvallisuus on aina liikkuva kohde, ja jatkuvaa valppautta tarvitaan.

    Tekevätkö yritykset riittävästi torjuakseen näitä kasvavia uhkia, vai onko vielä paljon tehtävää? Kyberturvallisuuden tulevaisuus riippuu siitä, kuinka hyvin organisaatiot pystyvät kuromaan umpeen politiikan ja valmiuden välisen kuilun.

    Ladataan...