Report: molte aziende non sono preparate alle minacce e agli attacchi alla sicurezza informatica dell'intelligenza artificiale
La rapida ascesa dell'intelligenza artificiale (IA) ha rivoluzionato molti settori, tra cui la sicurezza informatica. Tuttavia, gli stessi strumenti di IA progettati per migliorare la sicurezza sono diventati anche un'arma a doppio taglio. L'IA è ora utilizzata come arma dai criminali informatici, creando minacce più sofisticate che molte organizzazioni non sono preparate a gestire.
Un recente rapporto di Keeper Security evidenzia una lacuna preoccupante: sebbene molte aziende abbiano implementato policy legate all'intelligenza artificiale, non sono ancora preparate a contrastare efficacemente gli attacchi informatici basati sull'intelligenza artificiale.
Sommario
Le minacce guidate dall’intelligenza artificiale crescono più velocemente della preparazione
La ricerca rivela alcune crude realtà:
- L'84% dei responsabili IT e della sicurezza afferma che gli strumenti potenziati dall'intelligenza artificiale hanno reso più difficile rilevare attacchi di phishing e smishing, minacce già diffuse nella sicurezza informatica.
- L'81% delle organizzazioni ha definito policy di utilizzo dell'intelligenza artificiale affinché i dipendenti possano affrontare queste sfide.
- Nonostante ciò, il 35% degli intervistati si sente impreparato ad affrontare le minacce guidate dall'intelligenza artificiale, soprattutto rispetto ai rischi informatici tradizionali. Questo crescente disagio sottolinea la necessità per le aziende di adottare misure più robuste per difendersi.
Perché gli attacchi basati sull’intelligenza artificiale sono una preoccupazione importante
L'intelligenza artificiale consente agli aggressori di automatizzare e scalare i propri sforzi in modi mai visti prima. Gli attacchi di phishing e smishing, che spesso prendono di mira i dipendenti tramite e-mail o messaggi di testo ingannevoli, sono ora più sofisticati. L'intelligenza artificiale può creare e-mail di phishing personalizzate su larga scala, rendendo più difficile il rilevamento anche per i team di sicurezza formati.
Oltre la metà (51%) dei responsabili della sicurezza intervistati ritiene che gli attacchi basati sull'intelligenza artificiale siano la minaccia più seria per le proprie organizzazioni, un chiaro segnale delle sfide future.
Come le organizzazioni stanno reagendo
Per combattere queste minacce avanzate, le organizzazioni stanno implementando diverse strategie:
L'importanza di rafforzare i fondamenti della sicurezza informatica
Nonostante l'avvento delle minacce dell'IA, le organizzazioni non devono perdere di vista le pratiche tradizionali di sicurezza informatica. La crittografia dei dati, la formazione dei dipendenti e i sistemi di rilevamento delle minacce rimangono essenziali. Queste strategie dovrebbero essere regolarmente riviste e aggiornate per stare al passo con le minacce in evoluzione.
Sfruttamento di modelli di sicurezza avanzati: Zero Trust e PAM
Sempre più organizzazioni si stanno affidando a sistemi di sicurezza avanzati come Zero Trust e Privileged Access Management (PAM).
- Zero Trust : questo approccio richiede una verifica continua di utenti, dispositivi e applicazioni, assicurando che nessuno possa accedere a sistemi critici senza la dovuta autorizzazione. È particolarmente efficace contro gli attacchi basati sull'intelligenza artificiale che tentano di sfruttare le debolezze dell'infrastruttura di un'azienda.
- Privileged Access Management (PAM) : proteggendo le credenziali di alto livello, PAM salvaguarda gli account più sensibili di un'organizzazione dalle intrusioni basate sull'intelligenza artificiale che prendono di mira gli utenti privilegiati.
Darren Guccione, CEO e co-fondatore di Keeper Security, sottolinea l'importanza di combinare questi moderni modelli di sicurezza con le pratiche tradizionali. "Gli attacchi basati sull'intelligenza artificiale sono una sfida formidabile, ma rafforzando i nostri fondamenti di sicurezza informatica e adottando misure di sicurezza avanzate, possiamo costruire difese resilienti contro queste minacce in evoluzione".
Costruire la resilienza attraverso misure proattive
Un aspetto fondamentale del rapporto è la necessità di proattività. Le organizzazioni devono:
- Rivedere e aggiornare costantemente le proprie politiche di sicurezza.
- Eseguire controlli di sicurezza regolari.
La vigilanza è la chiave
Le minacce basate sull'intelligenza artificiale sono destinate a restare e le organizzazioni devono adattarsi rapidamente. Combinando i fondamenti comprovati della sicurezza informatica con approcci moderni come Zero Trust e PAM, le aziende possono rimanere all'avanguardia. Tuttavia, queste misure devono essere applicate in modo coerente e proattivo per fare una differenza significativa. La natura in evoluzione dell'intelligenza artificiale implica che la sicurezza informatica sarà sempre un obiettivo in movimento e che è richiesta una vigilanza perpetua.
Le aziende stanno facendo abbastanza per affrontare queste crescenti minacce o c'è ancora molta strada da fare? Il futuro della sicurezza informatica dipende da quanto bene le organizzazioni riusciranno a colmare il divario tra policy e preparazione.