다중 라이센스 할인 견적
컴퓨터 보안 보고서: 많은 회사가 AI 사이버 보안 위협 및 공격에 대비하지 못함

보고서: 많은 회사가 AI 사이버 보안 위협 및 공격에 대비하지 못함

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

인공 지능(AI)의 급속한 부상은 사이버 보안을 포함한 많은 산업에 혁명을 일으켰습니다. 그러나 보안을 강화하도록 설계된 동일한 AI 도구도 양날의 검이 되었습니다. AI는 이제 사이버 범죄자에 의해 무기화되어 많은 조직이 처리할 준비가 되어 있지 않은 더욱 정교한 위협을 만들어냅니다.

Keeper Security의 최근 보고서는 우려스러운 격차를 강조합니다. 많은 회사가 AI 관련 정책을 구현했지만 AI 기반 사이버 공격에 효과적으로 대처할 준비가 되어 있지 않다는 것입니다.

AI 기반 위협이 준비보다 더 빠르게 성장

연구는 몇 가지 엄연한 현실을 밝혀냈습니다.

  • IT 및 보안 리더의 84%는 AI로 강화된 도구로 인해 사이버 보안에서 이미 만연한 위협인 피싱 및 스미싱 공격을 감지하기가 더 어려워졌다고 답했습니다.
  • 조직의 81%가 이러한 과제를 해결하기 위해 직원을 위한 AI 사용 정책을 수립했습니다.
  • 그럼에도 불구하고 응답자의 35%는 AI 기반 위협에 대처할 준비가 되어 있지 않다고 느낀다. 특히 전통적인 사이버 위험에 비해 그렇다. 이러한 불편함이 커지면서 기업이 스스로를 방어하기 위해 더 강력한 조치를 취해야 할 필요성이 강조된다.

AI 기반 공격이 주요 문제인 이유

AI는 공격자가 전에 없던 방식으로 노력을 자동화하고 확장할 수 있도록 합니다. 종종 사기성 이메일이나 문자 메시지를 통해 직원을 표적으로 삼는 피싱 및 스미싱 공격은 이제 더 정교해졌습니다. AI는 대규모로 개인화된 피싱 이메일을 생성할 수 있어 훈련된 보안 팀조차도 탐지하기 어렵게 만듭니다.

설문 조사에 참여한 보안 리더의 절반 이상(51%)이 AI 기반 공격을 조직에 가장 심각한 위협으로 보고 있습니다. 이는 앞으로의 과제를 분명히 보여줍니다.

조직이 어떻게 반격하고 있는가

이러한 고급 위협에 대처하기 위해 조직에서는 다음과 같은 여러 가지 전략을 구현하고 있습니다.

  • 데이터 암호화 : IT 리더의 51%가 사용하는 암호화는 민감한 정보를 보호하는 데 필수적입니다. 이는 특히 AI 기반 침입에 대한 무단 액세스를 방지하는 첫 번째 방어선입니다.
  • 직원 교육 : 조직의 45%가 AI 기반 공격을 인식하고 대응하도록 직원을 교육하는 데 중점을 두고 있습니다. 많은 사이버 공격이 성공하려면 인적 오류에 의존하기 때문에 인식이 중요합니다.
  • 고급 위협 탐지 시스템 : 41%의 회사가 정교한 위협을 식별하고 무력화하는 데 도움이 되는 최첨단 탐지 도구에 투자했습니다. AI 기반 사이버 공격은 적절한 기술이 없으면 탐지하기 어렵습니다.

    • 사이버 보안 기본 강화의 중요성

    AI 위협이 등장했음에도 불구하고 조직은 기존의 사이버 보안 관행을 간과해서는 안 됩니다. 데이터 암호화, 직원 교육 및 위협 탐지 시스템은 여전히 필수적입니다. 이러한 전략은 진화하는 위협에 발맞추기 위해 정기적으로 검토하고 업데이트해야 합니다.

    고급 보안 모델 활용: Zero Trust 및 PAM

    점점 더 많은 조직이 Zero Trust 및 PAM(Privileged Access Management)과 같은 고급 보안 프레임워크를 도입하고 있습니다.

    • 제로 트러스트 : 이 접근 방식은 사용자, 기기, 애플리케이션에 대한 지속적인 검증을 요구하며, 적절한 승인 없이는 누구도 중요한 시스템에 액세스할 수 없도록 보장합니다. 특히 회사 인프라의 취약점을 악용하려는 AI 기반 공격에 효과적입니다.
    • 특권 액세스 관리(PAM) : PAM은 높은 수준의 자격 증명을 보호함으로써 조직의 가장 민감한 계정을 특권 사용자를 표적으로 삼는 AI 기반 침입으로부터 보호합니다.

    Keeper Security의 CEO 겸 공동 창립자인 Darren Guccione은 이러한 현대적 보안 모델을 기존 관행과 결합하는 것의 중요성을 강조합니다. "AI 기반 공격은 엄청난 도전이지만, 사이버 보안 기본 사항을 강화하고 고급 보안 조치를 채택함으로써 이러한 진화하는 위협에 대한 회복성 있는 방어를 구축할 수 있습니다."

    선제적 조치를 통한 회복력 구축

    보고서의 주요 요점은 선제적 행동의 필요성입니다. 조직은 다음을 수행해야 합니다.

    • 지속적으로 보안 정책을 검토하고 업데이트합니다.
    • 정기적으로 보안 감사를 실시합니다.
  • 회사의 모든 계층에 걸쳐 사이버보안 인식 문화를 육성합니다.

    • 경계심이 핵심이다

    AI 기반 위협은 계속 존재하며, 조직은 신속하게 적응해야 합니다. 입증된 사이버 보안 기본 사항을 Zero Trust 및 PAM과 같은 최신 접근 방식과 결합하면 회사는 곡선보다 앞서 나갈 수 있습니다. 그러나 이러한 조치는 의미 있는 차이를 만들기 위해 일관되고 사전 예방적으로 적용되어야 합니다. AI의 진화하는 특성은 사이버 보안이 항상 움직이는 표적이 될 것이며 끊임없는 경계가 필요하다는 것을 의미합니다.

    기업들은 이러한 증가하는 위협에 대처하기 위해 충분히 노력하고 있는가, 아니면 아직 갈 길이 먼가? 사이버 보안의 미래는 조직이 정책과 준비 사이의 격차를 얼마나 잘 메울 수 있는지에 달려 있다.

    로드 중...