Ataskaita: daugelis įmonių nėra pasiruošusios dirbtinio intelekto kibernetinio saugumo grėsmėms ir atakoms

Autorius Mura, Kompiuterių apsauga

Versti į:

Spartus dirbtinio intelekto (AI) augimas sukėlė revoliuciją daugelyje pramonės šakų, įskaitant kibernetinį saugumą. Tačiau tie patys dirbtinio intelekto įrankiai, skirti saugumui padidinti, taip pat tapo dviašmeniu kardu. Dabar dirbtinį intelektą ginkluoja kibernetiniai nusikaltėliai, sukurdami sudėtingesnes grėsmes, kurių daugelis organizacijų nėra pasirengusios susidoroti.

Neseniai paskelbtoje „Keeper Security“ ataskaitoje pabrėžiama nerimą kelianti spraga: nors daugelis įmonių įgyvendino su DI susijusią politiką, jos vis dar nepasirengusios veiksmingai kovoti su dirbtinio intelekto sukeltomis kibernetinėmis atakomis.

Turinys

Dirbtinio intelekto sukeltos grėsmės auga greičiau nei pasirengimas

Tyrimas atskleidžia kai kurias ryškias realijas:

84 % IT ir saugumo lyderių teigia, kad dėl dirbtinio intelekto patobulintų įrankių tapo sunkiau aptikti sukčiavimo ir klaidinimo atakas, kurios jau yra paplitusios kibernetinio saugumo grėsmės.
81 % organizacijų, siekdamos spręsti šiuos iššūkius, darbuotojams nustatė dirbtinio intelekto naudojimo politiką.
Nepaisant to, 35 % respondentų jaučiasi nepakankamai pasirengę kovoti su dirbtinio intelekto sukeliamomis grėsmėmis, ypač palyginti su tradicinėmis kibernetinėmis rizikomis. Šis didėjantis diskomfortas pabrėžia, kad įmonės turi imtis ryžtingesnių veiksmų, kad apsigintų.

Kodėl dirbtinio intelekto atakos kelia didelį susirūpinimą

AI leidžia užpuolikams automatizuoti ir išplėsti savo pastangas dar niekad neregėtais būdais. Sukčiavimo ir sukčiavimo atakos, dažnai nukreiptos į darbuotojus apgaulingais el. laiškais ar tekstinėmis žinutėmis, dabar yra sudėtingesnės. AI gali sukurti suasmenintus sukčiavimo el. laiškus dideliu mastu, todėl aptikimas tampa sunkesnis net apmokytoms saugos komandoms.

Daugiau nei pusė (51 proc.) apklaustų saugumo lyderių mano, kad dirbtinio intelekto atakos yra rimčiausia grėsmė jų organizacijoms, o tai aiškiai rodo būsimus iššūkius.

Kaip organizacijos kovoja

Siekdamos kovoti su šiomis pažangiomis grėsmėmis, organizacijos įgyvendina keletą strategijų:

Duomenų šifravimas : naudoja 51 % IT lyderių, šifravimas yra labai svarbus siekiant apsaugoti neskelbtiną informaciją. Tai pirmoji gynybos linija užkertant kelią neteisėtai prieigai, ypač nuo AI varomų įsibrovimų.

Darbuotojų mokymas : 45 % organizacijų daugiausia dėmesio skiria darbuotojų mokymui atpažinti dirbtinio intelekto atakas ir į jas reaguoti. Sąmoningumas yra labai svarbus, nes daugelio kibernetinių atakų sėkmė priklauso nuo žmogaus klaidų.

Pažangios grėsmių aptikimo sistemos : 41 % įmonių investavo į pažangiausius aptikimo įrankius, kad padėtų nustatyti ir neutralizuoti sudėtingas grėsmes. Dirbtinio intelekto skatinamas kibernetines atakas sunku aptikti, jei nėra tinkamos technologijos.

Kibernetinio saugumo pagrindų stiprinimo svarba

Nepaisant AI grėsmių atsiradimo, organizacijos neturi pamiršti tradicinės kibernetinio saugumo praktikos. Duomenų šifravimas, darbuotojų švietimas ir grėsmių aptikimo sistemos išlieka būtinos. Šios strategijos turėtų būti reguliariai peržiūrimos ir atnaujinamos, kad neatsiliktų nuo besivystančių grėsmių.

Pažangių saugos modelių panaudojimas: „Zero Trust“ ir „PAM“.

Vis daugiau organizacijų kreipiasi į pažangias saugos sistemas, tokias kaip „Zero Trust“ ir „Privileged Access Management“ (PAM).

Nulinis pasitikėjimas : šis metodas reikalauja nuolatinio vartotojų, įrenginių ir programų tikrinimo, užtikrinant, kad niekas negalėtų pasiekti svarbių sistemų be tinkamo leidimo. Jis ypač veiksmingas prieš AI skatinamas atakas, kuriomis bandoma išnaudoti įmonės infrastruktūros trūkumus.
Privilegijuotosios prieigos valdymas (PAM) : Užtikrindama aukšto lygio kredencialus, PAM apsaugo jautriausias organizacijos paskyras nuo AI skatinamų įsilaužimų, nukreiptų į privilegijuotus vartotojus.

Darrenas Guccione, „Keeper Security“ generalinis direktorius ir vienas iš įkūrėjų, pabrėžia, kad svarbu šiuos modernius saugumo modelius derinti su tradicine praktika. „AI vykdomos atakos yra didžiulis iššūkis, tačiau sustiprinę savo kibernetinio saugumo pagrindus ir pritaikę pažangias saugumo priemones, galime sukurti atsparią apsaugą nuo šių besivystančių grėsmių.

Atsparumo ugdymas taikant aktyvias priemones

Svarbiausias ataskaitos akcentas yra iniciatyvumo poreikis. Organizacijos privalo:

Nuolat peržiūrėkite ir atnaujinkite jų saugos politiką.
Reguliariai atlikite saugumo patikrinimus.

Puoselėkite kibernetinio saugumo supratimo kultūrą visuose įmonės lygiuose.

Budrumas yra raktas

Dirbtinio intelekto varomos grėsmės čia išliks, o organizacijos turi greitai prisitaikyti. Derindamos patikrintus kibernetinio saugumo pagrindus su šiuolaikiniais metodais, tokiais kaip „Zero Trust“ ir „PAM“, įmonės gali išlikti priekyje. Tačiau šios priemonės turi būti taikomos nuosekliai ir aktyviai, kad būtų pasiektas reikšmingas skirtumas. Besivystantis AI pobūdis reiškia, kad kibernetinis saugumas visada bus judantis taikinys, todėl būtinas nuolatinis budrumas.

Ar įmonės daro pakankamai, kad pašalintų šias augančias grėsmes, ar dar reikia daug nuveikti? Kibernetinio saugumo ateitis priklauso nuo to, kaip gerai organizacijos gali įveikti atotrūkį tarp politikos ir pasirengimo.

„EnigmaSoft“ „SpyHunter“, skirta „Windows“, gavo AV-TEST sertifikatą

Paieška

Keisti regioną