Vairāku licenču atlaides piedāvājums
Datoru drošība Ziņojums: daudzi uzņēmumi nav gatavi AI kiberdrošības...

Ziņojums: daudzi uzņēmumi nav gatavi AI kiberdrošības draudiem un uzbrukumiem

Līdz Mura. gadam Datoru drošība. gadā
Tulkot uz:
Latviešu

Straujais mākslīgā intelekta (AI) pieaugums ir mainījis daudzas nozares, tostarp kiberdrošību. Tomēr tie paši AI rīki, kas paredzēti drošības uzlabošanai, arī ir kļuvuši par abpusēji griezīgu zobenu. AI tagad bruņojas kibernoziedznieki, radot sarežģītākus draudus, ar kuriem daudzas organizācijas nav gatavas rīkoties.

Nesenajā Keeper Security ziņojumā ir uzsvērta satraucoša nepilnība: lai gan daudzi uzņēmumi ir ieviesuši ar AI saistītas politikas, tie joprojām nav gatavi efektīvi apkarot AI izraisītus kiberuzbrukumus.

AI izraisīti draudi pieaug ātrāk nekā gatavība

Pētījums atklāj dažas krasas realitātes:

  • 84% IT un drošības vadītāju saka, ka ar mākslīgā intelekta uzlabotiem rīkiem ir grūtāk noteikt pikšķerēšanas un skraidīšanas uzbrukumus, kas jau ir izplatīti kiberdrošības apdraudējumi.
  • 81% organizāciju ir izveidojušas AI lietošanas politiku darbiniekiem, lai risinātu šīs problēmas.
  • Neskatoties uz to, 35% respondentu jūtas nepietiekami sagatavoti, lai tiktu galā ar AI izraisītiem draudiem, īpaši salīdzinājumā ar tradicionālajiem kiberriskiem. Šis pieaugošais diskomforts uzsver nepieciešamību uzņēmumiem veikt stingrākas darbības, lai sevi aizstāvētu.

Kāpēc mākslīgā intelekta vadīti uzbrukumi rada lielas bažas

AI ļauj uzbrucējiem automatizēt un mērogot savus centienus līdz šim neredzētā veidā. Pikšķerēšanas un izkrāpšanas uzbrukumi, kas bieži vien ir vērsti pret darbiniekiem, izmantojot maldinošus e-pastus vai īsziņas, tagad ir daudz sarežģītāki. AI var izveidot personalizētus pikšķerēšanas e-pastus, padarot noteikšanu grūtāku pat apmācītām drošības komandām.

Vairāk nekā puse (51%) aptaujāto drošības vadītāju uzskata AI izraisītus uzbrukumus par visnopietnāko draudu viņu organizācijām, kas skaidri norāda uz gaidāmajiem izaicinājumiem.

Kā organizācijas cīnās

Lai cīnītos pret šiem uzlabotajiem draudiem, organizācijas īsteno vairākas stratēģijas:

  • Datu šifrēšana : izmanto 51% IT vadītāju, šifrēšanai ir izšķiroša nozīme sensitīvas informācijas aizsardzībā. Tā ir pirmā aizsardzības līnija, lai novērstu nesankcionētu piekļuvi, īpaši pret AI darbināmiem ielaušanās gadījumiem.
  • Darbinieku apmācība : 45% organizāciju koncentrējas uz darbinieku apmācību atpazīt AI izraisītus uzbrukumus un reaģēt uz tiem. Izpratne ir ļoti svarīga, jo daudzi kiberuzbrukumi ir balstīti uz cilvēka kļūdām, lai gūtu panākumus.
  • Uzlabotas draudu noteikšanas sistēmas : 41% uzņēmumu ir ieguldījuši vismodernākos noteikšanas rīkos, lai palīdzētu identificēt un neitralizēt sarežģītus draudus. AI vadītus kiberuzbrukumus ir grūti atklāt, ja nav ieviestas pareizās tehnoloģijas.

    • Kiberdrošības pamatu nostiprināšanas nozīme

    Neskatoties uz AI draudu parādīšanos, organizācijas nedrīkst aizmirst tradicionālās kiberdrošības metodes. Datu šifrēšana, darbinieku izglītošana un draudu noteikšanas sistēmas joprojām ir būtiskas. Šīs stratēģijas ir regulāri jāpārskata un jāatjaunina, lai neatpaliktu no mainīgajiem draudiem.

    Uzlaboto drošības modeļu izmantošana: Zero Trust un PAM

    Vairāk organizāciju pievēršas uzlabotām drošības sistēmām, piemēram, Zero Trust un Privileged Access Management (PAM).

    • Nulles uzticēšanās : šī pieeja prasa nepārtrauktu lietotāju, ierīču un lietojumprogrammu pārbaudi, nodrošinot, ka neviens nevar piekļūt kritiskām sistēmām bez atbilstošas atļaujas. Tas ir īpaši efektīvs pret AI vadītiem uzbrukumiem, kas mēģina izmantot nepilnības uzņēmuma infrastruktūrā.
    • Priviliģētās piekļuves pārvaldība (PAM) : nodrošinot augsta līmeņa akreditācijas datus, PAM aizsargā organizācijas sensitīvākos kontus no AI izraisītiem ielaušanās gadījumiem, kas vērsti uz priviliģētiem lietotājiem.

    Darren Guccione, Keeper Security izpilddirektors un līdzdibinātājs, uzsver, cik svarīgi ir apvienot šos modernos drošības modeļus ar tradicionālo praksi. "Ar mākslīgo intelektu saistīti uzbrukumi ir milzīgs izaicinājums, taču, pastiprinot mūsu kiberdrošības pamatus un pieņemot uzlabotus drošības pasākumus, mēs varam izveidot noturīgu aizsardzību pret šiem mainīgajiem draudiem."

    Noturības veicināšana, izmantojot proaktīvus pasākumus

    Galvenā ziņojuma atziņa ir nepieciešamība pēc proaktivitātes. Organizācijām ir:

    • Pastāvīgi pārskatiet un atjauniniet viņu drošības politikas.
    • Regulāri veiciet drošības pārbaudes.
  • Izkopt kiberdrošības izpratnes kultūru visos uzņēmuma līmeņos.

    • Modrība ir galvenais

    Ar mākslīgo intelektu saistīti draudi ir šeit, lai paliktu, un organizācijām ir ātri jāpielāgojas. Apvienojot pārbaudītus kiberdrošības pamatprincipus ar modernām pieejām, piemēram, Zero Trust un PAM, uzņēmumi var palikt līknes priekšā. Tomēr šie pasākumi ir jāpiemēro konsekventi un aktīvi, lai panāktu būtiskas pārmaiņas. AI mainīgais raksturs nozīmē, ka kiberdrošība vienmēr būs kustīgs mērķis, un ir nepieciešama pastāvīga modrība.

    Vai uzņēmumi dara pietiekami daudz, lai novērstu šos pieaugošos draudus, vai arī vēl ir tāls ceļš ejams? Kiberdrošības nākotne ir atkarīga no tā, cik labi organizācijas var pārvarēt plaisu starp politiku un sagatavotību.

    Notiek ielāde...