Laporan: Banyak Syarikat Tidak Bersedia untuk Ancaman dan Serangan Keselamatan Siber AI

Menjelang Mura pada Keselamatan Komputer

Terjemahkan ke

Peningkatan pesat kecerdasan buatan (AI) telah merevolusikan banyak industri, termasuk keselamatan siber. Walau bagaimanapun, alat AI yang sama yang direka untuk meningkatkan keselamatan juga telah menjadi pedang bermata dua. AI kini dipersenjatai oleh penjenayah siber, mewujudkan ancaman yang lebih canggih yang banyak organisasi tidak bersedia untuk mengendalikan.

Laporan terbaru daripada Keeper Security menyerlahkan jurang yang membimbangkan: walaupun banyak syarikat telah melaksanakan dasar berkaitan AI, mereka tetap tidak bersedia untuk memerangi serangan siber dipacu AI dengan berkesan.

Isi kandungan

Ancaman Didorong AI Berkembang Lebih Cepat Daripada Kesediaan

Penyelidikan mendedahkan beberapa realiti yang nyata:

84% daripada pemimpin IT dan keselamatan berkata alatan yang dipertingkatkan AI telah menyukarkan untuk mengesan serangan pancingan data dan serangan smishing, ancaman yang sudah berleluasa dalam keselamatan siber.
81% organisasi telah menetapkan dasar penggunaan AI untuk pekerja untuk menangani cabaran ini.
Walaupun begitu, 35% responden berasa kurang bersedia untuk menangani ancaman yang dipacu AI, terutamanya berbanding risiko siber tradisional. Ketidakselesaan yang semakin meningkat ini menekankan keperluan untuk perniagaan mengambil tindakan yang lebih teguh untuk mempertahankan diri mereka.

Mengapa Serangan Didorong AI Merupakan Kebimbangan Utama

AI membolehkan penyerang mengautomasikan dan menskalakan usaha mereka dengan cara yang tidak pernah dilihat sebelum ini. Serangan phishing dan smishing, sering menyasarkan pekerja melalui e-mel atau mesej teks yang mengelirukan, kini lebih canggih. AI boleh mencipta e-mel pancingan data yang diperibadikan secara berskala, menjadikan pengesanan lebih sukar walaupun untuk pasukan keselamatan terlatih.

Lebih separuh (51%) pemimpin keselamatan yang ditinjau melihat serangan dipacu AI sebagai ancaman paling serius kepada organisasi mereka, petunjuk jelas tentang cabaran yang akan datang.

Bagaimana Organisasi Melawan Balik

Untuk memerangi ancaman lanjutan ini, organisasi melaksanakan beberapa strategi:

Penyulitan data : Digunakan oleh 51% pemimpin IT, penyulitan adalah penting dalam melindungi maklumat sensitif. Ia merupakan barisan pertahanan pertama dalam menghalang akses tanpa kebenaran, terutamanya terhadap pencerobohan berkuasa AI.

Latihan pekerja : 45% organisasi menumpukan pada latihan pekerja untuk mengenali dan bertindak balas terhadap serangan yang didorong oleh AI. Kesedaran adalah penting, kerana banyak serangan siber bergantung pada kesilapan manusia untuk berjaya.

Sistem pengesanan ancaman lanjutan : 41% syarikat telah melabur dalam alat pengesanan canggih untuk membantu mengenal pasti dan meneutralkan ancaman canggih. Serangan siber dipacu AI sukar untuk dikesan tanpa teknologi yang betul disediakan.

Kepentingan Memperkukuh Asas Keselamatan Siber

Walaupun terdapat ancaman AI, organisasi tidak boleh melupakan amalan keselamatan siber tradisional. Penyulitan data, pendidikan pekerja dan sistem pengesanan ancaman kekal penting. Strategi ini harus sentiasa disemak dan dikemas kini untuk mengikuti perkembangan ancaman.

Memanfaatkan Model Keselamatan Lanjutan: Zero Trust dan PAM

Lebih banyak organisasi beralih kepada rangka kerja keselamatan lanjutan seperti Zero Trust dan Privileged Access Management (PAM).

Zero Trust : Pendekatan ini memerlukan pengesahan berterusan pengguna, peranti dan aplikasi, memastikan tiada sesiapa boleh mengakses sistem kritikal tanpa kebenaran yang sewajarnya. Ia amat berkesan terhadap serangan dipacu AI yang cuba mengeksploitasi kelemahan dalam infrastruktur syarikat.
Pengurusan Akses Istimewa (PAM) : Dengan mendapatkan bukti kelayakan peringkat tinggi, PAM melindungi akaun organisasi yang paling sensitif daripada pencerobohan dipacu AI yang menyasarkan pengguna istimewa.

Darren Guccione, Ketua Pegawai Eksekutif dan Pengasas Bersama Keeper Security, menekankan kepentingan untuk menggabungkan model keselamatan moden ini dengan amalan tradisional. "Serangan yang didorong oleh AI adalah satu cabaran yang menggerunkan, tetapi dengan mengukuhkan asas keselamatan siber kami dan menerima pakai langkah keselamatan lanjutan, kami boleh membina pertahanan yang berdaya tahan terhadap ancaman yang berkembang ini."

Membina Ketahanan Melalui Langkah Proaktif

Pengambilan penting daripada laporan itu ialah keperluan untuk proaktif. Organisasi mesti:

Semak dan kemas kini dasar keselamatan mereka secara berterusan.
Menjalankan audit keselamatan secara berkala.

Memupuk budaya kesedaran keselamatan siber merentas semua peringkat syarikat.

Kewaspadaan Adalah Kunci

Ancaman yang dikuasakan AI akan kekal dan organisasi mesti menyesuaikan diri dengan cepat. Dengan menggabungkan asas keselamatan siber yang terbukti dengan pendekatan moden seperti Zero Trust dan PAM, syarikat boleh kekal di hadapan. Walau bagaimanapun, langkah-langkah ini mesti digunakan secara konsisten dan proaktif untuk membuat perbezaan yang bermakna. Sifat AI yang semakin berkembang bermakna keselamatan siber akan sentiasa menjadi sasaran bergerak, dan kewaspadaan berterusan diperlukan.

Adakah perniagaan melakukan cukup untuk menangani ancaman yang semakin meningkat ini, atau masih jauh lagi? Masa depan keselamatan siber bergantung pada sejauh mana organisasi boleh merapatkan jurang antara dasar dan kesediaan.

SpyHunter EnigmaSoft untuk Windows Telah Mencapai Pensijilan AV-TEST

Cari

Tukar Wilayah