Rabatttilbud for flere lisenser
Datasikkerhet Rapport: Mange selskaper er uforberedt på AI...

Rapport: Mange selskaper er uforberedt på AI Cybersecurity-trusler og -angrep

Med Mura i Datasikkerhet
Oversett til:
Norsk

Den raske fremveksten av kunstig intelligens (AI) har revolusjonert mange bransjer, inkludert cybersikkerhet. Imidlertid har de samme AI-verktøyene designet for å forbedre sikkerheten også blitt et tveegget sverd. AI blir nå bevæpnet av nettkriminelle, og skaper mer sofistikerte trusler som mange organisasjoner ikke er forberedt på å håndtere.

En fersk rapport fra Keeper Security fremhever et bekymringsfullt gap: mens mange selskaper har implementert AI-relaterte retningslinjer, er de fortsatt uforberedte på å bekjempe AI-drevne nettangrep effektivt.

AI-drevne trusler vokser raskere enn beredskap

Forskningen avdekker noen sterke realiteter:

  • 84 % av IT- og sikkerhetslederne sier AI-forbedrede verktøy har gjort det vanskeligere å oppdage phishing og smishing-angrep, allerede utbredte trusler innen nettsikkerhet.
  • 81 % av organisasjonene har etablert AI-brukspolicyer for ansatte for å møte disse utfordringene.
  • Til tross for dette føler 35 % av respondentene seg underforberedt til å håndtere AI-drevne trusler, spesielt sammenlignet med tradisjonelle cyberrisikoer. Dette økende ubehaget understreker behovet for at bedrifter tar mer robuste handlinger for å forsvare seg.

Hvorfor AI-drevne angrep er en stor bekymring

AI lar angripere automatisere og skalere innsatsen på måter som aldri er sett før. Phishing og smishing-angrep, ofte rettet mot ansatte gjennom villedende e-poster eller tekstmeldinger, er nå mer sofistikert. AI kan lage personlig tilpassede phishing-e-poster i stor skala, noe som gjør gjenkjenning vanskeligere selv for trente sikkerhetsteam.

Mer enn halvparten (51 %) av de spurte sikkerhetslederne ser på AI-drevne angrep som den mest alvorlige trusselen mot organisasjonene deres, en klar indikasjon på utfordringene som ligger foran oss.

Hvordan organisasjoner kjemper tilbake

For å bekjempe disse avanserte truslene implementerer organisasjoner flere strategier:

  • Datakryptering : Brukt av 51 % av IT-lederne, er kryptering avgjørende for å beskytte sensitiv informasjon. Det er en første forsvarslinje for å forhindre uautorisert tilgang, spesielt mot AI-drevne inntrengninger.
  • Opplæring av ansatte : 45 % av organisasjonene fokuserer på å trene ansatte til å gjenkjenne og svare på AI-drevne angrep. Bevissthet er avgjørende, siden mange nettangrep er avhengige av menneskelige feil for å lykkes.
  • Avanserte trusseldeteksjonssystemer : 41 % av selskapene har investert i banebrytende deteksjonsverktøy for å hjelpe med å identifisere og nøytralisere sofistikerte trusler. AI-drevne nettangrep er vanskelige å oppdage uten riktig teknologi på plass.

    • Viktigheten av å forsterke grunnleggende cybersikkerhet

    Til tross for fremveksten av AI-trusler, må ikke organisasjoner miste tradisjonell cybersikkerhetspraksis av syne. Datakryptering, opplæring av ansatte og trusseldeteksjonssystemer er fortsatt avgjørende. Disse strategiene bør jevnlig gjennomgås og oppdateres for å holde tritt med nye trusler.

    Utnytte avanserte sikkerhetsmodeller: Zero Trust og PAM

    Flere organisasjoner henvender seg til avanserte sikkerhetsrammeverk som Zero Trust og Privileged Access Management (PAM).

    • Null tillit : Denne tilnærmingen krever kontinuerlig verifisering av brukere, enheter og applikasjoner, for å sikre at ingen kan få tilgang til kritiske systemer uten riktig autorisasjon. Den er spesielt effektiv mot AI-drevne angrep som forsøker å utnytte svakheter i et selskaps infrastruktur.
    • Privileged Access Management (PAM) : Ved å sikre legitimasjon på høyt nivå, beskytter PAM en organisasjons mest sensitive kontoer mot AI-drevne inntrengninger rettet mot privilegerte brukere.

    Darren Guccione, administrerende direktør og medgründer av Keeper Security, understreker viktigheten av å kombinere disse moderne sikkerhetsmodellene med tradisjonell praksis. "AI-drevne angrep er en formidabel utfordring, men ved å forsterke grunnleggende cybersikkerhet og vedta avanserte sikkerhetstiltak, kan vi bygge motstandsdyktige forsvar mot disse utviklende truslene."

    Bygge robusthet gjennom proaktive tiltak

    En viktig del av rapporten er behovet for proaktivitet. Organisasjoner må:

    • Gjennomgå og oppdater deres sikkerhetspolicyer kontinuerlig.
    • Gjennomfør regelmessige sikkerhetsrevisjoner.
  • Dyrk en kultur med bevissthet om cybersikkerhet på tvers av alle nivåer i selskapet.

    • årvåkenhet er nøkkelen

    AI-drevne trusler er kommet for å bli, og organisasjoner må tilpasse seg raskt. Ved å kombinere utprøvde cybersikkerhetsgrunnlag med moderne tilnærminger som Zero Trust og PAM, kan selskaper ligge i forkant. Disse tiltakene må imidlertid brukes konsekvent og proaktivt for å gjøre en meningsfull forskjell. Den utviklende naturen til AI betyr at cybersikkerhet alltid vil være et bevegelig mål, og det kreves evig årvåkenhet.

    Gjør bedrifter nok for å møte disse økende truslene, eller er det fortsatt en lang vei å gå? Fremtiden for cybersikkerhet avhenger av hvor godt organisasjoner kan bygge bro mellom politikk og beredskap.

    Laster inn...