रिपोर्ट: धेरै कम्पनीहरू AI साइबर सुरक्षा खतरा र आक्रमणहरूको लागि तयार छैनन्
कृत्रिम बुद्धिमत्ता (AI) को द्रुत वृद्धिले साइबर सुरक्षा सहित धेरै उद्योगहरूमा क्रान्ति ल्याएको छ। यद्यपि, सुरक्षा बढाउन डिजाइन गरिएका एआई उपकरणहरू पनि दुईधारे तरवार बनेका छन्। एआई अब साइबर अपराधीहरूद्वारा हतियार बनाइएको छ, धेरै परिष्कृत खतराहरू सिर्जना गर्दै जुन धेरै संस्थाहरू ह्यान्डल गर्न तयार छैनन्।
किपर सेक्युरिटीको भर्खरैको रिपोर्टले एउटा सम्बन्धित अन्तरलाई हाइलाइट गर्दछ: धेरै कम्पनीहरूले एआई-सम्बन्धित नीतिहरू लागू गरेका छन्, तिनीहरू एआई-संचालित साइबर आक्रमणहरू प्रभावकारी रूपमा लड्न तयार छैनन्।
सामग्रीको तालिका
एआई-संचालित खतराहरू तयारी भन्दा छिटो बढ्दै
अनुसन्धानले केही ठूला वास्तविकताहरू उजागर गर्दछ:
- 84% आईटी र सुरक्षा नेताहरूले एआई-बढाइएका उपकरणहरूले साइबर सुरक्षामा पहिले देखि नै प्रचलित खतराहरू, फिसिङ र स्मिसिङ आक्रमणहरू पत्ता लगाउन गाह्रो बनाएको बताएका छन्।
- ८१% संस्थाहरूले यी चुनौतिहरूलाई सम्बोधन गर्न कर्मचारीहरूका लागि एआई प्रयोग नीतिहरू स्थापना गरेका छन्।
- यसका बावजुद, 35% उत्तरदाताहरूले AI-संचालित खतराहरूसँग सामना गर्न, विशेष गरी परम्परागत साइबर जोखिमहरूको तुलनामा कम तयारी गरेको महसुस गर्छन्। यो बढ्दो असुविधाले व्यवसायहरूलाई आफ्नो रक्षा गर्न थप बलियो कार्यहरू लिनु पर्ने आवश्यकतालाई जोड दिन्छ।
किन एआई-संचालित आक्रमणहरू एक प्रमुख चिन्ता हो
AI ले आक्रमणकारीहरूलाई उनीहरूको प्रयासहरूलाई स्वचालित र मापन गर्न अनुमति दिन्छ जुन पहिले कहिल्यै नदेखेको थियो। फिसिङ र मुस्कुराउने आक्रमणहरू, प्राय: भ्रामक इमेल वा पाठ सन्देशहरू मार्फत कर्मचारीहरूलाई लक्षित गर्ने, अब अझ परिष्कृत भएका छन्। AI ले स्केलमा व्यक्तिगत फिसिङ इमेलहरू सिर्जना गर्न सक्छ, प्रशिक्षित सुरक्षा टोलीहरूको लागि पनि पत्ता लगाउन गाह्रो बनाउँछ।
सर्वेक्षण गरिएका सुरक्षा नेताहरूको आधाभन्दा बढी (५१%) ले एआई-संचालित आक्रमणहरूलाई उनीहरूको संगठनका लागि सबैभन्दा गम्भीर खतराको रूपमा हेर्छन्, जुन अगाडिका चुनौतीहरूको स्पष्ट सङ्केत हो।
कसरी संगठनहरू पछाडि लडिरहेका छन्
यी उन्नत खतराहरू विरुद्ध लड्न, संगठनहरूले धेरै रणनीतिहरू लागू गरिरहेका छन्:
साइबरसुरक्षा आधारभूतहरूलाई सुदृढीकरणको महत्त्व
AI खतराहरूको आगमनको बाबजुद, संगठनहरूले परम्परागत साइबरसुरक्षा अभ्यासहरूको दृष्टि गुमाउनु हुँदैन। डाटा ईन्क्रिप्शन, कर्मचारी शिक्षा, र खतरा पत्ता लगाउने प्रणाली आवश्यक रहन्छ। यी रणनीतिहरू नियमित रूपमा समीक्षा गरिनुपर्दछ र विकसित खतराहरूसँग रहन अपडेट गर्नुपर्दछ।
उन्नत सुरक्षा मोडेलहरू: शून्य ट्रस्ट र PAM
धेरै संस्थाहरू शून्य ट्रस्ट र प्रिभिलेज्ड एक्सेस म्यानेजमेन्ट (PAM) जस्ता उन्नत सुरक्षा ढाँचाहरूमा फर्किरहेका छन्।
- शून्य विश्वास : यो दृष्टिकोणले प्रयोगकर्ताहरू, यन्त्रहरू, र अनुप्रयोगहरूको निरन्तर प्रमाणीकरणको आवश्यकता छ, यो सुनिश्चित गर्दै कि कसैले उचित प्राधिकरण बिना महत्वपूर्ण प्रणालीहरूमा पहुँच गर्न सक्दैन। यो विशेष गरी एआई-संचालित आक्रमणहरू विरुद्ध प्रभावकारी छ जसले कम्पनीको पूर्वाधारमा कमजोरीहरूको शोषण गर्ने प्रयास गर्दछ।
- विशेषाधिकार प्राप्त पहुँच प्रबन्धन (PAM) : उच्च-स्तर प्रमाणहरू सुरक्षित गरेर, PAM ले विशेषाधिकार प्राप्त प्रयोगकर्ताहरूलाई लक्षित गर्ने एआई-संचालित घुसपैठहरूबाट संगठनको सबैभन्दा संवेदनशील खाताहरूलाई सुरक्षित गर्दछ।
ड्यारेन गुसिओन, सीईओ र कीपर सुरक्षाका सह-संस्थापक, यी आधुनिक सुरक्षा मोडेलहरूलाई परम्परागत अभ्यासहरूसँग जोड्ने महत्त्वमा जोड दिन्छन्। "एआई-संचालित आक्रमणहरू एक ठूलो चुनौती हो, तर हाम्रो साइबर सुरक्षा आधारभूतहरूलाई सुदृढ गरेर र उन्नत सुरक्षा उपायहरू अपनाएर, हामी यी विकसित खतराहरू विरुद्ध लचिलो प्रतिरक्षा निर्माण गर्न सक्छौं।"
सक्रिय उपायहरू मार्फत लचिलोपन निर्माण गर्नुहोस्
प्रतिवेदनबाट एक प्रमुख टेकवे सक्रियताको आवश्यकता हो। संगठनहरू हुनुपर्छ:
- तिनीहरूको सुरक्षा नीतिहरू निरन्तर समीक्षा र अद्यावधिक गर्नुहोस्।
- नियमित सुरक्षा अडिटहरू सञ्चालन गर्नुहोस्।
सतर्कता कुञ्जी हो
एआई-संचालित खतराहरू यहाँ रहनका लागि छन्, र संगठनहरूले छिट्टै अनुकूलन गर्नुपर्छ। शून्य ट्रस्ट र PAM जस्ता आधुनिक दृष्टिकोणहरूसँग प्रमाणित साइबरसुरक्षा आधारभूतहरू संयोजन गरेर, कम्पनीहरू कर्भको अगाडि रहन सक्छन्। यद्यपि, यी उपायहरू अर्थपूर्ण भिन्नता ल्याउन निरन्तर र सक्रिय रूपमा लागू गरिनुपर्छ। AI को विकसित प्रकृतिको मतलब साइबर सुरक्षा सधैं एक गतिशील लक्ष्य हुनेछ, र निरन्तर सतर्कता आवश्यक छ।
के व्यवसायहरूले यी बढ्दो खतराहरूलाई सम्बोधन गर्न पर्याप्त गरिरहेका छन्, वा त्यहाँ अझै लामो बाटो छ? साइबरसुरक्षाको भविष्य संगठनहरूले नीति र तयारीबीचको खाडल कसरी पूरा गर्न सक्छन् भन्ने कुरामा निर्भर गर्दछ।