Kortingsaanbieding voor meerdere licenties
Computerbeveiliging Rapport: Veel bedrijven zijn niet voorbereid op...

Rapport: Veel bedrijven zijn niet voorbereid op AI-cyberbeveiligingsbedreigingen en -aanvallen

Tegen Mura in Computerbeveiliging
Vertalen naar:
Nederlands

De snelle opkomst van kunstmatige intelligentie (AI) heeft veel sectoren, waaronder cybersecurity, radicaal veranderd. Dezelfde AI-tools die zijn ontworpen om de beveiliging te verbeteren, zijn echter ook een tweesnijdend zwaard geworden. AI wordt nu door cybercriminelen als wapen gebruikt, waardoor er geavanceerdere bedreigingen ontstaan waar veel organisaties niet op voorbereid zijn.

Uit een recent rapport van Keeper Security blijkt dat er sprake is van een zorgwekkende lacune: veel bedrijven hebben weliswaar beleid geïmplementeerd op het gebied van AI, maar ze zijn nog steeds niet voorbereid om AI-gestuurde cyberaanvallen effectief te bestrijden.

AI-gedreven bedreigingen groeien sneller dan paraatheid

Het onderzoek brengt een aantal harde feiten aan het licht:

  • 84% van de IT- en beveiligingsmanagers zegt dat AI-verbeterde tools het moeilijker hebben gemaakt om phishing- en smishingaanvallen te detecteren. Dit zijn toch al veelvoorkomende bedreigingen in de cyberbeveiliging.
  • 81% van de organisaties heeft beleid voor AI-gebruik opgesteld voor medewerkers om deze uitdagingen aan te pakken.
  • Desondanks voelt 35% van de respondenten zich onvoldoende voorbereid om met AI-gedreven bedreigingen om te gaan, vooral vergeleken met traditionele cyberrisico's. Dit groeiende ongemak onderstreept de noodzaak voor bedrijven om robuustere maatregelen te nemen om zichzelf te verdedigen.

Waarom AI-gestuurde aanvallen een groot probleem vormen

AI stelt aanvallers in staat hun inspanningen te automatiseren en op te schalen op manieren die nog nooit eerder zijn gezien. Phishing- en smishingaanvallen, die vaak gericht zijn op werknemers via misleidende e-mails of sms-berichten, zijn nu geavanceerder. AI kan gepersonaliseerde phishing-e-mails op schaal maken, waardoor detectie zelfs voor getrainde beveiligingsteams moeilijker wordt.

Meer dan de helft (51%) van de ondervraagde beveiligingsmanagers beschouwt AI-gestuurde aanvallen als de ernstigste bedreiging voor hun organisatie. Dit is een duidelijke indicatie van de uitdagingen die ons te wachten staan.

Hoe organisaties terugvechten

Om deze geavanceerde bedreigingen te bestrijden, implementeren organisaties verschillende strategieën:

  • Data-encryptie : gebruikt door 51% van de IT-leiders, encryptie is cruciaal bij het beschermen van gevoelige informatie. Het is een eerste verdedigingslinie bij het voorkomen van ongeautoriseerde toegang, met name tegen AI-aangedreven inbraken.
  • Werknemerstraining : 45% van de organisaties richt zich op het trainen van werknemers om AI-gestuurde aanvallen te herkennen en erop te reageren. Bewustzijn is cruciaal, aangezien veel cyberaanvallen afhankelijk zijn van menselijke fouten om succesvol te zijn.
  • Geavanceerde systemen voor dreigingsdetectie : 41% van de bedrijven heeft geïnvesteerd in geavanceerde detectietools om geavanceerde dreigingen te identificeren en neutraliseren. AI-gestuurde cyberaanvallen zijn moeilijk te detecteren zonder de juiste technologie.

    • Het belang van het versterken van de basisprincipes van cyberbeveiliging

    Ondanks de opkomst van AI-bedreigingen mogen organisaties traditionele cybersecuritypraktijken niet uit het oog verliezen. Gegevensversleuteling, werknemerseducatie en systemen voor bedreigingsdetectie blijven essentieel. Deze strategieën moeten regelmatig worden herzien en bijgewerkt om gelijke tred te houden met de evoluerende bedreigingen.

    Gebruikmaken van geavanceerde beveiligingsmodellen: Zero Trust en PAM

    Steeds meer organisaties stappen over op geavanceerde beveiligingsframeworks zoals Zero Trust en Privileged Access Management (PAM).

    • Zero Trust : Deze aanpak vereist continue verificatie van gebruikers, apparaten en applicaties, om ervoor te zorgen dat niemand toegang heeft tot kritieke systemen zonder de juiste autorisatie. Het is vooral effectief tegen AI-gestuurde aanvallen die proberen zwakke plekken in de infrastructuur van een bedrijf te exploiteren.
    • Privileged Access Management (PAM) : door het beveiligen van hoogwaardige inloggegevens beschermt PAM de meest gevoelige accounts van een organisatie tegen AI-gestuurde inbraken die gericht zijn op bevoorrechte gebruikers.

    Darren Guccione, CEO en medeoprichter van Keeper Security, benadrukt hoe belangrijk het is om deze moderne beveiligingsmodellen te combineren met traditionele praktijken. "AI-gestuurde aanvallen vormen een enorme uitdaging, maar door onze cybersecurityfundamentals te versterken en geavanceerde beveiligingsmaatregelen te nemen, kunnen we veerkrachtige verdedigingen bouwen tegen deze evoluerende bedreigingen."

    Veerkracht opbouwen door proactieve maatregelen

    Een belangrijke conclusie uit het rapport is de noodzaak van proactiviteit. Organisaties moeten:

    • Controleer en actualiseer voortdurend hun beveiligingsbeleid.
    • Voer regelmatig beveiligingsaudits uit.
  • Creëer een cultuur van cyberbeveiligingsbewustzijn op alle niveaus van het bedrijf.

    • Waakzaamheid is de sleutel

    AI-aangedreven bedreigingen zijn hier om te blijven en organisaties moeten zich snel aanpassen. Door bewezen cybersecurity-fundamentals te combineren met moderne benaderingen zoals Zero Trust en PAM, kunnen bedrijven voorop blijven lopen. Deze maatregelen moeten echter consistent en proactief worden toegepast om een betekenisvol verschil te maken. De evoluerende aard van AI betekent dat cybersecurity altijd een bewegend doelwit zal zijn en dat voortdurende waakzaamheid vereist is.

    Doen bedrijven genoeg om deze groeiende bedreigingen aan te pakken, of is er nog een lange weg te gaan? De toekomst van cybersecurity hangt af van hoe goed organisaties de kloof tussen beleid en paraatheid kunnen overbruggen.

    Bezig met laden...