Oferta rabatowa na wiele licencji
Bezpieczeństwo komputerowe Raport: Wiele firm nie jest przygotowanych na zagrożenia...

Raport: Wiele firm nie jest przygotowanych na zagrożenia i ataki cyberbezpieczeństwa AI

Do Mura w Bezpieczeństwo komputerowe
Przetłumacz na:
Polski

Szybki wzrost sztucznej inteligencji (AI) zrewolucjonizował wiele branż, w tym cyberbezpieczeństwo. Jednak te same narzędzia AI, które zostały zaprojektowane w celu zwiększenia bezpieczeństwa, stały się również mieczem obosiecznym. AI jest teraz wykorzystywana przez cyberprzestępców, tworząc bardziej wyrafinowane zagrożenia, na które wiele organizacji nie jest przygotowanych.

Niedawny raport firmy Keeper Security wskazuje na niepokojącą lukę: chociaż wiele firm wdrożyło polityki związane ze sztuczną inteligencją, nadal nie są przygotowane, aby skutecznie zwalczać cyberataki wykorzystujące sztuczną inteligencję.

Zagrożenia napędzane przez sztuczną inteligencję rosną szybciej niż gotowość

Badania ujawniają brutalne fakty:

  • 84% liderów branży IT i bezpieczeństwa uważa, że narzędzia wspomagane sztuczną inteligencją utrudniają wykrywanie ataków phishing i smishing, które są już powszechnymi zagrożeniami w cyberbezpieczeństwie.
  • Aby stawić czoła tym wyzwaniom, 81% organizacji opracowało zasady korzystania ze sztucznej inteligencji przez pracowników.
  • Mimo to 35% respondentów czuje się nieprzygotowanych do radzenia sobie z zagrożeniami napędzanymi przez AI, zwłaszcza w porównaniu z tradycyjnymi cyberzagrożeniami. Ten rosnący dyskomfort podkreśla potrzebę podejmowania przez firmy bardziej zdecydowanych działań w celu obrony.

Dlaczego ataki oparte na sztucznej inteligencji stanowią poważny problem

AI pozwala atakującym automatyzować i skalować swoje działania w sposób, jakiego nigdy wcześniej nie widziano. Ataki phishing i smishing, często skierowane do pracowników za pośrednictwem oszukańczych wiadomości e-mail lub wiadomości tekstowych, są teraz bardziej wyrafinowane. AI może tworzyć spersonalizowane wiadomości e-mail phishing na dużą skalę, co utrudnia wykrywanie nawet przeszkolonym zespołom ds. bezpieczeństwa.

Ponad połowa (51%) ankietowanych liderów ds. bezpieczeństwa uważa ataki wykorzystujące sztuczną inteligencję za najpoważniejsze zagrożenie dla swoich organizacji, co wyraźnie wskazuje na nadchodzące wyzwania.

Jak organizacje walczą

Aby zwalczać te zaawansowane zagrożenia, organizacje wdrażają kilka strategii:

  • Szyfrowanie danych : Używane przez 51% liderów IT, szyfrowanie jest kluczowe w ochronie poufnych informacji. To pierwsza linia obrony w zapobieganiu nieautoryzowanemu dostępowi, zwłaszcza przed włamaniami wspomaganymi przez AI.
  • Szkolenie pracowników : 45% organizacji koncentruje się na szkoleniu pracowników w zakresie rozpoznawania i reagowania na ataki oparte na sztucznej inteligencji. Świadomość ma kluczowe znaczenie, ponieważ wiele cyberataków opiera się na błędach ludzkich, aby odnieść sukces.
  • Zaawansowane systemy wykrywania zagrożeń : 41% firm zainwestowało w najnowocześniejsze narzędzia wykrywania, aby pomóc identyfikować i neutralizować zaawansowane zagrożenia. Cyberataki oparte na sztucznej inteligencji są trudne do wykrycia bez odpowiedniej technologii.

    • Znaczenie wzmacniania podstaw cyberbezpieczeństwa

    Pomimo pojawienia się zagrożeń AI organizacje nie mogą tracić z oczu tradycyjnych praktyk cyberbezpieczeństwa. Szyfrowanie danych, edukacja pracowników i systemy wykrywania zagrożeń pozostają niezbędne. Strategie te powinny być regularnie przeglądane i aktualizowane, aby nadążać za ewoluującymi zagrożeniami.

    Wykorzystanie zaawansowanych modeli zabezpieczeń: Zero Trust i PAM

    Coraz więcej organizacji decyduje się na zaawansowane rozwiązania bezpieczeństwa, takie jak Zero Trust i Privileged Access Management (PAM).

    • Zero Trust : To podejście wymaga ciągłej weryfikacji użytkowników, urządzeń i aplikacji, aby zapewnić, że nikt nie będzie mógł uzyskać dostępu do krytycznych systemów bez odpowiedniego upoważnienia. Jest szczególnie skuteczne w przypadku ataków opartych na sztucznej inteligencji, które próbują wykorzystać słabości infrastruktury firmy.
    • Privileged Access Management (PAM) : Zabezpieczając dane uwierzytelniające najwyższego poziomu, PAM chroni najbardziej wrażliwe konta organizacji przed włamaniami wykorzystującymi sztuczną inteligencję, których celem są uprzywilejowani użytkownicy.

    Darren Guccione, CEO i współzałożyciel Keeper Security, podkreśla znaczenie łączenia tych nowoczesnych modeli bezpieczeństwa z tradycyjnymi praktykami. „Ataki oparte na sztucznej inteligencji stanowią ogromne wyzwanie, ale wzmacniając nasze podstawy cyberbezpieczeństwa i przyjmując zaawansowane środki bezpieczeństwa, możemy budować odporne obrony przed tymi ewoluującymi zagrożeniami”.

    Budowanie odporności poprzez proaktywne działania

    Kluczowym wnioskiem z raportu jest potrzeba proaktywności. Organizacje muszą:

    • Ciągle przeglądaj i aktualizuj swoją politykę bezpieczeństwa.
    • Przeprowadzaj regularne audyty bezpieczeństwa.
  • Kultywuj świadomość cyberbezpieczeństwa na wszystkich szczeblach firmy.

    • Czujność jest kluczem

    Zagrożenia napędzane przez AI są tutaj, aby pozostać, a organizacje muszą się szybko dostosować. Łącząc sprawdzone podstawy cyberbezpieczeństwa z nowoczesnymi podejściami, takimi jak Zero Trust i PAM, firmy mogą wyprzedzać trendy. Jednak te środki muszą być stosowane konsekwentnie i proaktywnie, aby wprowadzić znaczącą różnicę. Ewoluująca natura AI oznacza, że cyberbezpieczeństwo zawsze będzie ruchomym celem, a nieustanna czujność jest wymagana.

    Czy firmy robią wystarczająco dużo, aby stawić czoła tym rosnącym zagrożeniom, czy też wciąż jest długa droga do przebycia? Przyszłość cyberbezpieczeństwa zależy od tego, jak dobrze organizacje potrafią zasypać przepaść między polityką a gotowością.

    Ładowanie...