Raport: Multe companii nu sunt pregătite pentru amenințările și atacurile AI la securitatea cibernetică

Până în Mura în Securitatea computerelor

Tradu in:

Creșterea rapidă a inteligenței artificiale (AI) a revoluționat multe industrii, inclusiv securitatea cibernetică. Cu toate acestea, aceleași instrumente AI concepute pentru a spori securitatea au devenit, de asemenea, o sabie cu două tăișuri. AI este acum folosită de infractorii cibernetici, creând amenințări mai sofisticate pe care multe organizații nu sunt pregătite să le gestioneze.

Un raport recent al Keeper Security evidențiază un decalaj îngrijorător: deși multe companii au implementat politici legate de inteligența artificială, ele rămân nepregătite să combată eficient atacurile cibernetice determinate de inteligența artificială.

Cuprins

Amenințările generate de inteligența artificială cresc mai repede decât pregătirea

Cercetarea descoperă câteva realități dure:

84% dintre liderii IT și de securitate spun că instrumentele îmbunătățite de AI au îngreunat detectarea atacurilor de tip phishing și smishing, amenințări deja predominante în securitatea cibernetică.
81% dintre organizații au stabilit politici de utilizare a inteligenței artificiale pentru angajați pentru a aborda aceste provocări.
În ciuda acestui fapt, 35% dintre respondenți se simt nepregătiți pentru a face față amenințărilor generate de AI, în special în comparație cu riscurile cibernetice tradiționale. Acest disconfort tot mai mare subliniază necesitatea ca întreprinderile să ia măsuri mai puternice pentru a se apăra.

De ce atacurile conduse de AI sunt o preocupare majoră

AI permite atacatorilor să-și automatizeze și să-și extindă eforturile în moduri nemaivăzute până acum. Atacurile de tip phishing și smishing, care vizează adesea angajații prin e-mailuri sau mesaje text înșelătoare, sunt acum mai sofisticate. AI poate crea e-mailuri personalizate de phishing la scară, făcând detectarea mai dificilă chiar și pentru echipele de securitate instruite.

Mai mult de jumătate (51%) dintre liderii de securitate intervievați consideră atacurile conduse de inteligență artificială drept cea mai gravă amenințare pentru organizațiile lor, un indiciu clar al provocărilor viitoare.

Cum se luptă organizațiile

Pentru a combate aceste amenințări avansate, organizațiile implementează mai multe strategii:

Criptarea datelor : Folosită de 51% dintre liderii IT, criptarea este crucială în protejarea informațiilor sensibile. Este o primă linie de apărare în prevenirea accesului neautorizat, în special împotriva intruziunilor alimentate de AI.

Instruirea angajaților : 45% dintre organizații se concentrează pe formarea angajaților pentru a recunoaște și a răspunde la atacurile conduse de AI. Conștientizarea este esențială, deoarece multe atacuri cibernetice se bazează pe eroarea umană pentru a reuși.

Sisteme avansate de detectare a amenințărilor : 41% dintre companii au investit în instrumente de detectare de ultimă oră pentru a ajuta la identificarea și neutralizarea amenințărilor sofisticate. Atacurile cibernetice determinate de AI sunt greu de detectat fără tehnologia potrivită.

Importanța consolidării elementelor fundamentale ale securității cibernetice

În ciuda apariției amenințărilor AI, organizațiile nu trebuie să piardă din vedere practicile tradiționale de securitate cibernetică. Criptarea datelor, educarea angajaților și sistemele de detectare a amenințărilor rămân esențiale. Aceste strategii ar trebui revizuite și actualizate în mod regulat pentru a ține pasul cu amenințările în evoluție.

Utilizarea modelelor avansate de securitate: Zero Trust și PAM

Mai multe organizații apelează la cadre de securitate avansate, cum ar fi Zero Trust și Privileged Access Management (PAM).

Încredere zero : această abordare necesită verificarea continuă a utilizatorilor, dispozitivelor și aplicațiilor, asigurându-se că nimeni nu poate accesa sistemele critice fără autorizarea corespunzătoare. Este deosebit de eficient împotriva atacurilor conduse de AI care încearcă să exploateze punctele slabe ale infrastructurii unei companii.
Privileged Access Management (PAM) : prin securizarea acreditărilor la nivel înalt, PAM protejează cele mai sensibile conturi ale unei organizații de intruziunile determinate de AI care vizează utilizatorii privilegiați.

Darren Guccione, CEO și co-fondator al Keeper Security, subliniază importanța combinării acestor modele moderne de securitate cu practicile tradiționale. „Atacurile conduse de AI reprezintă o provocare formidabilă, dar prin consolidarea elementelor fundamentale ale securității cibernetice și prin adoptarea unor măsuri avansate de securitate, putem construi apărări rezistente împotriva acestor amenințări în evoluție.”

Construirea rezistenței prin măsuri proactive

O concluzie cheie din raport este nevoia de proactivitate. Organizațiile trebuie să:

Examinați și actualizați în mod continuu politicile de securitate.
Efectuați periodic audituri de securitate.

Cultivați o cultură de conștientizare a securității cibernetice la toate nivelurile companiei.

Vigilența este cheia

Amenințările bazate pe inteligența artificială sunt aici pentru a rămâne, iar organizațiile trebuie să se adapteze rapid. Combinând elementele fundamentale dovedite ale securității cibernetice cu abordări moderne precum Zero Trust și PAM, companiile pot rămâne în fruntea curbei. Cu toate acestea, aceste măsuri trebuie aplicate în mod consecvent și proactiv pentru a face o diferență semnificativă. Natura în evoluție a IA înseamnă că securitatea cibernetică va fi întotdeauna o țintă în mișcare și este necesară vigilență perpetuă.

Fac întreprinderile suficient pentru a aborda aceste amenințări în creștere sau mai este un drum lung de parcurs? Viitorul securității cibernetice depinde de cât de bine pot organizațiile să reducă decalajul dintre politică și pregătire.

SpyHunter pentru Windows de la EnigmaSoft a obținut certificarea AV-TEST

Căutare

Schimbați regiunea