Отчет: многие компании не готовы к киберугрозам и атакам на основе искусственного интеллекта

К Mura году в Компьютерная безопасность году

Перевести на:

Стремительный рост искусственного интеллекта (ИИ) произвел революцию во многих отраслях, включая кибербезопасность. Однако те же самые инструменты ИИ, предназначенные для повышения безопасности, также стали палкой о двух концах. Теперь ИИ используется киберпреступниками в качестве оружия, создавая более сложные угрозы, с которыми многие организации не готовы справиться.

В недавнем отчете Keeper Security подчеркивается тревожный пробел: хотя многие компании внедрили политики, связанные с ИИ, они по-прежнему не готовы эффективно бороться с кибератаками, основанными на ИИ.

Оглавление

Угрозы, связанные с ИИ, растут быстрее, чем готовность

Исследование раскрывает некоторые суровые реалии:

84% руководителей ИТ-отделов и служб безопасности утверждают, что инструменты на базе искусственного интеллекта усложнили обнаружение фишинговых и смишинговых атак, которые и без того являются распространенными угрозами в сфере кибербезопасности.
81% организаций разработали политику использования ИИ для сотрудников с целью решения этих проблем.
Несмотря на это, 35% респондентов чувствуют себя недостаточно подготовленными к борьбе с угрозами, связанными с ИИ, особенно по сравнению с традиционными киберрисками. Этот растущий дискомфорт подчеркивает необходимость для компаний принимать более решительные меры для своей защиты.

Почему атаки с использованием искусственного интеллекта вызывают серьезную обеспокоенность

ИИ позволяет злоумышленникам автоматизировать и масштабировать свои усилия способами, которые ранее не были известны. Фишинговые и смишинговые атаки, часто нацеленные на сотрудников с помощью обманных писем или текстовых сообщений, теперь стали более изощренными. ИИ может создавать персонализированные фишинговые письма в больших масштабах, что затрудняет обнаружение даже для обученных служб безопасности.

Более половины (51%) опрошенных руководителей служб безопасности считают атаки с использованием искусственного интеллекта наиболее серьезной угрозой для своих организаций, что является явным признаком предстоящих проблем.

Как организации дают отпор

Для борьбы с этими современными угрозами организации реализуют несколько стратегий:

Шифрование данных : 51% руководителей ИТ используют шифрование, которое имеет решающее значение для защиты конфиденциальной информации. Это первая линия обороны в предотвращении несанкционированного доступа, особенно против вторжений с использованием ИИ.

Обучение сотрудников : 45% организаций фокусируются на обучении сотрудников распознавать и реагировать на атаки с использованием ИИ. Осведомленность имеет решающее значение, поскольку многие кибератаки зависят от человеческой ошибки для успеха.

Системы обнаружения передовых угроз : 41% компаний инвестировали в передовые инструменты обнаружения, помогающие выявлять и нейтрализовывать сложные угрозы. Кибератаки с использованием ИИ трудно обнаружить без правильной технологии.

Важность укрепления основ кибербезопасности

Несмотря на появление угроз ИИ, организации не должны упускать из виду традиционные методы кибербезопасности. Шифрование данных, обучение сотрудников и системы обнаружения угроз остаются важными. Эти стратегии следует регулярно пересматривать и обновлять, чтобы идти в ногу с меняющимися угрозами.

Использование расширенных моделей безопасности: Zero Trust и PAM

Все больше организаций обращаются к передовым системам безопасности, таким как Zero Trust и Privileged Access Management (PAM).

Zero Trust : этот подход требует постоянной проверки пользователей, устройств и приложений, гарантируя, что никто не сможет получить доступ к критически важным системам без надлежащей авторизации. Он особенно эффективен против атак с использованием ИИ, которые пытаются использовать слабые места в инфраструктуре компании.
Управление привилегированным доступом (PAM) : защищая учетные данные высокого уровня, PAM защищает наиболее конфиденциальные учетные записи организации от вторжений с использованием искусственного интеллекта, нацеленных на привилегированных пользователей.

Даррен Гуччионе, генеральный директор и соучредитель Keeper Security, подчеркивает важность объединения этих современных моделей безопасности с традиционными практиками. «Атаки с использованием ИИ — это серьезный вызов, но, укрепляя наши основы кибербезопасности и принимая передовые меры безопасности, мы можем создать устойчивую защиту от этих развивающихся угроз».

Повышение устойчивости за счет упреждающих мер

Ключевой вывод из отчета — необходимость проактивности. Организации должны:

Постоянно пересматривайте и обновляйте свою политику безопасности.
Проводите регулярные проверки безопасности.

Развивайте культуру осведомленности о кибербезопасности на всех уровнях компании.

Бдительность – это ключ

Угрозы, основанные на ИИ, никуда не денутся, и организациям придется быстро адаптироваться. Объединяя проверенные основы кибербезопасности с современными подходами, такими как Zero Trust и PAM, компании могут оставаться на шаг впереди. Однако эти меры должны применяться последовательно и проактивно, чтобы добиться значимых изменений. Развивающаяся природа ИИ означает, что кибербезопасность всегда будет движущейся целью, и требуется постоянная бдительность.

Достаточно ли предпринимают компании для борьбы с этими растущими угрозами или еще предстоит пройти долгий путь? Будущее кибербезопасности зависит от того, насколько хорошо организации смогут преодолеть разрыв между политикой и готовностью.

SpyHunter для Windows от EnigmaSoft получил сертификат AV-TEST

Поиск

Изменить регион