Popust za več licenc
Računalniška varnost Poročilo: Mnoga podjetja niso pripravljena na grožnje in...

Poročilo: Mnoga podjetja niso pripravljena na grožnje in napade kibernetske varnosti z umetno inteligenco

Do leta Mura leta Računalniška varnost
Prevedi v:
Slovenščina

Hiter vzpon umetne inteligence (AI) je revolucioniral številne industrije, vključno s kibernetsko varnostjo. Vendar so ista orodja AI, namenjena povečanju varnosti, postala tudi dvorezen meč. Kibernetski kriminalci zdaj uporabljajo umetno inteligenco kot orožje in ustvarjajo bolj sofisticirane grožnje, ki jih številne organizacije niso pripravljene obravnavati.

Nedavno poročilo podjetja Keeper Security poudarja zaskrbljujočo vrzel: medtem ko je veliko podjetij uvedlo politike, povezane z umetno inteligenco, še vedno niso pripravljena na učinkovit boj proti kibernetskim napadom, ki jih poganja umetna inteligenca.

Grožnje, ki jih poganja umetna inteligenca, rastejo hitreje kot pripravljenost

Raziskava razkriva nekaj ostrih resničnosti:

  • 84 % vodilnih v IT in varnosti pravi, da so orodja, izboljšana z umetno inteligenco, otežila odkrivanje lažnega predstavljanja in napadov lažnega predstavljanja, ki sta že tako razširjeni grožnji v kibernetski varnosti.
  • 81 % organizacij je vzpostavilo politike uporabe umetne inteligence za zaposlene za reševanje teh izzivov.
  • Kljub temu se 35 % vprašanih meni, da so premalo pripravljeni na spopadanje z grožnjami, ki jih poganja umetna inteligenca, zlasti v primerjavi s tradicionalnimi kibernetskimi tveganji. To naraščajoče nelagodje poudarja potrebo, da podjetja sprejmejo odločnejše ukrepe za svojo obrambo.

Zakaj so napadi, ki jih poganja umetna inteligenca, velika skrb

Umetna inteligenca omogoča napadalcem, da avtomatizirajo in povečajo svoja prizadevanja na načine, ki jih še niste videli. Napadi lažnega predstavljanja in lažnega predstavljanja, ki pogosto ciljajo na zaposlene prek zavajajočih e-poštnih ali besedilnih sporočil, so zdaj bolj izpopolnjeni. AI lahko ustvari prilagojena lažna e-poštna sporočila v velikem obsegu, kar oteži odkrivanje celo za usposobljene varnostne ekipe.

Več kot polovica (51 %) vprašanih vodij varnosti meni, da so napadi, ki jih poganja umetna inteligenca, najresnejša grožnja njihovim organizacijam, kar jasno kaže prihodnje izzive.

Kako se organizacije borijo

Za boj proti tem naprednim grožnjam organizacije izvajajo več strategij:

  • Šifriranje podatkov : Šifriranje, ki ga uporablja 51 % vodij IT, je ključnega pomena pri zaščiti občutljivih informacij. Je prva obrambna linija pri preprečevanju nepooblaščenega dostopa, zlasti pred vdori, ki jih poganja AI.
  • Usposabljanje zaposlenih : 45 % organizacij se osredotoča na usposabljanje zaposlenih za prepoznavanje in odzivanje na napade, ki jih poganja umetna inteligenca. Ozaveščenost je ključnega pomena, saj je veliko kibernetskih napadov za uspeh odvisno od človeške napake.
  • Napredni sistemi za odkrivanje groženj : 41 % podjetij je vložilo v vrhunska orodja za odkrivanje, ki pomagajo prepoznati in nevtralizirati sofisticirane grožnje. Kibernetske napade, ki jih poganja umetna inteligenca, je težko odkriti brez ustrezne tehnologije.

    • Pomen krepitve osnov kibernetske varnosti

    Kljub pojavu groženj z umetno inteligenco organizacije ne smejo izgubiti izpred oči tradicionalnih praks kibernetske varnosti. Šifriranje podatkov, izobraževanje zaposlenih in sistemi za odkrivanje groženj ostajajo bistveni. Te strategije je treba redno pregledovati in posodabljati, da bodo v koraku z razvijajočimi se grožnjami.

    Izkoriščanje naprednih varnostnih modelov: Zero Trust in PAM

    Več organizacij se obrača na napredna varnostna ogrodja, kot sta Zero Trust in Privileged Access Management (PAM).

    • Ničelno zaupanje : ta pristop zahteva stalno preverjanje uporabnikov, naprav in aplikacij, s čimer se zagotovi, da nihče ne more dostopati do kritičnih sistemov brez ustrezne avtorizacije. Še posebej je učinkovit proti napadom, ki jih poganja umetna inteligenca in poskušajo izkoristiti slabosti v infrastrukturi podjetja.
    • Upravljanje privilegiranega dostopa (PAM) : Z varovanjem poverilnic na visoki ravni PAM ščiti najbolj občutljive račune organizacije pred vdori, ki jih poganja AI in ciljajo na privilegirane uporabnike.

    Darren Guccione, izvršni direktor in soustanovitelj Keeper Security, poudarja pomen združevanja teh sodobnih varnostnih modelov s tradicionalnimi praksami. "Napadi, ki jih poganja umetna inteligenca, so izjemen izziv, toda z okrepitvijo naših osnov kibernetske varnosti in sprejetjem naprednih varnostnih ukrepov lahko zgradimo odporno obrambo pred temi razvijajočimi se grožnjami."

    Gradnja odpornosti s proaktivnimi ukrepi

    Ključna ugotovitev poročila je potreba po proaktivnosti. Organizacije morajo:

    • Nenehno pregledujte in posodabljajte njihove varnostne politike.
    • Izvajajte redne varnostne revizije.
  • Gojite kulturo ozaveščenosti o kibernetski varnosti na vseh ravneh podjetja.

    • Pazljivost je ključna

    Grožnje, ki jih poganja AI, ostajajo in organizacije se morajo hitro prilagoditi. Z združevanjem preizkušenih osnov kibernetske varnosti s sodobnimi pristopi, kot sta Zero Trust in PAM, lahko podjetja ostanejo pred krivuljo. Vendar je treba te ukrepe uporabljati dosledno in proaktivno, da bi dosegli pomembne spremembe. Razvijajoča se narava umetne inteligence pomeni, da bo kibernetska varnost vedno premikajoča se tarča in da je potrebna stalna budnost.

    Ali podjetja naredijo dovolj za reševanje teh naraščajočih groženj ali je pot še dolga? Prihodnost kibernetske varnosti je odvisna od tega, kako dobro lahko organizacije premostijo vrzel med politiko in pripravljenostjo.

    Nalaganje...