Kuota e zbritjes me shumë licencë
Siguria kompjuterike Raport: Shumë kompani janë të papërgatitura për...

Raport: Shumë kompani janë të papërgatitura për kërcënimet dhe sulmet e sigurisë kibernetike të AI

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Rritja e shpejtë e inteligjencës artificiale (AI) ka revolucionarizuar shumë industri, duke përfshirë sigurinë kibernetike. Sidoqoftë, të njëjtat mjete të AI të krijuara për të rritur sigurinë janë bërë gjithashtu një thikë me dy tehe. AI tani po armatizohet nga kriminelët kibernetikë, duke krijuar kërcënime më të sofistikuara që shumë organizata nuk janë të gatshme t'i trajtojnë.

Një raport i fundit nga Keeper Security thekson një boshllëk shqetësues: ndërsa shumë kompani kanë zbatuar politika të lidhura me AI, ato mbeten të papërgatitura për të luftuar në mënyrë efektive sulmet kibernetike të drejtuara nga AI.

Kërcënimet e drejtuara nga AI rriten më shpejt se gatishmëria

Hulumtimi zbulon disa realitete të zymta:

  • 84% e drejtuesve të IT dhe sigurisë thonë se mjetet e përmirësuara me AI e kanë bërë më të vështirë zbulimin e sulmeve të phishing dhe goditjes, kërcënime tashmë të përhapura në sigurinë kibernetike.
  • 81% e organizatave kanë krijuar politika të përdorimit të AI për punonjësit për të adresuar këto sfida.
  • Pavarësisht kësaj, 35% e të anketuarve ndihen të papërgatitur për t'u marrë me kërcënimet e drejtuara nga AI, veçanërisht në krahasim me rreziqet tradicionale kibernetike. Ky shqetësim në rritje nënvizon nevojën që bizneset të ndërmarrin veprime më të fuqishme për t'u mbrojtur.

Pse sulmet e drejtuara nga AI janë një shqetësim i madh

AI i lejon sulmuesit të automatizojnë dhe shkallëzojnë përpjekjet e tyre në mënyra që nuk janë parë më parë. Sulmet e phishing dhe goditjes, shpesh duke synuar punonjësit përmes emaileve mashtruese ose mesazheve me tekst, tani janë më të sofistikuara. Inteligjenca artificiale mund të krijojë emaile të personalizuara phishing në shkallë, duke e bërë zbulimin më të vështirë edhe për ekipet e trajnuara të sigurisë.

Më shumë se gjysma (51%) e drejtuesve të sigurisë të anketuar i shohin sulmet e drejtuara nga AI si kërcënimin më serioz për organizatat e tyre, një tregues i qartë i sfidave përpara.

Si po luftojnë organizatat

Për të luftuar këto kërcënime të avancuara, organizatat po zbatojnë disa strategji:

  • Kriptimi i të dhënave : I përdorur nga 51% e drejtuesve të TI-së, kriptimi është thelbësor në mbrojtjen e informacionit të ndjeshëm. Është linja e parë e mbrojtjes në parandalimin e aksesit të paautorizuar, veçanërisht kundër ndërhyrjeve të fuqizuara nga AI.
  • Trajnimi i punonjësve : 45% e organizatave janë fokusuar në trajnimin e punonjësve për të njohur dhe për t'iu përgjigjur sulmeve të drejtuara nga AI. Ndërgjegjësimi është kritik, pasi shumë sulme kibernetike mbështeten në gabimin njerëzor për të pasur sukses.
  • Sistemet e avancuara të zbulimit të kërcënimeve : 41% e kompanive kanë investuar në mjetet më të fundit të zbulimit për të ndihmuar në identifikimin dhe neutralizimin e kërcënimeve të sofistikuara. Sulmet kibernetike të drejtuara nga AI janë të vështira për t'u zbuluar pa teknologjinë e duhur në vend.

    • Rëndësia e Përforcimit të Bazave të Sigurisë Kibernetike

    Pavarësisht ardhjes së kërcënimeve të AI, organizatat nuk duhet të harrojnë praktikat tradicionale të sigurisë kibernetike. Kriptimi i të dhënave, edukimi i punonjësve dhe sistemet e zbulimit të kërcënimeve mbeten thelbësore. Këto strategji duhet të rishikohen dhe përditësohen rregullisht për të vazhduar me kërcënimet në zhvillim.

    Përdorimi i modeleve të avancuara të sigurisë: Zero Trust dhe PAM

    Më shumë organizata po i drejtohen kornizave të avancuara të sigurisë si Zero Trust dhe Menaxhimi i Privileged Access (PAM).

    • Zero Trust : Kjo qasje kërkon verifikim të vazhdueshëm të përdoruesve, pajisjeve dhe aplikacioneve, duke siguruar që askush nuk mund të hyjë në sistemet kritike pa autorizimin e duhur. Është veçanërisht efektiv kundër sulmeve të drejtuara nga AI që përpiqen të shfrytëzojnë dobësitë në infrastrukturën e një kompanie.
    • Menaxhimi i aksesit të privilegjuar (PAM) : Duke siguruar kredencialet e nivelit të lartë, PAM mbron llogaritë më të ndjeshme të një organizate nga ndërhyrjet e drejtuara nga AI që synojnë përdoruesit e privilegjuar.

    Darren Guccione, CEO dhe bashkë-themelues i Keeper Security, thekson rëndësinë e kombinimit të këtyre modeleve moderne të sigurisë me praktikat tradicionale. “Sulmet e drejtuara nga AI janë një sfidë e madhe, por duke përforcuar bazat tona të sigurisë kibernetike dhe duke miratuar masa të avancuara sigurie, ne mund të ndërtojmë mbrojtje elastike kundër këtyre kërcënimeve në zhvillim.”

    Ndërtimi i qëndrueshmërisë përmes masave proaktive

    Një pikë kryesore nga raporti është nevoja për proaktivitet. Organizatat duhet:

    • Rishikoni dhe përditësoni vazhdimisht politikat e tyre të sigurisë.
    • Kryeni kontrolle të rregullta të sigurisë.
  • Kultivoni një kulturë të ndërgjegjësimit për sigurinë kibernetike në të gjitha nivelet e kompanisë.

    • Vigjilenca është çelësi

    Kërcënimet e fuqizuara nga AI janë këtu për të qëndruar dhe organizatat duhet të përshtaten shpejt. Duke kombinuar bazat e provuara të sigurisë kibernetike me qasjet moderne si Zero Trust dhe PAM, kompanitë mund të qëndrojnë përpara kurbës. Megjithatë, këto masa duhet të zbatohen në mënyrë të vazhdueshme dhe proaktive për të bërë një ndryshim domethënës. Natyra në zhvillim e AI do të thotë që siguria kibernetike do të jetë gjithmonë një objektiv lëvizës dhe kërkohet vigjilencë e përhershme.

    A po bëjnë bizneset mjaftueshëm për të adresuar këto kërcënime në rritje, apo ka ende një rrugë të gjatë për të bërë? E ardhmja e sigurisë kibernetike varet nga sa mirë organizatat mund të kapërcejnë hendekun midis politikës dhe gatishmërisë.

    Po ngarkohet...