Попуст за више лиценци
Цомпутер Сецурити Извештај: Многе компаније нису спремне за претње и нападе...

Извештај: Многе компаније нису спремне за претње и нападе АИ сајбер безбедности

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Брзи успон вештачке интелигенције (АИ) је револуционисао многе индустрије, укључујући сајбер безбедност. Међутим, исти алати вештачке интелигенције дизајнирани да побољшају безбедност такође су постали мач са две оштрице. АИ сада користе сајбер криминалци, стварајући софистицираније претње са којима многе организације нису спремне да се носе.

Недавни извештај Кеепер Сецурити-а наглашава забрињавајући јаз: иако су многе компаније примениле политике везане за вештачку интелигенцију, оне су и даље неприпремљене да се ефикасно боре против сајбер напада вођених вештачком интелигенцијом.

Претње вођене вештачком интелигенцијом расту брже од спремности

Истраживање открива неке јасне реалности:

  • 84% ИТ и безбедносних лидера каже да су алати побољшани вештачком интелигенцијом отежали откривање „пхисхинг“ и „смисхинг“ напада, већ преовлађујућих претњи у сајбер безбедности.
  • 81% организација је успоставило политике коришћења вештачке интелигенције за запослене како би се суочили са овим изазовима.
  • Упркос томе, 35% испитаника осећа се недовољно припремљеним да се носи са претњама које покреће вештачка интелигенција, посебно у поређењу са традиционалним сајбер ризицима. Ова растућа нелагодност наглашава потребу да предузећа предузму снажније акције да би се одбранила.

Зашто су напади вођени вештачком интелигенцијом главна брига

АИ омогућава нападачима да аутоматизују и скалирају своје напоре на начине који никада раније нису виђени. Напади „пхисхинг“ и „смисхинг“, који често циљају запослене путем обмањујућих имејлова или текстуалних порука, сада су софистициранији. АИ може да креира персонализоване пхисхинг поруке е-поште у великом обиму, што отежава откривање чак и обученим безбедносним тимовима.

Више од половине (51%) анкетираних лидера у области безбедности види нападе вођене вештачком интелигенцијом као најозбиљнију претњу њиховим организацијама, што је јасан показатељ будућих изазова.

Како се организације боре

За борбу против ових напредних претњи, организације примењују неколико стратегија:

  • Шифровање података : Користи га 51% ИТ лидера, шифровање је кључно у заштити осетљивих информација. То је прва линија одбране у спречавању неовлашћеног приступа, посебно против упада које покреће вештачка интелигенција.
  • Обука запослених : 45% организација се фокусира на обуку запослених да препознају и реагују на нападе вођене вештачком интелигенцијом. Свест је кључна, јер се многи сајбер напади ослањају на људску грешку да би успели.
  • Напредни системи за откривање претњи : 41% компанија је инвестирало у најсавременије алате за откривање како би помогло у идентификацији и неутралисању софистицираних претњи. Тешко је открити сајбер нападе вођене вештачком интелигенцијом без одговарајуће технологије.

    • Важност јачања основа сајбер безбедности

    Упркос појављивању претњи вештачке интелигенције, организације не смеју да изгубе из вида традиционалне праксе сајбер безбедности. Шифровање података, едукација запослених и системи за откривање претњи остају од суштинског значаја. Ове стратегије треба редовно ревидирати и ажурирати како би биле у току са претњама које се развијају.

    Коришћење напредних безбедносних модела: нулто поверење и ПАМ

    Више организација се окреће напредним безбедносним оквирима као што су Зеро Труст и Привилегед Аццесс Манагемент (ПАМ).

    • Нулто поверење : Овај приступ захтева сталну верификацију корисника, уређаја и апликација, обезбеђујући да нико не може да приступи критичним системима без одговарајућег овлашћења. Посебно је ефикасан против напада вођених вештачком интелигенцијом који покушавају да искористе слабости у инфраструктури компаније.
    • Управљање привилегованим приступом (ПАМ) : Обезбеђивањем акредитива високог нивоа, ПАМ штити најосетљивије налоге организације од упада вођених вештачком интелигенцијом који циљају на привилеговане кориснике.

    Даррен Гуцционе, извршни директор и суоснивач Кеепер Сецурити-а, наглашава важност комбиновања ових модерних модела безбедности са традиционалним праксама. „Напади вођени вештачком интелигенцијом представљају огроман изазов, али јачањем наших основа сајбер безбедности и усвајањем напредних безбедносних мера, можемо да изградимо отпорну одбрану од ових претњи које се развијају.

    Изградња отпорности проактивним мерама

    Кључни закључак из извештаја је потреба за проактивношћу. Организације морају:

    • Непрекидно прегледајте и ажурирајте њихове безбедносне политике.
    • Редовне провере безбедности.
  • Негујте културу свести о сајбер безбедности на свим нивоима компаније.

    • Будност је кључна

    Претње које покреће вештачка интелигенција су ту да остану, а организације се морају брзо прилагодити. Комбиновањем доказаних основа сајбер безбедности са модерним приступима као што су Зеро Труст и ПАМ, компаније могу да остану испред криве. Међутим, ове мере се морају примењивати доследно и проактивно да би се направила значајна разлика. Природа вештачке интелигенције која се развија значи да ће сајбер безбедност увек бити покретна мета и да је потребна стална будност.

    Да ли предузећа чине довољно да се изборе са овим растућим претњама или је још дуг пут до тога? Будућност сајбер безбедности зависи од тога колико добро организације могу премостити јаз између политике и спремности.

    Учитавање...