Rabattoffert för flera licenser
Datorsäkerhet Rapport: Många företag är oförberedda på...

Rapport: Många företag är oförberedda på AI-cybersäkerhetshot och attacker

Med Mura år Datorsäkerhet
Översätt till:
Svenska

Den snabba ökningen av artificiell intelligens (AI) har revolutionerat många branscher, inklusive cybersäkerhet. Men samma AI-verktyg utformade för att förbättra säkerheten har också blivit ett tveeggat svärd. AI beväpnas nu av cyberkriminella, vilket skapar mer sofistikerade hot som många organisationer inte är beredda att hantera.

En färsk rapport från Keeper Security belyser en oroande lucka: medan många företag har implementerat AI-relaterade policyer, är de fortfarande oförberedda på att effektivt bekämpa AI-drivna cyberattacker.

AI-drivna hot växer snabbare än beredskap

Forskningen avslöjar några skarpa realiteter:

  • 84 % av IT- och säkerhetsledarna säger att AI-förbättrade verktyg har gjort det svårare att upptäcka nätfiske och smishing-attacker, som redan är vanliga hot inom cybersäkerhet.
  • 81 % av organisationerna har upprättat AI-användningspolicyer för anställda för att möta dessa utmaningar.
  • Trots detta känner 35 % av de tillfrågade sig underberedda att hantera AI-drivna hot, särskilt jämfört med traditionella cyberrisker. Detta växande obehag understryker behovet för företag att vidta mer kraftfulla åtgärder för att försvara sig.

Varför AI-drivna attacker är ett stort problem

AI tillåter angripare att automatisera och skala sina ansträngningar på sätt som aldrig tidigare skådats. Nätfiske- och smishing-attacker, ofta riktade mot anställda genom vilseledande e-postmeddelanden eller textmeddelanden, är nu mer sofistikerade. AI kan skapa personliga nätfiske-e-postmeddelanden i stor skala, vilket gör upptäckten svårare även för utbildade säkerhetsteam.

Mer än hälften (51 %) av de tillfrågade säkerhetsledarna ser AI-drivna attacker som det allvarligaste hotet mot deras organisationer, en tydlig indikation på de utmaningar som ligger framför dem.

Hur organisationer slår tillbaka

För att bekämpa dessa avancerade hot implementerar organisationer flera strategier:

  • Datakryptering : Används av 51 % av IT-ledarna, kryptering är avgörande för att skydda känslig information. Det är en första försvarslinje för att förhindra obehörig åtkomst, särskilt mot AI-drivna intrång.
  • Utbildning av anställda : 45 % av organisationerna fokuserar på att utbilda anställda att känna igen och svara på AI-drivna attacker. Medvetenhet är avgörande, eftersom många cyberattacker är beroende av mänskliga misstag för att lyckas.
  • Avancerade system för upptäckt av hot : 41 % av företagen har investerat i avancerade verktyg för att identifiera och neutralisera sofistikerade hot. AI-drivna cyberattacker är svåra att upptäcka utan rätt teknik på plats.

    • Vikten av att förstärka cybersäkerhetsgrunderna

    Trots tillkomsten av AI-hot får organisationer inte tappa traditionella cybersäkerhetsmetoder ur sikte. Datakryptering, utbildning av anställda och system för upptäckt av hot är fortfarande viktiga. Dessa strategier bör ses över och uppdateras regelbundet för att hålla jämna steg med föränderliga hot.

    Utnyttja avancerade säkerhetsmodeller: Zero Trust och PAM

    Fler organisationer vänder sig till avancerade säkerhetsramverk som Zero Trust och Privileged Access Management (PAM).

    • Noll förtroende : Detta tillvägagångssätt kräver kontinuerlig verifiering av användare, enheter och applikationer, vilket säkerställer att ingen kan komma åt kritiska system utan korrekt auktorisering. Det är särskilt effektivt mot AI-drivna attacker som försöker utnyttja svagheter i ett företags infrastruktur.
    • Privileged Access Management (PAM) : Genom att säkra autentiseringsuppgifter på hög nivå skyddar PAM en organisations mest känsliga konton från AI-drivna intrång riktade mot privilegierade användare.

    Darren Guccione, VD och medgrundare av Keeper Security, betonar vikten av att kombinera dessa moderna säkerhetsmodeller med traditionella metoder. "AI-drivna attacker är en formidabel utmaning, men genom att förstärka våra grunder för cybersäkerhet och anta avancerade säkerhetsåtgärder kan vi bygga motståndskraftiga försvar mot dessa hot som utvecklas."

    Bygga motståndskraft genom proaktiva åtgärder

    En viktig del av rapporten är behovet av proaktivitet. Organisationer måste:

    • Granska och uppdatera kontinuerligt deras säkerhetspolicyer.
    • Genomför regelbundna säkerhetsrevisioner.
  • Odla en kultur av cybersäkerhetsmedvetenhet på alla nivåer i företaget.

    • Vaksamhet är nyckeln

    AI-drivna hot är här för att stanna, och organisationer måste anpassa sig snabbt. Genom att kombinera beprövade cybersäkerhetsgrunder med moderna tillvägagångssätt som Zero Trust och PAM kan företag ligga före kurvan. Dessa åtgärder måste dock tillämpas konsekvent och proaktivt för att göra en meningsfull skillnad. AI:s utvecklande karaktär innebär att cybersäkerhet alltid kommer att vara ett rörligt mål, och ständig vaksamhet krävs.

    Gör företag tillräckligt för att hantera dessa växande hot, eller är det fortfarande en lång väg kvar att gå? Framtiden för cybersäkerhet beror på hur väl organisationer kan överbrygga klyftan mellan policy och beredskap.

    Läser in...