ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ รายงาน:...

รายงาน: บริษัทหลายแห่งไม่ได้เตรียมรับมือกับภัยคุกคามและการโจมตีทางไซเบอร์จาก AI

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

การเติบโตอย่างรวดเร็วของปัญญาประดิษฐ์ (AI) ได้ปฏิวัติอุตสาหกรรมต่างๆ มากมาย รวมถึงความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม เครื่องมือ AI เดียวกันที่ออกแบบมาเพื่อเพิ่มความปลอดภัยก็กลายเป็นดาบสองคมเช่นกัน ปัจจุบัน AI ถูกอาชญากรทางไซเบอร์ใช้อาวุธ ก่อให้เกิดภัยคุกคามที่ซับซ้อนมากขึ้น ซึ่งองค์กรต่างๆ จำนวนมากยังไม่พร้อมที่จะรับมือ

รายงานล่าสุดจาก Keeper Security เน้นย้ำถึงช่องว่างที่น่ากังวล: แม้ว่าบริษัทหลายแห่งได้นำนโยบายที่เกี่ยวข้องกับ AI มาใช้แล้วก็ตาม แต่บริษัทเหล่านี้ยังไม่พร้อมที่จะต่อสู้กับการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ได้อย่างมีประสิทธิภาพ

ภัยคุกคามจาก AI เติบโตเร็วกว่าความพร้อม

การวิจัยเปิดเผยความจริงอันน่าตกตะลึงบางประการ:

  • ผู้นำด้านไอทีและความปลอดภัยถึง 84% ระบุว่าเครื่องมือที่ได้รับการปรับปรุงด้วย AI ทำให้การตรวจจับการโจมตีแบบฟิชชิ่งและสมิชชิ่ง ซึ่งเป็นภัยคุกคามที่แพร่หลายในด้านความปลอดภัยทางไซเบอร์ทำได้ยากขึ้น
  • 81% ขององค์กร มีนโยบายการใช้งาน AI สำหรับพนักงานเพื่อรับมือกับความท้าทายเหล่านี้
  • แม้จะเป็นเช่นนี้ ผู้ตอบแบบสอบถาม 35% รู้สึกว่ายังไม่พร้อมรับมือกับภัยคุกคามจาก AI โดยเฉพาะเมื่อเทียบกับความเสี่ยงทางไซเบอร์แบบเดิม ความไม่สบายใจที่เพิ่มมากขึ้นนี้เน้นย้ำถึงความจำเป็นที่ธุรกิจต่างๆ จะต้องดำเนินการที่เข้มงวดยิ่งขึ้นเพื่อปกป้องตนเอง

เหตุใดการโจมตีที่ขับเคลื่อนโดย AI จึงเป็นปัญหาสำคัญ

AI ช่วยให้ผู้โจมตีสามารถดำเนินการโดยอัตโนมัติและขยายขอบเขตความพยายามของตนได้ในรูปแบบที่ไม่เคยมีมาก่อน การโจมตีแบบฟิชชิ่งและสมิชชิ่ง ซึ่งมักจะกำหนดเป้าหมายพนักงานผ่านอีเมลหรือข้อความหลอกลวงนั้นมีความซับซ้อนมากขึ้น AI สามารถสร้างอีเมลฟิชชิ่งที่ปรับแต่งได้ในระดับขนาดใหญ่ ทำให้การตรวจจับทำได้ยากขึ้นแม้แต่สำหรับทีมรักษาความปลอดภัยที่ผ่านการฝึกอบรม

ผู้นำด้านความปลอดภัยที่ได้รับการสำรวจมากกว่าครึ่งหนึ่ง (51%) มองว่าการโจมตีที่ขับเคลื่อนโดย AI เป็นภัยคุกคามที่ร้ายแรงที่สุดต่อองค์กรของตน ซึ่งเป็นข้อบ่งชี้ที่ชัดเจนถึงความท้าทายที่รออยู่ข้างหน้า

องค์กรต่างๆ กำลังต่อสู้กลับอย่างไร

เพื่อต่อสู้กับภัยคุกคามขั้นสูงเหล่านี้ องค์กรต่างๆ กำลังนำกลยุทธ์ต่างๆ มาใช้:

  • การเข้ารหัสข้อมูล : ผู้นำด้าน IT 51% ใช้การเข้ารหัสซึ่งมีความสำคัญอย่างยิ่งในการปกป้องข้อมูลที่ละเอียดอ่อน ถือเป็นแนวป้องกันด่านแรกในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งต่อการบุกรุกที่ขับเคลื่อนด้วย AI
  • การฝึกอบรมพนักงาน : องค์กร 45% ให้ความสำคัญกับการฝึกอบรมพนักงานให้สามารถรับรู้และตอบสนองต่อการโจมตีที่ขับเคลื่อนโดย AI การรับรู้ถือเป็นสิ่งสำคัญ เนื่องจากการโจมตีทางไซเบอร์จำนวนมากอาศัยข้อผิดพลาดของมนุษย์เพื่อให้ประสบความสำเร็จ
  • ระบบตรวจจับภัยคุกคามขั้นสูง : บริษัท 41% ลงทุนซื้อเครื่องมือตรวจจับที่ล้ำสมัยเพื่อช่วยระบุและกำจัดภัยคุกคามที่ซับซ้อน การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI นั้นตรวจจับได้ยากหากไม่มีเทคโนโลยีที่เหมาะสม

    • ความสำคัญของการเสริมสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์

    แม้จะมีภัยคุกคามจาก AI เกิดขึ้น แต่องค์กรต่างๆ ก็ไม่ควรละเลยแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์แบบเดิมๆ การเข้ารหัสข้อมูล การให้ความรู้แก่พนักงาน และระบบตรวจจับภัยคุกคามยังคงมีความจำเป็น ควรมีการตรวจสอบและอัปเดตกลยุทธ์เหล่านี้เป็นประจำเพื่อให้ทันต่อภัยคุกคามที่เปลี่ยนแปลงไป

    การใช้ประโยชน์จากโมเดลความปลอดภัยขั้นสูง: Zero Trust และ PAM

    องค์กรต่างๆ หันมาใช้กรอบการทำงานรักษาความปลอดภัยขั้นสูง เช่น Zero Trust และ Privileged Access Management (PAM) มากขึ้น

    • Zero Trust : แนวทางนี้ต้องมีการตรวจสอบผู้ใช้ อุปกรณ์ และแอปพลิเคชันอย่างต่อเนื่อง เพื่อให้แน่ใจว่าไม่มีใครสามารถเข้าถึงระบบสำคัญได้โดยไม่ได้รับอนุญาตอย่างเหมาะสม วิธีนี้มีประสิทธิภาพอย่างยิ่งต่อการโจมตีที่ขับเคลื่อนโดย AI ที่พยายามหาช่องโหว่ในโครงสร้างพื้นฐานของบริษัท
    • การจัดการการเข้าถึงที่มีสิทธิพิเศษ (PAM) : ด้วยการรักษาความปลอดภัยข้อมูลประจำตัวระดับสูง PAM ปกป้องบัญชีที่ละเอียดอ่อนที่สุดขององค์กรจากการบุกรุกที่ขับเคลื่อนโดย AI ที่กำหนดเป้าหมายไปที่ผู้ใช้ที่มีสิทธิพิเศษ

    Darren Guccione ซีอีโอและผู้ร่วมก่อตั้ง Keeper Security เน้นย้ำถึงความสำคัญของการผสมผสานโมเดลความปลอดภัยสมัยใหม่กับแนวทางปฏิบัติดั้งเดิม "การโจมตีที่ขับเคลื่อนโดย AI ถือเป็นความท้าทายที่ยิ่งใหญ่ แต่การเสริมสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์และนำมาตรการรักษาความปลอดภัยขั้นสูงมาใช้ จะช่วยให้เราสร้างแนวป้องกันที่ยืดหยุ่นต่อภัยคุกคามที่เปลี่ยนแปลงไปเหล่านี้ได้"

    การสร้างความยืดหยุ่นผ่านมาตรการเชิงรุก

    ประเด็นสำคัญที่ได้จากรายงานคือความจำเป็นในการดำเนินการเชิงรุก องค์กรต่างๆ จะต้อง:

    • ทบทวนและอัปเดตนโยบายความปลอดภัยอย่างต่อเนื่อง
    • ดำเนินการตรวจสอบความปลอดภัยเป็นประจำ
  • ปลูกฝังวัฒนธรรมของการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในทุกระดับของบริษัท

    • ความระมัดระวังเป็นสิ่งสำคัญ

    ภัยคุกคามที่ขับเคลื่อนโดย AI มีอยู่และองค์กรต่างๆ ต้องปรับตัวอย่างรวดเร็ว โดยการผสมผสานพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่ได้รับการพิสูจน์แล้วกับแนวทางสมัยใหม่ เช่น Zero Trust และ PAM บริษัทต่างๆ สามารถก้าวล้ำนำหน้าได้ อย่างไรก็ตาม มาตรการเหล่านี้จะต้องนำไปใช้โดยสม่ำเสมอและเชิงรุกเพื่อสร้างความแตกต่างที่มีความหมาย ธรรมชาติที่เปลี่ยนแปลงไปของ AI หมายความว่าความปลอดภัยทางไซเบอร์จะเป็นเป้าหมายที่เปลี่ยนแปลงอยู่เสมอ และจำเป็นต้องมีการเฝ้าระวังอย่างต่อเนื่อง

    ธุรกิจต่างๆ ได้ดำเนินการเพียงพอแล้วหรือไม่เพื่อรับมือกับภัยคุกคามที่เพิ่มมากขึ้นเหล่านี้ หรือยังคงมีหนทางอีกยาวไกลที่จะต้องดำเนินการ อนาคตของความปลอดภัยทางไซเบอร์ขึ้นอยู่กับว่าองค์กรต่างๆ จะสามารถเชื่อมช่องว่างระหว่างนโยบายและการเตรียมพร้อมได้ดีเพียงใด

    กำลังโหลด...