Знижка на кілька ліцензій
Комп'ютерна безпека Звіт: багато компаній не готові до загроз кібербезпеці та...

Звіт: багато компаній не готові до загроз кібербезпеці та атак ШІ

До Mura року в Комп'ютерна безпека році
Перекласти на:
Українська

Швидке зростання штучного інтелекту (ШІ) революціонізувало багато галузей, зокрема кібербезпеку. Однак ті самі інструменти ШІ, призначені для підвищення безпеки, також стали палкою з двома кінцями. Зараз кіберзлочинці використовують ШІ як зброю, створюючи складніші загрози, з якими багато організацій не готові впоратися.

Недавній звіт Keeper Security підкреслює тривожну прогалину: хоча багато компаній запровадили політику, пов’язану з ШІ, вони залишаються неготовими до ефективної боротьби з кібератаками, спричиненими ШІ.

Загрози, спричинені ШІ, зростають швидше, ніж готовність

Дослідження розкриває деякі суворі реалії:

  • 84% лідерів ІТ та безпеки стверджують, що вдосконалені ШІ інструменти ускладнили виявлення фішингових і смішинг-атак, які вже є поширеними загрозами в кібербезпеці.
  • 81% організацій встановили політику використання штучного інтелекту для співробітників для вирішення цих проблем.
  • Незважаючи на це, 35% респондентів відчувають себе недостатньо готовими до боротьби з загрозами, створеними ШІ, особливо порівняно з традиційними кіберризиками. Цей зростаючий дискомфорт підкреслює необхідність для підприємств вживати більш жорстких заходів для захисту.

Чому атаки, керовані ШІ, викликають серйозне занепокоєння

Штучний інтелект дозволяє зловмисникам автоматизувати та масштабувати свої зусилля небаченими раніше способами. Фішингові та смішингові атаки, які часто спрямовані на співробітників через оманливі електронні листи чи текстові повідомлення, тепер стали більш витонченими. Штучний інтелект може створювати персоналізовані фішингові електронні листи в масштабі, що ускладнює виявлення навіть для навчених груп безпеки.

Більше половини (51%) опитаних керівників служби безпеки вважають атаки, керовані штучним інтелектом, найсерйознішою загрозою для їхніх організацій, що чітко свідчить про майбутні виклики.

Як організації борються

Для боротьби з цими передовими загрозами організації впроваджують кілька стратегій:

  • Шифрування даних : Шифрування, яке використовують 51% ІТ-лідерів, має вирішальне значення для захисту конфіденційної інформації. Це перша лінія захисту для запобігання несанкціонованому доступу, особливо проти вторгнень за допомогою ШІ.
  • Навчання співробітників : 45% організацій зосереджуються на навчанні співробітників розпізнавати атаки за допомогою ШІ та реагувати на них. Обізнаність має вирішальне значення, оскільки успіх багатьох кібератак залежить від людської помилки.
  • Розширені системи виявлення загроз : 41% компаній інвестували в передові інструменти виявлення, щоб допомогти ідентифікувати та нейтралізувати складні загрози. Кібератаки, керовані ШІ, важко виявити без належної технології.

    • Важливість посилення основ кібербезпеки

    Незважаючи на появу загроз штучного інтелекту, організації не повинні випускати з уваги традиційні практики кібербезпеки. Шифрування даних, навчання співробітників і системи виявлення загроз залишаються важливими. Ці стратегії слід регулярно переглядати та оновлювати, щоб не відставати від загроз, що розвиваються.

    Використання вдосконалених моделей безпеки: Zero Trust і PAM

    Все більше організацій звертаються до розширених інфраструктур безпеки, таких як Zero Trust і Privileged Access Management (PAM).

    • Нульова довіра : цей підхід вимагає постійної перевірки користувачів, пристроїв і програм, гарантуючи, що ніхто не зможе отримати доступ до критично важливих систем без належного авторизації. Він особливо ефективний проти атак, керованих ШІ, які намагаються використати слабкі місця в інфраструктурі компанії.
    • Керування привілейованим доступом (PAM) : захищаючи облікові дані високого рівня, PAM захищає найбільш конфіденційні облікові записи організації від вторгнень, керованих ШІ, спрямованих на привілейованих користувачів.

    Даррен Гуччіоне, генеральний директор і співзасновник Keeper Security, підкреслює важливість поєднання цих сучасних моделей безпеки з традиційними методами. «Атаки, керовані штучним інтелектом, є серйозним викликом, але, зміцнюючи наші основи кібербезпеки та впроваджуючи передові заходи безпеки, ми можемо створити стійкий захист від цих загроз, що розвиваються».

    Підвищення стійкості за допомогою профілактичних заходів

    Ключовим висновком зі звіту є необхідність проактивності. Організації повинні:

    • Постійно переглядайте та оновлюйте їхню політику безпеки.
    • Проводьте регулярні перевірки безпеки.
  • Культивуйте культуру обізнаності про кібербезпеку на всіх рівнях компанії.

    • Пильність є ключовим

    Загрози на основі штучного інтелекту залишаються, і організації повинні швидко адаптуватися. Поєднуючи перевірені основи кібербезпеки з сучасними підходами, такими як Zero Trust і PAM, компанії можуть залишатися попереду. Однак ці заходи мають застосовуватися послідовно та активно, щоб досягти суттєвих змін. Еволюція ШІ означає, що кібербезпека завжди буде рухомою мішенню, і потрібна постійна пильність.

    Чи підприємства роблять достатньо для подолання цих зростаючих загроз, чи попереду ще довгий шлях? Майбутнє кібербезпеки залежить від того, наскільки організації зможуть подолати розрив між політикою та готовністю.

    Завантаження...