Хотя ИИ улучшает обнаружение угроз кибербезопасности, он одновременно решает более сложные задачи.
Исследования Keeper Security показывают, что, несмотря на реализацию политик, связанных с ИИ, многие организации по-прежнему недостаточно подготовлены к угрозам, исходящим от ИИ.
84% руководителей ИТ и служб безопасности считают, что инструменты с усовершенствованным искусственным интеллектом усугубили проблему обнаружения фишинговых и смишинг-атак, которые и без того представляли собой серьезную угрозу. В ответ 81% организаций приняли политику использования ИИ для сотрудников. Доверие к этим мерам очень велико: 77% руководителей заявили, что знакомы с лучшими практиками безопасности ИИ.
Разрыв между политикой кибербезопасности ИИ и готовностью к угрозам
Более половины (51%) руководителей служб безопасности считают атаки с использованием искусственного интеллекта самой серьезной угрозой для своих организаций. Вызывает тревогу тот факт, что 35% респондентов чувствуют себя плохо подготовленными к отражению этих атак по сравнению с другими киберугрозами.
Организации внедряют несколько ключевых стратегий для решения этих возникающих проблем:
- Шифрование данных: Шифрование, используемое 51% ИТ-руководителей, служит важнейшей защитой от несанкционированного доступа и жизненно важно против атак с использованием искусственного интеллекта.
- Обучение и осведомленность сотрудников: Поскольку 45% организаций отдают приоритет расширенным программам обучения, предпринимаются целенаправленные усилия по обучению сотрудников распознаванию и противодействию фишинговым и смиш-вторжениям с использованием искусственного интеллекта.
- Передовые системы обнаружения угроз: 41% организаций инвестируют в эти системы, что подчеркивает необходимость улучшения обнаружения и реагирования на сложные угрозы ИИ.
Появление киберугроз, управляемых искусственным интеллектом, несомненно, создает новые проблемы. Тем не менее, фундаментальные методы кибербезопасности, такие как шифрование данных, обучение сотрудников и расширенное обнаружение угроз, по-прежнему важны. Организации должны обеспечить постоянную переоценку и корректировку этих важнейших мер для противодействия возникающим угрозам.
В дополнение к этим основным практикам, расширенные структуры безопасности, такие как нулевое доверие и решения для управления привилегированным доступом (PAM), могут повысить устойчивость организации.
Нулевое доверие требует постоянной проверки всех пользователей, устройств и приложений, снижая риск несанкционированного доступа и минимизируя потенциальный ущерб во время атаки. PAM предлагает целенаправленную безопасность для наиболее конфиденциальных учетных записей организации, что имеет решающее значение для защиты от сложных угроз, основанных на искусственном интеллекте, которые нацелены на учетные данные высокого уровня.
Даррен Гуччионе, генеральный директор и соучредитель Keeper Security, прокомментировал: «Атаки с использованием искусственного интеллекта — это серьезная проблема, но, укрепив наши основы кибербезопасности и приняв передовые меры безопасности, мы можем построить устойчивую защиту от этих развивающихся угроз».
Проактивность также имеет ключевое значение для организаций: регулярный пересмотр политик безопасности, проведение плановых проверок и развитие культуры осведомленности о кибербезопасности имеют важное значение.
В то время как организации развиваются, кибербезопасность требует постоянной бдительности. Объединение традиционных практик с современными подходами, такими как нулевое доверие и PAM, позволит организациям сохранить преимущество перед разработкой угроз на основе искусственного интеллекта.
(Фото Growtika)
См. также: Королевская бизнес-школа: как искусственный интеллект меняет решение проблем
Хотите узнать больше об искусственном интеллекте и больших данных от лидеров отрасли? Посетите выставку AI & Big Data Expo, которая проходит в Амстердаме, Калифорнии и Лондоне. Это комплексное мероприятие проводится совместно с другими ведущими мероприятиями, включая конференцию по интеллектуальной автоматизации, BlockX, Неделю цифровой трансформации и выставку Cyber Security & Cloud Expo.
Узнайте о других предстоящих мероприятиях и вебинарах в области корпоративных технологий, проводимых TechForge, здесь.