Хотя ИИ улучшает обнаружение киберугроз, он одновременно приводит к появлению более сложных атак.
Исследование от Keeper Security выяснило, что несмотря на внедрение политик, связанных с ИИ, многие организации остаются недостаточно подготовленными к угрозам, основанным на ИИ.
84% лидеров в области ИТ и безопасности считают, что инструменты с улучшением на основе ИИ усложнили задачу выявления атак фишинга и смишинга, которые уже представляют серьёзную угрозу. В ответ на это 81% организаций приняли политики использования ИИ для сотрудников. Уровень уверенности в этих мерах высок: 77% руководителей знакомы с передовыми методами обеспечения безопасности ИИ.
Разрыв между политиками кибербезопасности ИИ и готовностью к угрозам
Более половины (51%) лидеров в области безопасности считают атаки на основе ИИ самой серьёзной угрозой для своих организаций. Тревожно, что 35% респондентов чувствуют себя плохо подготовленными для борьбы с этими атаками по сравнению с другими киберугрозами.
Организации внедряют несколько ключевых стратегий, чтобы справиться с этими новыми вызовами:
- Шифрование данных: Используется 51% ИТ-руководителей. Шифрование служит важным средством защиты от несанкционированного доступа и является ключевым в борьбе с атаками, поддерживаемыми ИИ.
- Обучение сотрудников и повышение осведомлённости: 45% организаций выделяют приоритетное внимание на усиленные программы обучения, направленные на то, чтобы помочь сотрудникам распознавать и противодействовать атакам фишинга и смишинга с использованием ИИ.
- Системы продвинутого обнаружения угроз: 41% организаций инвестируют в эти системы, подчёркивая необходимость улучшения обнаружения и реакции на сложные угрозы на основе ИИ.
Появление киберугроз на основе ИИ, несомненно, представляет собой новые вызовы. Тем не менее, фундаментальные практики кибербезопасности — такие как шифрование данных, обучение сотрудников и системы обнаружения угроз — остаются жизненно важными. Организации должны регулярно пересматривать и корректировать эти меры, чтобы противостоять новым угрозам.
В дополнение к основным практикам, усовершенствованные системы безопасности, такие как концепция «недоверительного подхода» (Zero Trust) и решения по управлению привилегированным доступом (PAM), могут укрепить устойчивость организаций.
«Недоверительный подход» требует постоянной проверки всех пользователей, устройств и приложений, уменьшая риск несанкционированного доступа и минимизируя возможные повреждения в случае атаки. PAM предлагает целевую защиту самых чувствительных учетных записей организации, что чрезвычайно важно для защиты от сложных атак на основе ИИ, нацеленных на высокоуровневые учетные данные.
Даррен Гуччионе, генеральный директор и соучредитель Keeper Security, отметил: «Атаки на основе ИИ — это серьёзный вызов, но укрепляя основные элементы кибербезопасности и внедряя передовые меры безопасности, мы можем выстроить устойчивые системы защиты от развивающихся угроз».
Проактивный подход также важен для организаций — регулярный пересмотр политик безопасности, проведение плановых аудитов и создание культуры осведомлённости о кибербезопасности являются необходимыми мерами.
Хотя организации продвигаются вперёд, кибербезопасность требует постоянной бдительности. Сочетание традиционных практик с современными подходами, такими как Zero Trust и PAM, позволит организациям сохранить преимущество перед развивающимися угрозами, основанными на ИИ.
Источник: Artificial Intelligence News
