Umělá inteligence: Spása nebo zkáza kybernetické bezpečnosti?

V oblasti kybernetické bezpečnosti se v poslední době skloňuje jedno téma stále častěji: umělá inteligence. Zatímco na jedné straně AI slibuje revoluci v detekci hrozeb, na straně druhé otevírá dveře novým, mnohem sofistikovanějším útokům.

Výzkum společnosti Keeper Security odhalil znepokojivou skutečnost: i přes zavádění politik pro používání AI nejsou mnohé organizace dostatečně připraveny na hrozby, které s sebou nese.

AI: Dvoustranná mince kybernetické bezpečnosti

Překvapivých 84 % IT a bezpečnostních lídrů se shoduje, že nástroje vylepšené o AI ztěžují detekci phishingových a smishingových útoků, které již tak představují značné riziko. V reakci na to 81 % organizací zavedlo pro své zaměstnance politiky pro používání AI. Důvěra v tato opatření je vysoká – 77 % lídrů se domnívá, že jsou obeznámeni s osvědčenými postupy pro AI bezpečnost.

Propast mezi politikou a praxí

Více než polovina (51 %) bezpečnostních lídrů považuje útoky řízené AI za nejzávažnější hrozbu pro své organizace. Alarmujících 35 % respondentů se cítí na tyto útoky nepřipraveno.

Jak se firmy brání?

Organizace se s touto výzvou vypořádávají různými strategiemi:

1. Šifrování dat: Tuto klíčovou obranu proti neoprávněnému přístupu využívá 51 % IT lídrů.
2. Školení a vzdělávání zaměstnanců: 45 % organizací klade důraz na zlepšení školicích programů, aby zaměstnanci dokázali rozpoznat a čelit phishingovým a smishingovým útokům řízeným AI.
3. Pokročilé systémy detekce hrozeb: Do těchto systémů investuje 41 % organizací, což zdůrazňuje potřebu lepší detekce a reakce na sofistikované AI hrozby.

Základní principy stále v platnosti

Nástup kybernetických hrozeb řízených AI s sebou nepochybně přináší nové výzvy. Základní postupy kybernetické bezpečnosti – jako je šifrování dat, vzdělávání zaměstnanců a pokročilá detekce hrozeb – však zůstávají i nadále zásadní. Organizace by měly zajistit, aby tato základní opatření byla pravidelně přehodnocována a upravována tak, aby dokázala čelit novým hrozbám.

Moderní přístupy pro moderní hrozby

Kromě těchto základních postupů mohou odolnost organizace posílit i pokročilé bezpečnostní rámce, jako je zero trust a řešení Privileged Access Management (PAM). Zero trust vyžaduje neustálé ověřování všech uživatelů, zařízení a aplikací, čímž snižuje riziko neoprávněného přístupu a minimalizuje potenciální škody během útoku. PAM nabízí cílenou ochranu pro nejcitlivější účty organizace, což je zásadní pro obranu proti komplexním hrozbám řízeným AI, které se zaměřují na přihlašovací údaje na vysoké úrovni.

Věčný boj o kybernetickou bezpečnost

Darren Guccione, generální ředitel a spoluzakladatel společnosti Keeper Security, k tomu dodává: „Útoky řízené AI jsou impozantní výzvou, ale posílením základů kybernetické bezpečnosti a přijetím pokročilých bezpečnostních opatření můžeme vybudovat odolnou obranu proti těmto vyvíjejícím se hrozbám.“

Proaktivita je pro organizace klíčová – pravidelné revize bezpečnostních politik, provádění rutinních auditů a podpora kultury povědomí o kybernetické bezpečnosti jsou nezbytné.

I když organizace dosahují pokroku, kybernetická bezpečnost vyžaduje neustálou ostražitost. Spojení tradičních postupů s moderními přístupy, jako je zero trust a PAM, umožní organizacím udržet si náskok před vyvíjejícími se hrozbami poháněnými AI.