Pomembne skrbi med strokovnjaki za informacijsko varnost v zvezi z grožnjami, ki jih ustvarja AI
Nedavna globalna študija, ki jo je naročil Bitdefender, je razkrila, da je več kot polovica strokovnjakov za informacijsko varnost, kar predstavlja 57 %, doživela vdore v podatke v zadnjem letu. To predstavlja opazen 6-odstotni porast glede na prejšnje leto. Poleg tega je skoraj soglasnih 96 % anketirancev ocenilo napredovanje generativne umetne inteligence (GenAI) kot kibernetsko grožnjo.
Hit narast nad tehnologijo Deepfake in napadi s podtikanjem
Vsebina deepfake, zlasti manipulirani zvok in video, ustvarjen s pomočjo tehnologij umetne inteligence, sproža alarm, pri čemer 36 % strokovnjakov to smatra za resno grožnjo. Kljub temu se je močnih 74 % izkazalo za prepričane v sposobnost svojega oddelka za identifikacijo takšnih incidentov deepfake, čeprav je 21 % izrazilo dvom v zmožnosti zaznavanja.
Napadi podtikanja so se po mnenju 74 % specialistov za informacijsko varnost povečali v sofisticiranosti, pri čemer zavzemajo vrh varnostne grožnje na lestvici kibernetske varnosti s 33 %. Na njegovi petah pa so ranljivosti programske opreme in grožnje nič-dnevnega ogrožanja s 32 %, tik za njimi pa napadi z izsiljevanjem, s 29 %.
Skrbi glede varnosti v oblaku in tveganja skladnosti vzpodbujajo zaskrbljenost
Varnost v oblaku ostaja sporno področje, saj 39 % skrbi zaradi pravil upravljanja identitete in dostopa, 38 % pa zaradi tveganj skladnosti. Uresničevanje industrijskih predpisov izstopa kot vodilna organizacijska težava pri 28 %, sledijo skrbi glede prilagajanja več okoljem in združljivosti z obstoječimi varnostnimi rešitvami.
Študija je tudi ugotovila, da manj kot polovica (45 %) strokovnjakov za informacijsko varnost izvaja redne preglede, 57 % izvaja notranje spremljanje tveganja, 42 % pa se zateka k zunanjim strokovnjakom.
Poleg tega se sektor kibernetske varnosti spopada s pomanjkanjem talentov. Šestinšestdeset odstotkov strokovnjakov za informacijsko varnost razmišlja o zamenjavi službe v naslednjem letu, kar je četrtino več kot leto prej. Sedemdeset odstotkov pripisuje to potrebi po delu med vikendi zaradi nenehnih varnostnih izzivov.
Bitdefender zagovarja celovit pristop k kibernetski varnosti
Študija poudarja kritično potrebo po celoviti kibernetski strategiji, ki zajema preprečevanje, zaščito, odkrivanje in odziv na incidente v vseh okoljih, vključno z oblakom in dobavnimi verigami. André Florescu iz Bitdefender poudarja pomen zmanjševanja tveganja in optimizacije virov ter s tem zmanjšanja pritiska na varnostne ekipe. Nenehne naložbe v raziskave in razvoj Bitdefenderja so omogočile nenehno inoviranje, kar je imelo vpliv na področja, kot so protivirusna zaščita, internet stvari, vedenjska analiza in umetna inteligenca.
Globalno poročilo naročeno pri Bitdefenderju poudarja pomembne izzive in skrbi v kibernetskem okolju. Tu so še nekatere dodatne informacije, ključna vprašanja, izzivi, kontroverze, prednosti in slabosti, povezani s temo.
Dodatne informacije:
– Zavedanje in izobraževanje: Čeprav ni omenjeno v članku, je izobraževanje zaposlenih o kibernetski varnosti ključnega pomena, saj je človeška napaka pomemben dejavnik pri vdorih v podatke.
– Kibernetska zavarovanja: Organizacije vse bolj vlagajo v kibernetska zavarovanja za omilitev finančnih tveganj, povezanih z vdori v podatke.
– Uredniška skladnost: Strokovnjaki za informacijsko varnost se morajo skladati s številnimi predpisi, kot je Splošna uredba o varstvu podatkov (GDPR) v EU, kar lahko vpliva na odziv in poročanje o vdorih v podatke.
Ključna vprašanja in odgovori:
– V: Kaj naredi tehnologijo deepfake zaskrbljujočo kibernetsko grožnjo?
– O: Tehnologija deepfake lahko ustvari prepričljivo manipulirane zvoke in videoposnetke, ki se lahko uporabijo za dezinformacije, goljufije in podkopavanje verodostojnosti posameznikov ali organizacij.
– V: Kaj so grožnje nič-dnevnega ogrožanja?
– O: Grožnje nič-dnevnega ogrožanja so ranljivosti programske opreme, ki so neznane proizvajalcu in jih lahko izkoriščajo spletni kriminalci, še preden se proizvajalec zaveste in lahko zakrpa luknjo.
Ključni izzivi:
– Nedostatek talentov: Kibernetska industrija se sooča s pomanjkanjem usposobljenih strokovnjakov, kar vpliva na sposobnost organizacij, da se branijo pred kompleksnimi grožnjami.
– Razvojne grožnje: Spletni kriminalci nenehno razvijajo bolj sofisticirane metode, kot so s tehnologijo ustvarjene goljufije in deepfake vsebine, kar otežuje odkrivanje in preprečevanje vdorov.
Kontroverze:
– Zasebnost proti varnosti: Pogosto poteka razprava o ravnotežju med zasebnostjo uporabnikov in potrebo po obsežnih varnostnih ukrepih, ki lahko posegajo v osebne podatke.
– Etičnost uporabe AI: Uporaba umetne inteligence v kibernetski varnosti sproža etična vprašanja o razvoju in morebitni zlorabi s strani s tehnologijo ustvarjenih groženj.
Prednosti in slabosti:
– Prednosti: Celovita kibernetska strategija lahko bistveno zmanjša tveganje za vdore v podatke, zaščiti dragocene vire in ohrani zaupanje strank.
– Slabosti: Razvijanje in vzdrževanje močne kibernetske učinkovitosti zahteva veliko virov in neprekinjeno naložbe v tehnologijo in talente, kar lahko predstavlja breme za mnoge organizacije.
Za najnovejše informacije o trendih kibernetske varnosti in najboljše prakse obiščite glavno domeno Bitdefenderja za nadaljnje informacije: Bitdefender.
Kljub temu, da strokovnjaki za kibernetsko varnost nenehno napredujejo pri zaščiti pred grožnjami, naraščanje stopnje sofisticiranosti kibernetskih napadov, vedno večja uporaba s pomočjo umetne inteligence ustvarjenih groženj in tehnologija deepfake otežujejo pokrajino. Industrija se mora spopasti s pomanjkanjem talenta ter zagotoviti, da so vzpostavljene celovite strategije za obvladovanje nenehno spreminjajočih se tveganj in za zagotavljanje skladnosti.