Значні турботи серед експертів з інформаційної безпеки щодо загроз, викликаних штучним інтелектом
Останнє глобальне дослідження, замовлене Bitdefender, розкрило, що понад половина професіоналів з інформаційної безпеки, що складає 57%, зазнали проникнень в даних протягом останнього року. Це позначено значним зростанням на 6% порівняно з попереднім роком. Крім того, практично усі учасники, 96%, оцінюють подальший розвиток генеративного штучного інтелекту (GenAI) як кіберзагрозу.
Зростаюча тривога через технологію глибоких фейків та атаки рибалок
Контент глибоких фейків, особливо маніпульована аудіо та відео, створені засобами технологій штучного інтелекту, викликає тривогу, 36% професіоналів вважають це дуже серйозною загрозою. Незважаючи на це, 74% переконані у здатності свого відділу виявляти такі випадки глибоких фейків, хоча 21% висловили сумнів у здатність виявлення.
За даними 74% спеціалістів з інформаційної безпеки, атаки рибалок зросли за складністю, з цим вектором лідирують у кіберзагрозах на 33%. На його плечах стоять вразливості програмного забезпечення та нульових днів, на 32%, та атаки вимог на викуп, на 29%.
Хмарна безпека та ризики відповідності стандартам викликають тривогу
Безпека хмари залишається обговорюваною сферою, 39% хвилюються через політику управління ідентичністю та доступом, а 38% через ризики відповідності. Відповідність індустрійним регуляціям виділяється як першорядна проблема для організації на 28%, за якою йдуть тривоги про масштабування до кількох середовищ та сумісність з існуючими рішеннями з безпеки.
Дослідження також виявляє, що менше половини (45%) професіоналів з інформаційної безпеки проводять регулярні аудити та оцінки, 57% виконують внутрішній моніторинг ризиків, а 42% звертаються до зовнішніх експертів.
Крім того, у галузі кібербезпеки є недостатня кількість кадрів. Шістдесят чотири процента професіоналів із інформаційної безпеки розглядають зміну роботи протягом наступного року, що становить зростання на чверть від попереднього року. Сімдесят відсотків пояснюють це необхідністю працювати у вихідні через постійні виклики забезпечення безпеки.
Bitdefender пропагує комплексний підхід до кібербезпеки
У дослідженні підкреслюється критична необхідність комплексної стратегії кібербезпеки, яка включає забезпечення запобігання загрозам, захист, виявлення та реагування на інциденти в усіх середовищах, включаючи хмарову інфраструктуру та ланцюжки постачання. Ведучий розробок Bitdefender Андре Флореску підкреслює важливість зменшення ризику та оптимізації ресурсів для полегшення тиску на відділи безпеки. Інвестиції Bitdefender у постійний науково-дослідницький розвиток сприяють постійній інновації, що відзначається у таких областях, як антивіруси, Інтернет речей, поведінковий аналіз та штучний інтелект.
Глобальний звіт, замовлений Bitdefender, підкреслює значні проблеми та турботи в області кібербезпеки. Тут наведено додаткові факти, ключові питання, проблеми, суперечності, переваги та недоліки, пов’язані з темою.
Додаткові факти:
– Освіта та навчання з кібербезпеки: Хоча у статті немає згадок про це, навчання з кібербезпеки для співробітників є критичним, оскільки людська помилка є значущим фактором у проникненнях в дані.
– Кіберстрахування: Організації все частіше інвестують у кіберстрахування для зменшення фінансових ризиків, пов’язаних із проникненнями в дані.
– Відповідність регулятивним вимогам: ІТ-професіонали повинні дотримуватися різних регуляцій, таких як загальний регламент ЄС з питань захисту даних (GDPR), які можуть впливати на відповідь та звітність про проникнення в дані.
Ключові питання та відповіді:
– П: Чому технологія глибоких фейків є тривожною кіберзагрозою?
– В: Технологія глибоких фейків може створювати переконливо маніпульовані аудіо та відео, які можуть бути використані для дезінформації, шахрайства та підірвання авторитету осіб чи організацій.
– П: Що таке атаки нульових днів?
– В: Атаки нульових днів – це вразливості в програмному забезпеченні, які не відомі виробнику і можуть бути використані зловмисниками, поки виробник не виявить їх і не виправить.
Ключові проблеми:
– Недостатність кадрів: Галузь кібербезпеки стикається з недостатністю кваліфікованих фахівців, що впливає на здатність організацій захищатися від складних загроз.
– Розвиток загроз: Кіберзлочинці постійно розробляють більш складні методи, такі як фішинг, створений за допомогою штучного інтелекту, та контент глибоких фейків, що робить їх складніше виявити та запобігти.
Суперечності:
– Приватність проти безпеки: Часто ведеться дебати про баланс між приватністю користувачів та необхідністю великих заходів забезпечення безпеки, які можуть порушити особисті дані.
– Етика штучного інтелекту: Використання штучного інтелекту в кібербезпеці викликає етичні питання щодо розвитку та можливого зловживання штучно створеними загрозами.
Переваги та недоліки:
– Переваги: Комплексна стратегія кібербезпеки значно знижує ризик проникнень в дані, захищає цінні активи та зберігає довіру клієнтів.
– Недоліки: Розробка та підтримка надійної кібербезпеки вимагає значних ресурсів та постійних інвестицій у технології та кадри, що може бути тягарем для багатьох організацій.
Щоб отримати останню інформацію щодо тенденцій у кібербезпеці та кращих практик, ви можете відвідати основний домен Bitdefender для отримання додаткової інформації: Bitdefender.
Загалом, хоча професіонали з кібербезпеки роблять кроки у захисті від загроз, зростання складності кібератак, зростання використання загроз, створених за допомогою штучного інтелекту, та технічної технології глибоких фейків ускладнюють ситуацію. Галузь повинна вирішити проблему відсутності кадрів і забезпечити наявність комплексних стратегій для управління змінююми ризиками та забезпечення відповідності.