AI Увеличивает Пропасть в Кибербезопасности Между Атакующими и Защитниками

Генеративный AI (GenAI) преобразует ландшафт кибербезопасности, способствуя прогрессу защитников, а также позволяя злоумышленникам работать с большей эффективностью и креативностью, согласно последнему Отчету CISO от Splunk.

Отчет раскрывает, как искусственный интеллект используется с обеих сторон киберконфликта, создавая возможности и вызовы в равной степени.

Исследование обращает внимание на растущее расхождение в приоритетах между членами совета директоров и главными информационными безопасниками (CISO). В то время как 52% CISO сосредоточены на внедрении новых технологий, таких как GenAI, только 33% членов совета директоров разделяют их энтузиазм.

Это расхождение проявляется и в распределении бюджета, всего 29% CISO считают, что у них достаточно средств для обеспечения безопасности своих организаций, в то время как 41% членов совета директоров думают иначе.

Это отсутствие согласованности вызывает опасения, поскольку почти две трети (64%) CISO сообщают, что недостаток ресурсов способствовал кибератакам на их организации.

Для киберпреступников, GenAI становится настоящим прорывом. Он позволяет им сделать существующие атаки более эффективными (32%), увеличить объем атак (28%) и создать совершенно новые типы угроз (23%).

С точки зрения обороны, команды безопасности используют ИИ для таких задач, как идентификация рисков (39%), анализ информации о угрозах (39%) и приоритизация обнаружения угроз (35%).

Однако среди CISO преобладают опасения об атаках с помощью ИИ, 36% из них определили их как свою основную проблему, за которыми следуют кибер вымогательство (24%) и нарушения защиты данных (23%). Грег Кларк, директор по управлению продуктами в OpenText Cybersecurity, подчеркнул необходимость всестороннего обучения в дополнение к решениям на основе ИИ.

«Мошенничество с использованием фишинга и угрозы со стороны сотрудников становятся все более изощренными. Будь то крупное предприятие или малый бизнес, образование и осведомленность во всех отделах должны быть наложены поверх технологий, управляемых ИИ, которые обнаруживают угрозы,» — сказала Кларк, как сообщает Tech Radar.

Недостаток специалистов в области кибербезопасности остается насущной проблемой, но ИИ рассматривается как потенциальное решение. Значительное большинство респондентов — 86% — считают, что ИИ может помочь в адаптации начинающих специалистов, в то время как 65% видят в нем способность увеличить производительность опытных профессионалов.

Чтобы справиться с этими проблемами, организации усиливают тренинги по безопасности для команд по соблюдению нормативов и правовых вопросов, более 90% отдают приоритет междисциплинарному образованию.

Отчет подчеркивает важность поддержания надежных практик кибергигиены, таких как обеспечение использования надежных паролей, внедрение многофакторной аутентификации и оценка поставщиков третьей стороны на наличие уязвимостей.