Dalış Özeti:
- BT liderleri diyor ki artan AI yatırımları kuruluşlarını kurdular daha savunmasız Flexential tarafından yayınlanan bir ankete göre siber tehditlere karşı geçen hafta.
- Yöneticilerin yarısından fazlası, yapay zeka uygulamalarının karmaşıklığınınveya saldırı yüzeyini genişleterek şirketlerinin siber güvenlik duruşunu zayıflatmakankete göre 350 BT karar vericisi Yıllık geliri 100 milyon doların üzerinde olan kuruluşlarda.
- Etrafında 5 BT liderinden 2’si Güvenlik ekiplerinin yapay zeka uygulamalarını ve iş yüklerini korumak için gereken becerilere sahip olmadığını söylüyorlar.
Dalış İçgörüsü:
Yapay zeka BT stratejisinin dokusuna daha fazla nüfuz ettikçe, yapay zekanın kullanımıyla ilgili endişeler de artıyor. güvenlik arttı kurumsal liderler arasında.
Şu ana kadar, AI odaklı saldırılar genel tehdit faaliyeti bağlamında asgari düzeyde kaldı. Verizon’da siber güvenlik danışmanlığının kıdemli direktörü Chris Novak.
Novak, bu yazın başlarında CIO Dive’a “Bunu söylerken dikkatli olmaya çalışıyorum çünkü bunun olamayacağını veya hiçbir örneğinin olmadığını söylemiyoruz” dedi. “Ancak gördüğümüz şey, istatistiksel bir bakış açısıyla bakarsanız, siber saldırıların büyük şemasında, AI’nın muhtemelen en düşük risklerden biri olduğudur.”
Statükoyu yönlendiren şeylerden biri de tehdit aktörlerinin yatırım getirisidir. İnsan hatasını istismar eden siber saldırılar o kadar başarılıdır ki, genellikle maliyetli yeni bir teknik eklemek çok fazla bir şey değiştirmez, diyor Novakd. Daha fazlası veri ihlallerinin üçte ikisi Verizon’un yıllık Veri İhlali Soruşturmaları raporuna göre, bu yıl sosyal mühendislik saldırısı veya bir çalışanın hata yapması gibi kötü amaçlı olmayan bir insan unsurunun da dahil olduğu saldırılar yaşandı.
Novak, “Tehdit aktörlerinin çok fazla çaba sarf etmesine gerek yok,” dedi. “Birçoğu için, bu zaten gerçekten çok iyi işliyor ve ödeme günleri genellikle çok hızlı oluyor.”
Kuruluşlar hataları azaltmak için çalışan eğitimlerine yatırım yapmaya devam etmeli, ancak liderler aynı zamanda yapay zeka saldırılarındaki gecikmeden de yararlanabilirler.
Üçte birinden fazlası C-suite liderlerinin siber güvenliğe ve yapay zekaya işaret ettiği Becerileri geliştirmek için en iyi yatırım alanları bu yıl, bir araştırmaya göre Beceri Yazılımı anket yayınlandı HaziranBeceri boşluklarını azaltmada başarısız olmak riskleri artırabilir. 5 siber profesyonelden 2’sinden fazlası çok az veya hiç deneyime sahip olmadığını kabul etti AI’nın güvenliğini sağlamadabuna göre ISC2 araştırması.
Güvenliği aşılamak Yapay zeka benimseme planları kritiktir.
Novak, “Bu, normalde ne yaptıklarını görmek için beklediğimiz tehdit aktörlerinin önünde olmamız için bir fırsat” dedi. Kuruluşların AI’nın risklerini nasıl azaltabileceğini ve işletmeyi AI kaynaklı saldırılardan nasıl koruyabileceğini anlamak çok önemli.