Uspon Generativne AI (GenAI) u Kibernetskoj Sigurnosti
Generativna umjetna inteligencija (GenAI) postaje sve važnija u području kibernetske sigurnosti. Prema novom istraživanju, više od polovice (52%) glavnih kibernetskih stručnjaka (CISO) smatra da su inovacije s novim tehnologijama prioritet, iako se samo trećina (33%) članova uprava slaže s tim. Najnovije izvješće Splunk CISO opisuje prioritete i mišljenja industrijskih stručnjaka, ističući kako se kibernetski pejzaž brzo mijenja. Iako 41% voditelja sigurnosti izvještava da su zahtjevi lakši za praćenje unatoč povećanoj učinkovitosti i učestalosti kibernetskih napada, GenAI se koristi za zaštitu poslovanja od prijetnji napadača.
Uloga GenAI u Kibernetskoj Sigurnosti
CISOs koriste AI za identifikaciju rizika (39%), analizu prijetnji (39%), i otkrivanje i prioritizaciju prijetnji (35%). GenAI se koristi i s obrambene i s napadačke strane, pri čemu napadači koriste ovu tehnologiju za različite svrhe, uključujući:
- Unapređenje učinkovitosti postojećih napada (32%)
- Povećanje volumena postojećih napada (28%)
- Kreiranje novih vrsta kibernetskih prijetnji (23%)
Razlike između CISOs i Članova Uprava
Izvješće također ukazuje na razliku u stavovima između CISOs i članova uprava, ne samo u pogledu stava nego i raspodjele proračuna. Samo 29% CISOs smatra da im je dodijeljen adekvatan proračun za zaštitu svojih tvrtki, dok 41% članova uprava vjeruje da su njihovi proračuni dovoljni. Ova razlika može predstavljati značajan rizik, jer gotovo dvije trećine (64%) CISOs povezuje nedostatak podrške s kibernetskim napadima koje doživljavaju.
Glavni Izazovi s Kibernetskim Napadima
Jedan od glavnih izazova s kojima se suočavaju CISOs je povećana složenost kibernetskih napada. Iako se AI koristi u zaštiti, također čini napade pametnijima i opasnijima. Prema istraživanju, 36% CISOs smatra da su napadi koje pokreće AI njihova najveća briga, slijede kibernetska iznuda (24%) i povrede podataka (23%).
Greg Clark, direktor upravljanja proizvodima za sigurnost podataka u OpenText Cybersecurity, ističe važnost edukacije: “Pojedinačni zaposlenici igraju ključnu ulogu u zaštiti podataka. Phishing prevare i unutarnje prijetnje postaju sve sofisticiranije. Neovisno o veličini poduzeća, edukacija i svijest svih odjela su ključni, posebno uz korištenje AI tehnologija koje otkrivaju prijetnje.”
Rješenja za Kibernetsku Sigurnost
Jedan od važnih koraka za poboljšanje kibernetske sigurnosti je educiranje zaposlenika o rizicima i sigurnosnim mjerama, uključujući antivirusne programe i vatrozide. Sljedeće strategije su ključne za održavanje kibernetske higijene:
- Snažne lozinke i višefaktorska autentifikacija (MFA): Oko 80% povreda podataka proizađe iz loše sigurnosti lozinki, stoga je ključno implementirati složene lozinke i menadžere lozinki.
- Redovita obuka zaposlenika: Održavanje sveobuhvatne obuke iz kibernetske sigurnosti za sve zaposlenike ključno je za prepoznavanje i smanjivanje potencijalnih prijetnji.
- Procjena trećih strana: Važno je redovito procjenjivati sigurnost trećih stranaka sa kojima surađujete, kako bi se izbjegle moguće ranjivosti.
Zaključak
Kibernetska sigurnost ostaje visokoprofilni izazov, ali upotreba GenAI nudi nove mogućnosti za zaštitu organizacija. Ulaganje u pravu edukaciju, jačanje sigurnosnih politika i korištenje naprednih tehnologija ključno je za očuvanje sigurnosti podataka. Unatoč ograničenim budžetima, preveniranje kibernetskih napada i dalje je vrijedna investicija. Ransomware napadi mogu lako koštati organizacije milijune, stoga je nužno brinuti se o kibernetskoj higijeni i ulagati u zaštitu.
