AI zwiększa różnicę w cyberbezpieczeństwie pomiędzy atakującymi a obrońcami

Generative AI (GenAI) przekształca krajobraz cyberbezpieczeństwa, napędzając postęp wśród obrońców, a jednocześnie umożliwiając atakującym działanie z większą efektywnością i kreatywnością, według najnowszego Raportu CISO Splunk.

Raport ujawnia, jak sztuczna inteligencja jest wykorzystywana po obu stronach konfliktu cybernetycznego, stwarzając równocześnie możliwości i wyzwania.

Badanie podkreśla rosnącą rozbieżność priorytetów między członkami zarządu a Głównymi Oficerami Bezpieczeństwa Informacyjnego (CISOs). Podczas gdy 52% CISOs skupia się na przyjmowaniu nowych technologii, takich jak GenAI, tylko 33% członków zarządu podziela ich entuzjazm.

Ta rozbieżność dotyczy również alokacji budżetu, z jedynie 29% CISOs wierzącymi, że mają wystarczające finansowanie na zabezpieczenie swoich organizacji, w porównaniu do 41% członków zarządu, którzy sądzą inaczej.

To brak zgodności budzi poważne obawy, gdyż niemal dwie trzecie (64%) CISOs zgłasza, że niewystarczające zasoby przyczyniły się do ataków cybernetycznych na ich organizacje.

Dla cyberprzestępców, GenAI okazuje się być prawdziwym przełomem. Umożliwia im to zwiększenie skuteczności istniejących ataków (32%), podniesienie ich ilości (28%), a także stworzenie zupełnie nowych rodzajów zagrożeń (23%).

Po stronie obronnej, zespoły ds. bezpieczeństwa wykorzystują SI do zadań takich jak identyfikowanie ryzyk (39%), analizowanie informacji o zagrożeniach (39%) i priorytetyzowanie wykrywania zagrożeń (35%).

Jednak obawy dotyczące ataków zasilanych przez SI dominują wśród CISOs, z 36% identyfikujących je jako główne zmartwienie, a następnie cyber szantaż (24%) i naruszenia ochrony danych (23%). Greg Clark, Dyrektor ds. Zarządzania Produktami w OpenText Cybersecurity, podkreśla potrzebę wszechstronnego szkolenia w parze z rozwiązaniami opartymi na SI.

„Oszustwa typu phishing i zagrożenia ze strony osób wewnętrznych stają się coraz bardziej zaawansowane. Bez względu na to, czy jesteśmy dużym przedsiębiorstwem, czy małym biznesem, edukacja i świadomość we wszystkich działach muszą być nałożone na technologie zasilane przez AI, które wykrywają zagrożenia,” powiedziała Clark, jak donosi Tech Radar.

Brak kompetencji w dziedzinie cyberbezpieczeństwa nadal jest palącym problemem, ale AI jest postrzegane jako potencjalne rozwiązanie. Znaczna większość respondentów – 86% – wierzy, że AI może pomóc w przygotowaniu młodych talentów, podczas gdy 65% widzi w nim sposób na zwiększenie produktywności doświadczonych specjalistów.

Aby sprostać tym wyzwaniom, organizacje zwiększają szkolenia z zakresu bezpieczeństwa dla zespołów ds. zgodności i prawnych, przy czym ponad 90% stawia na edukację międzydziedzinową.

Raport podkreśla znaczenie utrzymania solidnych praktyk cyberhigieny, takich jak egzekwowanie silnych haseł, wdrażanie wieloskładnikowego uwierzytelniania oraz ocena dostawców zewnętrznych pod kątem podatności na ataki.