Muitas organizações não estão preparadas para as ameaças à segurança cibernética da IA

Embora a IA melhore a detecção de ameaças à segurança cibernética, ela também traz desafios mais avançados.

Uma pesquisa da Keeper Security constatou que, apesar da implementação de políticas relacionadas à IA, muitas organizações continuam inadequadamente preparadas para as ameaças impulsionadas pela IA.

84% dos líderes de TI e segurança acham que as ferramentas aprimoradas por IA exacerbaram o desafio de detectar ataques de phishing e smishing, que já eram ameaças significativas. Em resposta, 81% das organizações adotaram políticas de uso de IA para os funcionários. A confiança nessas medidas é alta, com 77% dos líderes expressando familiaridade com as práticas recomendadas de segurança de IA.

Lacuna entre a política de segurança cibernética da IA e a preparação para ameaças

Mais da metade (51%) dos líderes de segurança consideram os ataques impulsionados por IA como a ameaça mais grave para suas organizações. De forma alarmante, 35% dos entrevistados se sentem mal preparados para enfrentar esses ataques em comparação com outras ameaças cibernéticas.

As organizações estão implementando várias estratégias importantes para enfrentar esses desafios emergentes:

• Criptografia de dados: Utilizada por 51% dos líderes de TI, a criptografia serve como uma defesa crucial contra o acesso não autorizado e é vital contra ataques impulsionados por IA.
• Treinamento e conscientização dos funcionários: Com 45% das organizações priorizando programas de treinamento aprimorados, há um esforço concentrado para equipar os funcionários para reconhecer e combater as intrusões de phishing e smishing orientadas por IA.
• Sistemas avançados de detecção de ameaças: 41% das organizações estão investindo nesses sistemas, ressaltando a necessidade de melhorar a detecção e a resposta a ameaças sofisticadas de IA.

É inegável que o advento das ameaças cibernéticas orientadas por IA apresenta novos desafios. No entanto, as práticas fundamentais de segurança cibernética – como criptografia de dados, educação dos funcionários e detecção avançada de ameaças – continuam a ser essenciais. As organizações devem garantir que essas medidas essenciais sejam consistentemente reavaliadas e ajustadas para combater as ameaças emergentes.

Além dessas práticas essenciais, estruturas de segurança avançadas, como confiança zero e soluções de gerenciamento de acesso privilegiado (PAM), podem reforçar a resiliência de uma organização.

A confiança zero exige a verificação contínua de todos os usuários, dispositivos e aplicativos, reduzindo o risco de acesso não autorizado e minimizando os possíveis danos durante um ataque. O PAM oferece segurança direcionada para as contas mais confidenciais de uma organização, crucial para a defesa contra ameaças complexas orientadas por IA que visam credenciais de alto nível.

Darren Guccione, CEO e cofundador da Keeper Security, comentou: “Os ataques orientados por IA são um desafio formidável, mas, ao reforçar nossos fundamentos de segurança cibernética e adotar medidas de segurança avançadas, podemos criar defesas resilientes contra essas ameaças em evolução.”

A proatividade também é fundamental para as organizações – a revisão regular das políticas de segurança, a realização de auditorias de rotina e a promoção de uma cultura de conscientização sobre a segurança cibernética são essenciais.

Embora as organizações estejam avançando, a segurança cibernética exige vigilância permanente. A fusão de práticas tradicionais com abordagens modernas, como confiança zero e PAM, permitirá que as organizações mantenham uma vantagem sobre o desenvolvimento de ameaças alimentadas por IA.