Jedem von vier britischen Unternehmen fehlt eine dokumentierte Strategie zur Bekämpfung der Bedrohungen für generative KI (Genai). Lassen Sie das für einen Moment eingehen. Würden wir den gleichen ungezwungenen Ansatz für die Gesundheit und Sicherheit am Arbeitsplatz akzeptieren? Wahrscheinlich nicht. Doch hier sind wir hier und beobachten, wie sich eine technologische Revolution entfaltet, während viele Organisationen eine gefährlich passive Haltung dazu einnehmen, sie zu sichern.
Die Geschwindigkeit von Genais Evolution hat viele Sicherheitsteams mit flachem Fuß gefangen. Während 47% der Sicherheitsexperten in Großbritannien Genai als ein Netto positiv betrachten Cybersicherheit – und sie sind richtig, um sein Potenzial zu erkennen – dieser Optimismus maskiert manchmal einen beunruhigenden Mangel an Vorbereitung.
Betrachten Sie diesen Reality-Check für Augenbrauen: Fast die Hälfte der IT- und Sicherheitsprofis in Großbritannien (49%) glauben, dass Phishing aufgrund von Genai eine größere Bedrohung wird. Und ich würde argumentieren, dass sie das Recht haben, besorgt zu sein. Das Problem ist, dass ihre Besorgnis nicht in die Tat umsetzt. Ein Viertel der Organisationen hat keine Strategie zur Bekämpfung dieser Risiken dokumentiert. Wir sehen einen beispiellosen technologischen Fortschritt in Verbindung mit beispielloser organisatorischer Trägheit. Es ist nicht großartig.
Die Datensilo -Falle
Die Herausforderung geht tiefer, als nur die Entwicklung von Genai Schritt zu halten. Bemerkenswerte 72% der Organisationen berichten, dass ihre IT und Sicherheit ihre IT und Sicherheit Daten sind über Systeme gesiedelt. Diese Fragmente kritischer Sicherheitsinformationen können ebenfalls in separaten Gewölben gesperrt werden. Und 63% sagen, dass diese Silos ihre Sicherheitsreaktionszeiten aktiv verlangsamen.
Denken Sie darüber nach. In einer Zeit, in der sich die Bedrohungen mit KI-angetriebenen Bedrohungen mit Maschinengeschwindigkeit entwickeln und ausbreiten können, setzen viele Sicherheitsteams immer noch Bedrohungsdaten von unterschiedlichen Systemen wie ein Puzzle zusammen. Das ist nicht nur ineffizient – es ist geradezu gefährlich.
Das Trainingsparadox
Die meisten Sicherheitsteams erkennen, dass menschlicher Fehler immer noch eine erstklassige Verwundbarkeit ist. Deshalb haben sich 57% dem Anti-Phishing-Training als erste Verteidigungslinie gegen ausgefeilte Sozialmotor-Angriffe zugewandt. Es ist derzeit die beliebteste Schutzmaßnahme gegen KI-gesteuerte Bedrohungen.
Ich bin der erste, der behauptet, dass Anti-Phishing-Training von entscheidender Bedeutung ist, insbesondere angesichts der oft wohlmeinenden Mitarbeiter, die ungewollt Wege für die Ausbeutung schaffen, indem sie auf zunehmend ausgefeilte Phishing-Schemata fallen.
Aber eine starke Arbeitnehmerausbildung ist alles andere als ausreichend. Es bedeutet, die Tools von gestern zu verwenden, um die heutigen Bedrohungen zu bekämpfen. Die Betonung von Best Practices zur Bekämpfung von KI Hai-Einfesttes Wasser. Sollten Sie das persönliche Flotationsgerät tragen? Sicherlich. Aber es wird Sie nicht vor der wirklichen Bedrohung retten.
Die gute Nachricht ist, dass Cybersicherheitsprofis sich der Lücken traditioneller Anti-Phishing-Abwehrlücken bewusst sind. Nur 32% glauben, dass diese Ausbildung “sehr effektiv” gegen KI-angetriebene Social Engineering-Angriffe ist. Und ich riskiere jedoch, hier wie eine gebrochene Aufzeichnung zu klingen, die Sorge und das Bewusstsein nicht in Aktion.
Über traditionelle Abwehrkräfte hinaus
Mit zunehmender Genai -Fähigkeiten schaffen sie neue Angriffsflächen schneller, als sich herkömmliche Sicherheitsmaßnahmen anpassen können. Wie ich argumentiert habe, wird das alte Spielbuch mit reaktiven Sicherheitsmaßnahmen und Saugabwehr nicht mehr nicht mehr reduziert. Was wird es schneiden? Kurz gesagt, ein ganzheitlicher Ansatz zum Expositionsmanagement, der sowohl unmittelbare Bedrohungen als auch systemische Schwachstellen angeht.
Was bedeutet das in der Praxis? Sicherheitsteams müssen ihren Ansatz insgesamt überdenken, und das bedeutet, wichtige Elemente wie folgt anzugehen:
Kontinuierliche Überwachung und Bewertung
Traditionelle regelmäßige Sicherheitsbewertungen können nicht mit KI-gesteuerten Bedrohungen Schritt halten. Unternehmen benötigen eine Echtzeit-Sichtbarkeit über ihre gesamte Angriffsfläche, von traditionellen Vermögenswerten bis zu Neuen KI -Werkzeuge. Dies bedeutet, dass Sie über geplante Sicherheits -Scans hinausgehen, um eine kontinuierliche Überwachung zu implementieren, die Bedrohungen erkennen und auf den Auftritt reagieren kann.
Datensilos abbauen
Diese fragmentierten Sicherheits- und IT -Datenspeicher? Sie sind nicht nur eine Unannehmlichkeit – sie hält eine Haftung. Bei 63% der Organisationen, die aufgrund von SILD-Daten langsamere Sicherheitsantworten melden, ist die Notwendigkeit einer einheitlichen Sichtbarkeit nicht nur eine gute, die zu hilfsbereit-es ist eine kritische Sicherheitsanforderung, wenn sie anspruchsvolle KI-betriebene Bedrohungen haben, die Lücken zwischen Systemen ausnutzen können.
Sich jenseits der Grundausbildung entwickeln
Denken Sie daran – Schulungstraining ist wichtig, aber es kann nicht Ihre einzige Verteidigung sein. Wir müssen das menschliche Bewusstsein mit anspruchsvollen Erkennungs- und Reaktionsfähigkeiten schärfen. Kämpfe Feuer mit Feuer.
Datengesteuerte Sicherheitsantworten
Bei Bedrohungen mit KI-betriebenen Drohungen sind Darminstinkt und Erfahrung nicht genug. Sicherheitsteams benötigen eine umfassende Datensichtbarkeit, um Muster und Anomalien zu erkennen, die aufkommende Bedrohungen signalisieren. Dies bedeutet, diese Datensilos zu brechen, die 72% der Organisationen derzeit mit Systemen zu kämpfen haben und implementieren können, die eine einheitliche Sichtbarkeit von Bedrohungen bieten können.
Worauf warten Sie noch?
Genai ist nicht nur ein weiterer technologischer Trend, der zu überwachen ist, sondern die Bedrohungslandschaft aktiv umgestaltet. Während 47% der Sicherheitsprofis Genai positiv betrachten, muss dieser Optimismus mit konkreten Maßnahmen abgestimmt werden.
Organisationen können es sich nicht leisten, einen Warten-und-See-Ansatz für die Sicherheit von Genai zu verfolgen. Die schnelle Entwicklung der Technologie in Kombination mit vorhandenen Herausforderungen wie Datensilos und Schulungsbeschränkungen erfordert eine absichtliche, umfassende, geschichtete und proaktive Haltung.
Diejenigen, die die Implementierung umfassender Sicherheitsstrategien verzögern, fallen bereits zurück. Da Genai von Tag zu Tag in der Raffinesse in der Raffinesse steht und es sogar ein wenig hinter sich lässt, es unerschwinglich zu machen, nachzuholen.
Die Zeit für dokumentierte Strategien, einheitliche Sicherheitssichtbarkeit und verbesserte Bedrohungserkennung kommt nicht – es ist hier. Es ist an der Zeit, sich zu fragen, ob sich Ihre Organisation an KI-gesteuerte Sicherheitsherausforderungen anpassen muss, und sich darauf zu konzentrieren, wie schnell und effektiv Sie dies tun können.
Ein letztes Plädoyer: Warten Sie nicht, bis Sie einen schwerwiegenden Verstoß gestellt haben. In diesem Fall bedeutet „Warten und See“ zu “Warten Sie und zahlen Sie den Preis.”
Wir haben eine Liste der besten Firewall -Software zusammengestellt.
Dieser Artikel wurde als Teil des Expert Insights Channel von TechRadarPro produziert, in dem wir heute die besten und klügsten Köpfe in der Technologieindustrie bieten. Die hier geäußerten Ansichten sind die des Autors und nicht unbedingt die von TechRadarPro oder Future Plc. Wenn Sie daran interessiert sind, hier mehr zu ermitteln: https://www.techradar.com/news/submit-your-story-techradar-pro
Source link
