В каждой из четырех британских компаний не хватает документированной стратегии для борьбы с угрозами для генеративного KI (Genai). Пусть на мгновение попадет в это. Примем ли мы тот же случайный подход для здоровья и безопасности на работе? Наверное, нет. Но здесь мы здесь и наблюдаем, как разворачивается технологическая революция, в то время как многие организации придерживаются опасного пассивного отношения, чтобы обеспечить их.
Скорость эволюции Genais поймала много команд безопасности с плоской ногой. В то время как 47% экспертов по безопасности в Великобритании Генаи считают чистым положительным для кибербезопасности — и они имеют право распознавать его потенциал — этот оптимизм иногда замаскивал тревожное отсутствие подготовки.
Рассмотрим эту проверку реальности для бровей: почти половина специалистов в области ИТ и безопасности в Великобритании (49%) считает, что фишинга из -за Геная становится большей угрозой. И я бы сказал, что вы имеете право беспокоиться. Проблема в том, что ваша забота не применяет на практике. Четверть организаций не задокументировали стратегию борьбы с этими рисками. Мы видим беспрецедентный технологический прогресс в связи с беспрецедентной организационной инерцией. Это не здорово.
Содержание
Ловушка для силовых данных
Задача идет глубже, чем просто сохранение развития шага Genai. Замечательные 72% организаций утверждают, что ваши данные ИТ и безопасности исходят через системы. Эти фрагменты критической информации о безопасности также могут быть заблокированы в отдельных хранилищах. И 63% говорят, что эти бункеры активно замедляют время своей реакции безопасности.
Подумай об этом. В то время, когда угрозы с угрозами искусственного интеллекта могут развиваться и распространяться на скорости машины, многие команды безопасности по-прежнему собирают угрозы различных систем, таких как головоломка. Это не только неэффективно — это почти опасно.
Обучающий парадокс
Большинство команд безопасности признают, что человеческие ошибки все еще являются уязвимостью первого класса. Вот почему 57% обратились к антифишинге в качестве первой линии защиты от сложных атак социального двигателя. В настоящее время это самая популярная защитная мера против контролируемых ИИ угроз.
Я первым, кто сказал, что антифишингевое обучение имеет решающее значение, особенно с учетом часто благонамеренных сотрудников, которые непреднамеренно создают способы эксплуатации, падая на все более сложные фишинговые схемы.
Но сильные тренировки — это не достаточное. Это означает использование вчерашних инструментов для борьбы с сегодняшними угрозами. Акцент на лучшие практики для борьбы с угрозами ИИ похожа на использование личного плавучего устройства, чтобы быть в состоянии не отставать, оставаясь в акулах. Должны ли вы носить личное флотационное устройство? Конечно. Но это не спасет их от реальной угрозы.
Хорошая новость заключается в том, что специалисты по кибербезопасности знают о пробелах традиционных анти-фишинговых пробелов. Только 32% считают, что это обучение «очень эффективно» против AI-управляемых атак социальной инженерии. И я рискую, однако, звучать как сломанная запись здесь, заботу и сознание в действии.
За пределами традиционной защиты
С увеличением навыков Gena они создают новые области атаки быстрее, чем могут адаптироваться обычные меры безопасности. Как я уже утверждал, старая игровая книга больше не уменьшена с помощью реактивных мер безопасности и Saugabwehr. Что это будет вырезать? Короче говоря, целостный подход к управлению воздействием, который касается как прямых угроз, так и системных слабостей.
Что это значит на практике? Команды безопасности должны переосмыслить свой подход в целом, а это означает, что это означает решение важных элементов следующим образом:
Непрерывный мониторинг и оценка
Традиционные регулярные рейтинги безопасности не могут идти в ногу с угрозами, контролируемыми ИИ. Компании нуждаются в видимости в режиме реального времени во всей целевой области, от традиционных активов до новых инструментов искусственного интеллекта. Это означает, что вы выходите за рамки запланированных сканирования безопасности для реализации непрерывного мониторинга, распознавания угроз и реагирования на внешний вид.
Удалить силосы данных
Эти фрагментированные безопасность и память данных ИТ? Они не просто неудобства — это несет ответственность. В 63% организаций, которые сообщают о более медленных ответах на безопасность из-за силд-данных, необходимость в единой видимости не просто хорошая, что является полезным-критически важным требованием безопасности, если у вас есть требующие угрозы с AI, пробелы между системами может воспользоваться.
Развиваться вне базового обучения
Помните — обучение важно, но это не может быть вашей единственной защитой. Мы должны обострить человеческую осведомленность со сложными навыками признания и реакции. Борьба с огнем с огнем.
Данные -Контролированные ответы безопасности
В случае угроз с угрозами, основанными на AI, кишечные таблицы и опыт недостаточно. Группы безопасности нуждаются в комплексной видимости данных, чтобы распознавать закономерности и аномалии, которые сигнализируют о возникающих угрозах. Это означает нарушение этих силосов данных, которые 72% организаций в настоящее время должны бороться с системами и могут реализовать, что может предложить единую видимость угроз.
Чего вы все еще ждете?
Гена — это не только другая технологическая тенденция, которую следует контролировать, но активно перепроектируется ландшафтом угроз. В то время как 47% специалистов по безопасности, на которые рассматриваются, этот оптимизм должен быть скоординирован с конкретными мерами.
Организации не могут позволить себе использовать подход ожидания и озера для безопасности Геная. Быстрая разработка технологий в сочетании с существующими проблемами, такими как силосы данных и ограничения на обучение, требует преднамеренного, всеобъемлющего, многоуровневого и упреждающего отношения.
Те, кто откладывает реализацию обширных стратегий безопасности, уже падают. Поскольку Генай находится в изощренности изо дня в день и даже немного позади, чтобы сделать это недоступным.
Время задокументированных стратегий, единой видимости безопасности и улучшенного обнаружения угроз не приходит — это здесь. Настало время спросить себя, должна ли ваша организация адаптироваться к проблемам безопасности, контролируемым ИИ, и сосредоточиться на том, как быстро и эффективно вы можете это сделать.
Последняя просьба: не ждите, пока вы не сделаете серьезное нарушение. В этом случае «ожидание и озеро» означает «подожди и заплатить цену».
Мы собрали список лучшего программного обеспечения для брандмауэра.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
