ในขณะที่ AI ช่วยปรับปรุงการตรวจจับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ แต่ก็นำมาซึ่งความท้าทายที่ซับซ้อนมากขึ้นไปพร้อมๆ กัน
While AI improves the detection of cybersecurity threats, it simultaneously ushers in more advanced challenges.
องค์กรจำนวนมากยังไม่พร้อมรับมือกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์จาก AI
ในขณะที่ AI ช่วยปรับปรุงการตรวจจับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ แต่ก็นำมาซึ่งความท้าทายที่ซับซ้อนมากขึ้นไปพร้อมๆ กัน
งานวิจัยจาก Keeper Security พบว่า แม้จะมีการนำนโยบายที่เกี่ยวข้องกับ AI มาใช้ แต่องค์กรจำนวนมากยังคงไม่พร้อมรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI อย่างเพียงพอ
84% ของผู้นำด้าน IT และความปลอดภัยพบว่าเครื่องมือที่เสริมด้วย AI ได้เพิ่มความท้าทายในการตรวจจับการโจมตีแบบ phishing และ smishing attacks ซึ่งเป็นภัยคุกคามที่สำคัญอยู่แล้ว เพื่อตอบสนองต่อสิ่งนี้ 81% ขององค์กรได้ออกนโยบายการใช้ AI สำหรับพนักงาน ความมั่นใจในมาตรการเหล่านี้อยู่ในระดับสูง โดย 77% ของผู้นำแสดงความคุ้นเคยกับแนวปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยด้าน AI
ช่องว่างระหว่างนโยบายความปลอดภัยทางไซเบอร์ด้าน AI และการเตรียมพร้อมรับมือภัยคุกคาม
มากกว่าครึ่ง (51%) ของผู้นำด้านความปลอดภัยมองว่าการโจมตีที่ขับเคลื่อนด้วย AI เป็นภัยคุกคามที่รุนแรงที่สุดต่อองค์กรของพวกเขา น่าตกใจที่ 35% ของผู้ตอบแบบสอบถามรู้สึกว่าไม่พร้อมที่จะจัดการกับการโจมตีเหล่านี้เมื่อเทียบกับภัยคุกคามทางไซเบอร์อื่นๆ
องค์กรต่างๆ กำลังใช้กลยุทธ์สำคัญหลายประการเพื่อรับมือกับความท้าทายที่กำลังเกิดขึ้นใหม่เหล่านี้:
Data encryption: มีผู้นำด้าน IT ใช้การเข้ารหัสข้อมูลถึง 51% การเข้ารหัสทำหน้าที่เป็นการป้องกันที่สำคัญต่อการเข้าถึงโดยไม่ได้รับอนุญาตและมีความสำคัญต่อการต่อต้านการโจมตีที่ขับเคลื่อนด้วย AI
Employee training and awareness: การฝึกอบรมและการสร้างความตระหนักให้กับพนักงาน มี 45% ขององค์กรให้ความสำคัญกับโปรแกรมการฝึกอบรมที่เพิ่มขึ้น มีความพยายามอย่างมุ่งมั่นที่จะเตรียมพนักงานให้พร้อมที่จะจดจำและต่อต้านการบุกรุกแบบ phishingและ smishing attacksที่ขับเคลื่อนด้วย AI
Advanced threat detection systems: ระบบตรวจจับภัยคุกคามขั้นแอดวานซ์ 41% ขององค์กรกำลังลงทุนในระบบเหล่านี้ ซึ่งเน้นย้ำถึงความจำเป็นในการปรับปรุงการตรวจจับและการตอบสนองต่อภัยคุกคามจาก AI ที่ซับซ้อน
การมาถึงของภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ปฏิเสธไม่ได้ว่านำเสนอความท้าทายใหม่ๆ อย่างไรก็ตาม แนวปฏิบัติด้านความปลอดภัยทางไซเบอร์พื้นฐาน เช่น การเข้ารหัสข้อมูล การให้ความรู้แก่พนักงาน และการตรวจจับภัยคุกคามขั้นสูง ยังคงมีความสำคัญ องค์กรต้องแน่ใจว่ามาตรการที่จำเป็นเหล่านี้ได้รับการประเมินซ้ำและปรับเปลี่ยนอย่างสม่ำเสมอเพื่อต่อต้านภัยคุกคามที่กำลังเกิดขึ้น
นอกเหนือจากแนวปฏิบัติหลักเหล่านี้แล้ว กรอบการรักษาความปลอดภัยขั้นสูง เช่น zero trust และโซลูชัน Privileged Access Management (PAM) สามารถเสริมความยืดหยุ่นขององค์กรได้
Zero trust เรียกร้องการตรวจสอบอย่างต่อเนื่องของผู้ใช้ อุปกรณ์ และแอปพลิเคชันทั้งหมด ลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและลดความเสียหายที่อาจเกิดขึ้นระหว่างการโจมตี PAM มอบความปลอดภัยเฉพาะเจาะจงสำหรับบัญชีที่มีความอ่อนไหวที่สุดขององค์กร ซึ่งสำคัญสำหรับการป้องกันภัยคุกคามที่ขับเคลื่อนด้วย AI ที่ซับซ้อนซึ่งมุ่งเป้าไปที่ข้อมูลประจำตัวระดับสูง
Darren Guccione, CEO และผู้ร่วมก่อตั้ง Keeper Security แสดงความคิดเห็นว่า “การโจมตีที่ขับเคลื่อนด้วย AI เป็นความท้าทายที่น่ากลัว แต่ด้วยการเสริมสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์และการนำมาตรการรักษาความปลอดภัยขั้นสูงมาใช้ เราสามารถสร้างการป้องกันที่ยืดหยุ่นต่อภัยคุกคามที่กำลังพัฒนาเหล่านี้ได้”
การดำเนินการเชิงรุกก็เป็นกุญแจสำคัญสำหรับองค์กร การทบทวนนโยบายความปลอดภัยอย่างสม่ำเสมอ การตรวจสอบเป็นประจำ และการสร้างวัฒนธรรมการตระหนักถึงความปลอดภัยทางไซเบอร์ล้วนเป็นสิ่งจำเป็น
ในขณะที่องค์กรกำลังก้าวหน้า ความปลอดภัยทางไซเบอร์ต้องการความระมัดระวังอย่างต่อเนื่อง การผสมผสานแนวปฏิบัติแบบดั้งเดิมกับแนวทางสมัยใหม่ เช่น zero trust และ PAM จะช่วยให้องค์กรสามารถรักษาความได้เปรียบเหนือภัยคุกคามที่ขับเคลื่อนด้วย AI ที่กำลังพัฒนาอย่างรวดเร็ว