KORISTAN SAVJET

IBM otkriva kako se kompanije mogu zaštiti od prijetnji

IBM otkriva kako se kompanije mogu zaštiti od prijetnji
Dražen Tomić / Tomich Productions

Što su umjetna inteligencija, automatizacija i obavještajni podaci o prijetnjama više integrirani među tehnološkim skupovima i SecOps timovima, to čine organizaciju otpornijom protiv kibernetičkih prijetnji.

Naknadne prednosti uključuju veću kibernetičku otpornost i manju potrošnju na povrede podataka (eng. data breach) od onih bez AI ili obrane od automatizacije.

Sve to je IBM potvrdio kroz izvješće o troškovima povrede podataka za ovu godinu. Ono pruža uvjerljive dokaze da ulaganje u AI, automatizaciju i obavještavanje o prijetnjama donosi kraće životne cikluse povreda, niže troškove povrede i snažnije, otpornije sigurnosno držanje u cijeloj tvrtki. Izvješće se temelji na analizi 553 stvarne "breachove" između ožujka 2022. i ožujka 2023.

Nalazi su dobra vijest za CISO-e i njihove timove, od kojih mnogi nemaju dovoljno osoblja i žongliraju s višestrukim prioritetima, balansirajući podršku za nove poslovne inicijative dok štite virtualnu radnu snagu. Kako je IBM otkrio, prosječni ukupni trošak "breacha" podataka dosegao je rekordnih 4,45 milijuna američkih dolara na globalnoj razini, što predstavlja porast od 15 posto u posljednje tri godine. Postoji dodatni pritisak da se "breach" brže identificira i spriječi.

Studija IBM-ovog Instituta za poslovnu vrijednost o umjetnoj inteligenciji i automatizaciji u kibernetičkoj sigurnosti također otkriva da se poduzeća koja koriste umjetnu inteligenciju kao dio svoje šire strategije kibernetičke sigurnosti usredotočuju na stjecanje holističkog pogleda na svoje digitalne krajolike.

Njih 35 posto primjenjuje umjetnu inteligenciju i automatizaciju za otkrivanje krajnjih točaka i poboljšanje načina na koji upravljaju imovinom, što je slučaj upotrebe za koji predviđaju da će se povećati za 50 posto u tri godine. Krajnje točke savršeni su slučaj za primjenu umjetne inteligencije na provale zbog sve većeg broja novih identiteta na svakoj krajnjoj točki.

Skeniranje javnih instanci clouda u potrazi za prazninama u sigurnosti, uključujući pogrešne konfiguracije, izmišljanje novih vrsta zlonamjernog softvera i ransomwarea te korištenje generativne umjetne inteligencije i ChatGPT-a za fino podešavanje društvenog inženjeringa i napada s pretekstom samo su neki od načina na koje napadači pokušavaju izbjeći otkrivanje.

Skupine kibernetičkog kriminala i sofisticirane skupine za napredne trajne prijetnje (APT) aktivno zapošljavaju stručnjake za umjetnu inteligenciju i strojno učenje (ML) da dizajniraju svoje modele velikih jezika (LLM), dok također traže nove načine za oštećenje podataka modela i izmišljaju zlonamjerni softver koji može izbjeći trenutnu generaciju sustavi za otkrivanje i odgovor na prijetnje počevši od krajnjih točaka.

Dakle, zaključak je da ne treba bježati od ulaganja u sigurnost, dapače! Ako IBM to sugerira i potvrđuje opsežnim istraživanjem, vrijedi poslušati savjete...