Los piratas informáticos usan Genai para atacar de manera más frecuente y efectiva

[ad_1]

El informe de Splunk CISO presenta los pensamientos del equipo de seguridad sobre 2024
Informe detalla el aumento de Genai tanto en ciberdefense como en ataques cibernéticos
Hay una brecha notable entre los pensamientos de los miembros de la junta y los expertos en seguridad.

El aumento de la IA generativa (Genai) en la ciberseguridad continúa, con más de la mitad (52%) de las CISO que priorizan innovadoras con tecnologías emergentes, aunque solo un tercio (33%) de los miembros de la junta está de acuerdo, ha afirmado una nueva investigación.

El último Informe Splunk CISO describe las prioridades y opiniones de los profesionales de la industria, señalando cómo el panorama cibernético está cambiando rápidamente, pero el 41% de los líderes de seguridad informaron que los requisitos son más fáciles de mantener, a pesar de la mayor efectividad y frecuencia de los ataques cibernéticos.

Genai se está utilizando para proteger a las empresas contra las amenazas de los atacantes, y las CISO usan IA para identificar riesgos (39%), análisis de inteligencia de amenazas (39%) y detección y priorización de amenazas (35%), así como para describir las prioridades para CISOS , esto es lo que sabemos.

Jugando ambos lados

No es ningún secreto que Genai se está convirtiendo en una parte integral de la ciberseguridad en los lados defensivos y ofensivos, con atacantes que usan la tecnología para una variedad de fines, incluido el hecho de que los ataques existentes sean más efectivos (32%), aumentando el volumen de ataques existentes (28 %), y crear nuevos tipos de amenazas cibernéticas (23%).

El informe ilustra una brecha entre los CISO y los miembros de la junta, no solo en actitudes, sino también en la asignación, con solo el 29% de los CISO que sienten que se les da un presupuesto adecuado para proteger a sus empresas, en comparación con el 41% de las juntas que creen que sus presupuestos son suficiente. Esto se manifiesta como un factor de riesgo grave, con casi dos tercios (64%) de los CISO que vinculan la falta de apoyo a los ataques cibernéticos que experimentan.

Este no es el primer informe de una desconexión entre, con muchos Ciso siente que no obtienen el nivel correcto de respeto de su tablacon miembros de la junta minimizando la gravedad de los ataques y acusando a los CISO de ser «demasiado negativo».

Pero sin duda hay razones para preocuparse. Aunque la IA se está utilizando en protecciones cibernéticas, también está haciendo ciberataques incluso más inteligentes y más peligrososy esto está superando la lista de preocupaciones para los CISO, con un 36%que dice que los ataques con IA son su principal preocupación, seguido de extorsión cibernética (24%) y violaciones de datos (23%).

“Los empleados individuales juegan un papel fundamental en la protección de los datos. Las estafas de phishing y las amenazas internas solo se están volviendo más sofisticadas. Ya sea que una gran empresa o una pequeña empresa, educación y conciencia en todos los departamentos necesiten colocarse en capas sobre las tecnologías impulsadas por IA que detecten amenazas «, dice Greg Clark, director de gestión de productos, seguridad de datos, ciberseguridad de texto opente.

La escasez de habilidades también sigue siendo un problema crítico en la tecnología, pero el 86% de los encuestados cree que la IA puede ayudar a disparar más talento de nivel de entrada para navegar por el brecha continua de habilidades de ciberseguridadcon el 65% también creyendo que la IA «permitirá que los profesionales de seguridad experimentados sean más productivos».

De manera abrumadora, los expertos en seguridad se unen con equipos de cumplimiento y legales para aumentar la capacitación, con un 91% de capacitación de seguridad aumentando para trabajadores legales y de cumplimiento, y el 90% proporciona capacitación legal y de cumplimiento para profesionales de seguridad, por lo que la industria está tomando medidas para cubrir todos bases.

Prevención de ataques

La prevención del ciberataque es realmente el pan y la mantequilla para los equipos de seguridad cibernética, pero si recién está comenzando con una pequeña empresa o quieres ser ultra segura, entonces aquí hay un par de consejos principales para mantener la ciber-higiene.

Primero, y probablemente lo más importante, son las contraseñas seguras y la autenticación multifactor (MFA). Alrededor del 80% de las violaciones de datos provienen de una mala seguridad de la contraseña, por lo que esto es realmente crucial. Asegúrese de que todas las contraseñas de la empresa sean complejas, variadas y el mayor tiempo posible mientras sean memorables.

Implementar Administradores de contraseñas y software de autenticación Para asegurarse de que las contraseñas de los empleados estén aseguradas y asegúrese de que exista una política de contraseña segura para que todos los trabajadores comprendan los criterios para credenciales fuertes y su importancia.

La capacitación regular y integral de ciberseguridad para todos los empleados es clave para capacitar a su organización para reconocer y mitigar las posibles amenazas. Esto debería centrarse en educar a los empleados en controles de gestión de riesgos y seguridad, como software antivirus y cortafuegos – así como los marcos de ciberseguridad en toda la empresa.

Cada vez más importante, es la evaluación de proveedores externos para vulnerabilidades. Las empresas y organizaciones están inevitablemente conectadas y es prácticamente imposible que las empresas operen sin usar ningún proveedor de software de terceros.

No importa cuán impenetrable sea su ciberseguridad, un ataque contra un tercero puede dejarlo expuesto, ilustrado por el El «incidente mayor» del Tesoro de EE. UU.un ataque cibernético originario de un tercero comprometido.

Sabemos que los presupuestos son ajustados, y la ciberseguridad no siempre es una prioridad, pero los ataques de ransomware pueden costar fácilmente a una organización millonesy puede tener un efecto en la confianza de los clientes y socios comerciales, así como el daño de la reputación, por lo que las prácticas seguras son una inversión digna.