L'intelligenza artificiale sta guidando una nuova generazione di attacchi informatici avanzati

Secondo l'indagine di Keeper, l'84% dei responsabili IT e della sicurezza ritiene che gli strumenti di IA rendano gli attacchi di phishing e smishing, già una minaccia critica, ancora più difficili da individuare. In risposta, l'81% delle aziende ha introdotto linee guida sull'utilizzo dell'IA per i dipendenti. Anche la fiducia in queste politiche è alta, con il 77% dei manager che dichiara di avere molta o molta familiarità con le best practice di sicurezza dell'IA.

Nonostante questi sforzi, persiste il divario tra le policy e la gestione delle minacce guidate dall'intelligenza artificiale. Il rapporto 2024 Top Data Threats di Keeper mostra che il 51% dei responsabili della sicurezza considera gli attacchi guidati dall'intelligenza artificiale come la principale minaccia per le loro organizzazioni. Inoltre, il 35% ritiene che le proprie aziende siano meno preparate a combattere questi attacchi rispetto ad altri tipi di minacce informatiche.

Per superare queste nuove sfide, le aziende si stanno concentrando su diverse strategie chiave:

• Crittografia dei dati: È la misura più diffusa: il 51% dei responsabili IT l'ha inclusa nelle proprie strategie di sicurezza. La crittografia aiuta a proteggere i dati sensibili da accessi non autorizzati, il che è fondamentale per difendersi dagli attacchi guidati dall'intelligenza artificiale.
• Formazione e sensibilizzazione dei dipendenti: Come priorità assoluta, il 45% delle aziende si sta concentrando sul miglioramento dei programmi di formazione per preparare meglio i propri dipendenti all'evoluzione del panorama delle minacce. Una formazione efficace può aiutare i dipendenti a riconoscere e rispondere ai tentativi di phishing e smishing alimentati dall'intelligenza artificiale.
• Sistemi avanzati di rilevamento delle minacce: Con il 41% delle organizzazioni che investono in questi sistemi, c'è una chiara attenzione a migliorare la capacità di rilevare e rispondere a minacce sofisticate e guidate dall'intelligenza artificiale. Le soluzioni avanzate di rilevamento delle minacce possono fornire un allarme precoce e mitigare i danni potenziali di questi attacchi.

L'emergere di attacchi informatici guidati dall'intelligenza artificiale pone nuove sfide. Le pratiche di sicurezza informatica di base, come la crittografia dei dati, la formazione dei dipendenti o il rilevamento avanzato delle minacce, rimangono essenziali. Le organizzazioni devono garantire che queste misure di base siano regolarmente aggiornate e adattate alle nuove minacce.

Oltre a queste misure di base, l'introduzione di framework di sicurezza avanzati come Zero Trust e l'implementazione di soluzioni di Privileged Access Management (PAM) come KeeperPAM possono migliorare significativamente la resilienza. Zero Trust garantisce che ogni utente, dispositivo e applicazione sia costantemente controllato prima di accedere ai sistemi critici. Questo riduce al minimo il rischio di accesso non autorizzato e limita il raggio di propagazione in caso di attacco. PAM aiuta a proteggere gli account sensibili di un'organizzazione controllando, monitorando e verificando gli accessi privilegiati. Ciò è particolarmente importante per la difesa da attacchi sofisticati guidati dall'intelligenza artificiale che mirano alle credenziali sensibili.

Le organizzazioni devono anche essere proattive, rivedendo regolarmente le loro politiche di sicurezza, conducendo audit di routine e promuovendo una cultura di consapevolezza della cybersecurity. Anche se le organizzazioni fanno progressi, la cybersecurity è un settore in continua evoluzione che richiede una vigilanza costante. Combinare le pratiche di base con approcci moderni come Zero Trust e PAM aiuta le organizzazioni a stare al passo con l'evoluzione delle minacce alimentate dall'intelligenza artificiale.

Fonte: www.keepersecurity.com