Cybersecurity
AI-trusler er en distraktion. Dit virkelige problem er tættere på hjemmet.
Lad os være ærlige: AI-drevne cyberangreb er en skræmmende udsigt. Men de er ikke den største trussel mod din virksomhed.
Den største trussel er distraktion de skaber.
I over 15 år har jeg set den samme historie udspille sig. Ledelsen bliver skræmt af den seneste "AI-supertrussel", mens sikkerhedsteamet stadig kæmper med at besvare grundlæggende spørgsmål som: "Hvor er vores mest følsomme kundedata?" eller "Hvem ejer patchingen til det kritiske system?" Vi jagter skinnende nye værktøjer, mens ingeniører bliver involveret i compliance-øvelser i sidste øjeblik, og kritiske sårbarheder bliver nedprioriteret.
Dette er klassikeren "Flot lås på en skærmdør" problem. Organisationer skynder sig at implementere AI-drevet forsvar, men angribere bruger AI med færre regler og mere fleksibilitet til at gennemgå grundlæggende huller i processer, ejerskab og kultur. Især for mellemstore virksomheder er det at ignorere det grundlæggende en invitation til at blive den næste advarsel.
Hvorfor statiske forsvar fejler i en dynamisk verden
Da jeg startede min karriere, var sikkerhed en tjekliste: antivirus, programrettelser og stærke firewalls. Den verden er for længst forbi. I dag omskriver polymorf malware sig selv for at undgå signaturer, og botnets iværksætter angreb hurtigere end noget menneske kan reagere.
Krypteret trafik er blevet fjendens foretrukne skjulested. Zscalers ThreatLabz-rapport fra 2024 viste, at Næsten 90% af malware leveres nu via krypterede kanalerDet betyder, at ni ud af ti trusler er usynlige for ældre værktøjer, der ikke kan inspicere den pågældende trafik.
Den virkelige flaskehals er dog ikke kun teknologi; det er organisatorisk friktionJeg har set fantastiske sikkerhedsteams bruge uger på blot at forsøge at få medvirken til at lukke et kendt hul. I den tid det tager at planlægge møderne, kan en automatiseret angriber være både ind og ude. At være statisk er ikke længere en mulighed. Sikkerhedsprogrammer skal være kontekstbevidste og fokuserede på de dele af virksomheden, der bevæger sig hurtigt.
Industrialiseringen af ​​cyberkriminalitet
Dette burde ikke overraske nogen. Angribere er iværksættere, der driver en virksomhed. De anvender simpelthen ny teknologi for at forbedre deres investeringsafkast – ligesom os. Kunstig intelligens hjælper dem med at industrialisere deres drift.
- Phishing-som-en-tjeneste, Supercharged: Phishing er stadig den primære indgangsportal. FBI og IBM rapporterer det som den primære indledende adgangsvektor i årevis i træk. Nu kan kriminelle med generative AI-værktøjer som "FraudGPT" skabe perfekt skræddersyede, grammatikfri phishing-kampagner i en skala, vi aldrig har set før.
- Stemmen er en løgn: Stemmephishing ("vishing") eksploderer. CrowdStrike oplevede en 442% stigning da angribere bruger AI-klonede stemmer til at udgive sig for at være ledere og narre medarbejdere til at overføre penge. Et britisk energifirma tabte over $243,000 på denne måde fra et enkelt opkald.
- Den automatiserede modstanders fremgang: CrowdStrikes trusselsjægere ser nu automatiserede kampagner fra start til slut – lige fra AI-genererede CV'er med deepfake-videointerviews til malwarefri indtrængen, der udelukkende foregår i skyen.
Forsvarere står over for trusler, der tilpasser sig og fortsætter med minimal menneskelig overvågning. Angribere har automatiseret i årevis; AI har bare sat deres arbejdsgang på hyperdrive.
For at følge med er det på høje tid, at vi giver slip på forældede, tjeklistebaserede tilgange til compliance og cybersikkerhed. At lede efter en mirakelkur med det nyeste værktøj på markedet er heller ikke svaret. Når det er sagt, er dette en unik mulighed for at vende tilbage til det grundlæggende.
Stop med at spørge "Er vi efterlevende?". Begynd at spørge "Er vi robuste?".
Selv om AI omformer landskabet, sker de fleste brud stadig på grund af forsømte fundamentale elementer. Jo, den administrerende direktørs stemme blev klonet, men den virkelige fiasko var sandsynligvis en mangelfuld økonomisk godkendelsesproces. AI'en var blot det sidste trin i en kæde af forsømte grundlæggende elementer.
AI behøver ikke at finde en nul-dages udnyttelse når den kan finde en fem år gammel, uopdateret server eller en udvikler med administratorrettigheder til alt. At købe endnu et AI-drevet sikkerhedsværktøj vil ikke reparere en ødelagt kultur. AI bør styrke stærke processer, ikke erstatte dem.
Det er her, ledelsen ofte tager fejl. Jeg har været i bestyrelseslokaler, hvor spørgsmålet var: "Er vi i overensstemmelse med reglerne?" Det bedre spørgsmål er, "Gør vores sikkerhedsprogram vores virksomhed stærkere?"
Compliance bliver en afkrydsningsfeltøvelse. Produktteams spurter fremad, ingeniører får tildelt sikkerhedsopgaver uden ressourcer, og ledere antager, at en ren revision betyder, at virksomheden er sikker. Det gør den ikke. Løsningen er ikke flere værktøjer; det er stærkere stilladsering oppefra og ned. Sikkerhed skal være direkte knyttet til forretningsvækst og produktintegritet.
En pragmatisk håndbog til AI-æraen
Fortune 500-virksomheder kan kaste penge efter dette problem. Mellemstore virksomheder skal være klogere. Så hvad gør du egentlig? do?
- Reparer dit fundament først. Før du køber et andet værktøj, skal du sørge for at have en solid oversigt over dine data, skudsikre adgangskontroller og en patchproces, der rent faktisk fungerer.
- Sæt AI på dagsordenen. Kør bordøvelser baseret på AI-drevne angreb. Gør det til en regelmæssig del af bestyrelsesrapporteringen, så det behandles som en forretningsrisiko, ikke et IT-problem.
- Fokuser på adfærd, ikke kun statiske signaler. Prioriter værktøjer, der registrerer mærkelig aktivitet – som f.eks. en brugerkonto, der pludselig tilgår en database, den aldrig rører – frem for værktøjer, der blot jagter efter kendt malware.
AI er ikke fjenden – selvtilfredshed er det
AI er ikke et tveægget sværd; det er et forstørrelsesglas. Det gør gode processer mere effektive og dårlige processer katastrofale.
Angribere vil altid have nye værktøjer. Det virkelige spørgsmål er, om din sikkerhedsstrategi er bygget på et solidt fundament af modstandsdygtighed eller bare jagter den næste glitrende genstand. Æraen med "sæt det og glem det"-sikkerhed er forbi. Organisationer, der opbygger en sikkerhedskultur og styrer de grundlæggende principper, vil vinde, selv i en tidsalder med autonome trusler.
