Connect with us

Decalajul din camera de consiliu: De ce CISO-ii se luptă să vorbească despre Deepfakes — și cum să le prezinte

Lideri de opinie

Decalajul din camera de consiliu: De ce CISO-ii se luptă să vorbească despre Deepfakes — și cum să le prezinte

mm
Published
Updated

Securitatea cibernetică intră într-un moment crucial, determinat de adoptarea pe scară largă a inteligenței artificiale de către întreprinderi, guverne și indivizi. Cu 82% din companiile din SUA fie utilizând, fie explorând utilizarea inteligenței artificiale în afaceri, organizațiile deblochează noi eficiențe, dar și atacatorii. Aceleași unelte care alimentează inovația permit și actorilor de amenințare să genereze conținut sintetic cu o ușurință și o realitate alarmantă. Această nouă realitate a introdus provocări semnificative, inclusiv capacitatea de a crea conținut sintetic (imagini, audio și video) și deepfakes malefice (audio, video sau imagine manipulate pentru a impersona o persoană reală) cu o viteză și o sofisticare fără precedent. În doar câteva clicuri, oricine are acces la un computer și la internet poate manipula imagini, audio și videoclipuri, introducând neîncredere și îndoială în etosul informațional. 

Într-o epocă în care companiile, guvernele și organizațiile media se bazează pe comunicarea digitală pentru a-și câștiga existența, nu există loc pentru eroare în subestimarea riscurilor pe care le prezintă deepfakes, frauda de identitate sintetică și atacurile de impersonare. Aceste amenințări nu mai sunt ipotetice – pierderile financiare din cauza fraudei enterprise activate de deepfakes au depășit 200 de milioane de dolari în primul trimestru al anului 2025, subliniind amploarea și urgența problemei. Un nou peisaj de amenințări necesită o abordare nouă a securității cibernetice, iar CISO-ii trebuie să acționeze rapid pentru a se asigura că compania lor rămâne securizată. Cu toate acestea, cererea de capital nou și comunicarea clară a expunerii la amenințări a unei organizații către un consiliu de administrație cu niveluri variate de cunoaștere a gravității amenințărilor deepfakes poate fi intimidantă. Pe măsură ce atacurile deepfakes continuă să evolueze și să capete formă, fiecare CISO trebuie să fie în fruntea conversației aduse în camera de consiliu. 

Mai jos este prezentat un cadru pentru CISO-i și executivi pentru a facilita conversațiile cu stakeholderii la nivelul consiliului, organizației și comunității. 

Folosiți cadre familiare: Deepfakes ca inginerie socială avansată

Consiliile au fost condiționate să gândească despre securitatea cibernetică în termeni familiari: e-mailuri de phishing, atacuri de ransomware și întrebarea dacă compania lor va fi compromisă. Această mentalitate modelează modul în care prioritizează amenințările și unde alocă bugetele de securitate. Dar atunci când vine vorba de conținut generat de inteligență artificială, în special deepfakes, nu există un punct de referință încorporat. Prezentarea deepfakes ca o amenințare nouă și singulară duce adesea la confuzie, scepticism sau inacțiune.

Pentru a combate acest lucru, CISO-ii ar trebui să ancoreze conversația în ceva pe care consiliile îl înțeleg deja: ingineria socială. În esență, amenințarea deepfakes nu este cu totul nouă; este o formă evoluată, mai periculoasă de phishing care a existat în industrie de-a lungul anilor și continuă să fie principala vector de atac al ingineriei sociale. Consiliile recunosc deja phishing-ul ca un risc credibil și sunt confortabile cu aprobarea resurselor pentru a se apăra împotriva lui. În multe privințe, deepfakes reprezintă o formă mai convingătoare, mai scalabilă și mai capabilă de inginerie socială, țintind atât organizații, cât și indivizi cu o precizie devastatoare. 

Prezentarea deepfakes în acest mod permite CISO-ilor să se conecteze la educația existentă, la liniile bugetare și la memoria musculară instituțională. În loc să ceară resurse noi, ei pot redefini cererea ca o evoluție a investițiilor de securitate deja aprobate. Cu cât CISO-ii se pot baza mai mult pe această narativă, cu atât sunt mai probabil să primească resursele pentru a aborda această problemă mai mare și mai urgentă. 

Ancorați riscul în realism, nu în sensaționalism

Indicarea exemplelor din lumea reală este o modalitate excelentă de a îmbunătăți înțelegerea consiliului cu privire la impactul pe care amenințările deepfakes le pot avea asupra organizațiilor. Cu toate acestea, este important să se ia în considerare care exemple CISO-ii prezintă consiliilor, deoarece acestea pot avea efectul opus. Poveștile celebre, cum ar fi incidentul de fraudă cu deepfake de 25 de milioane de dolari din Hong Kong, fac titluri excelente, dar pot backfiri în camera de consiliu. Aceste exemple extreme adesea par îndepărtate sau nerealiste, creând o senzație că „ceva atât de catastrofal nu ne poate afecta pe noi.” Prejudecățile se activează imediat și elimină senzația de urgență de a investi în protecție. 

În schimb, CISO-ii ar trebui să utilizeze scenarii mai plauzibile pentru a arăta cum acest risc ar putea evolua intern, cum ar fi impersonarea executivului sau frauda de interviu.

Într-un caz, actorii de amenințare din Coreea de Nord au creat un apel Zoom fals, cu executivi generați de inteligență artificială, pentru a păcăli un angajat al unei companii de criptomonede să descarce malware pentru a accesa informații sensibile ale companiei, cu intenția de a fura criptomonede. În final, hackerii nu au putut obține accesul, dar amenințarea pe care o reprezintă aceste atacuri pentru integritatea unei mărci ar trebui să fie un semnal de alarmă pentru consiliile din cadrul întreprinderii. 

O tactică în creștere implică candidați fictivi care utilizează identități și credențiale deepfake generate de inteligență artificială pentru a infiltra organizații enterprise. Acești indivizi acționează adesea în numele adversarilor Statelor Unite, cum ar fi Rusia, Coreea de Nord sau China, căutând acces la sisteme și date sensibile. Această tendință epuizează resursele interne și expune organizațiile la riscuri de securitate națională și exploatare financiară. 

Adesea, aceste amenințări zboară sub radar. Pentru fiecare exemplu din știri, zeci rămân neraportate, făcând dificilă înțelegerea comprehensivă a magnitudinii acestei amenințări. Cu cât atacul este mai mundan, cu atât este mai neliniștitor și mai plauzibil. Prin împărtășirea unor exemple de acest fel — realiste, plauzibile și mai aproape de casă — CISO-ii pot ancora conversația despre deepfakes în operațiunile comerciale de zi cu zi și întări de ce această amenințare în evoluție necesită atenție serioasă la nivelul consiliului.

Legătura apărării deepfakes de metricele de reziliență existente

CISO-ii sunt întrebați în mod constant de consiliile lor despre aceleași întrebări: Care este probabilitatea de a fi compromiși? Unde suntem cei mai vulnerabili? Cum putem reduce riscul? În timp ce phishing-ul, ransomware-ul și încălcarea datelor continuă să existe, este important să se evidențieze schimbarea fundamentală care a avut loc în cadrul acestor vulnerabilități și cum acestea se extind acum dincolo de suprafețele de atac tradiționale. 

Echipele de resurse umane, financiare și de achiziții — roluri care nu sunt în mod tradițional văzute ca apărători de frontieră — sunt acum ținte frecvente ale impersonării sintetice, iar capacitatea medie a unui om de a detecta aceste amenințări este extrem de scăzută. De fapt, doar 1 din 1.000 de persoane pot detecta cu acuratețe conținutul generat de inteligență artificială. CISO-ii sunt acum responsabili pentru a aborda cererea de educație avansată pentru inginerie socială și de a crește reziliența cibernetică în întreaga organizație, deoarece toată lumea din organizație trebuie să fie instruită, testată și conștientizată pentru a ajuta la mitigare. 

Apărarea deepfakes trebuie să devină o extensie a rezilienței la nivelul întregii organizații și necesită educație continuă, în același mod în care echipele sunt instruite prin simulări de phishing, training de conștientizare și exerciții de echipă roșie. CISO-ii ar trebui să utilizeze metricele din traininguri și simulări pentru a ajuta la prezentarea problemei în metrice pe care consiliul le înțelege. Dacă un consiliu a cumpărat deja reziliența ca o prioritate strategică pentru organizație, deepfakes devin o frontieră naturală următoare.

Amenințările generate de inteligență artificială nu vin. Ele sunt deja aici. Este timpul să ne asigurăm că camera de consiliu este pregătită să asculte și să conducă. Datorită adoptării inteligenței artificiale, amploarea și frecvența atacurilor de deepfake și a atacurilor bazate pe identitate au transformat peisajul de amenințări într-unul imprevizibil și în continuă evoluție. 

Dar consiliile nu au nevoie de o prezentare generală despre deepfakes sau clonarea vocii. Ei au nevoie de un context de afaceri clar și de o înțelegere mai bună a amenințărilor pe care le reprezintă pentru organizațiile lor. CISO-ii ar trebui să-și ancoreze conversația în risc, cost și continuitate operațională. Cei care aliniază narativa deepfakes cu paradigme familiare — phishing, inginerie socială, reziliență — oferă consiliului un cadru și un context în care pot acționa, nu doar reacționa. 

mm

Jim este Directorul General de Produs și Tehnologie pentru GetReal, unde conduce toate aspectele strategiei de produs, dezvoltare și livrare. El aduce peste două decenii de experiență în dezvoltarea, gestionarea și marketingul produselor și serviciilor de securitate cibernetică la companii precum BetterCloud, IBM, Dell Secureworks și RedHat. El deține o diplomă de licență în inginerie mecanică de la Institutul de Tehnologie din Georgia și un master în administrarea afacerilor de la Școala de Afaceri Goizueta de la Universitatea Emory.