Cybersecurity dan ketahanan sangat penting bagi organisasi yang berusaha untuk berhasil di dunia kita yang sangat terhubung. Dengan ancaman yang berkembang dengan kecepatan tinggi, melindungi bisnis Anda membutuhkan lebih dari sekadar kewaspadaan. Ini menuntut strategi dua cabang. Pertama, langkah -langkah proaktif yang mendeteksi dan menghentikan serangan sebelum terjadi. Kedua, rencana respons yang gesit dan efisien untuk pulih dengan cepat jika terjadi pelanggaran.
Pemimpin Penjualan untuk Perlindungan Data Keamanan Cyber dan Ketahanan di Dell Technologies.
Serang jadwal di zaman AI
Salah satu aspek paling disalahpahami dari serangan keamanan siber adalah waktu. Serangan siber tidak dimulai ketika mereka terdeteksi; Mereka mulai ketika akses diperoleh. Ini bisa berminggu -minggu atau bahkan berbulan -bulan sebelum deteksi. Studi menunjukkan bahwa periode antara pengungkapan dan eksploitasi, yang dikenal sebagai “waktu tinggal,” memiliki median global sekitar sepuluh hari.
Selama jendela ini, penyerang beroperasi dalam mode siluman. Mereka menganalisis sistem Anda, mengidentifikasi kesenjangan dan kerentanan, dan memposisikan diri mereka secara strategis untuk dampak maksimal. Penyerang mengeksploitasi periode ini untuk mencuri data sensitif, mengganggu operasi, atau menggunakan malware seperti ransomware.
AI sekarang membentuk kembali waktu dan sifat serangan ini. Sebuah laporan dari National Cyber Security Center (NCSC) Inggris menyoroti perbedaan antara organisasi yang diperlengkapi untuk melawan ancaman yang mendukung AI dan yang goyah. Lebih buruk lagi, AI memiliki potensi untuk meningkatkan permukaan serangan sambil secara bersamaan mengurangi waktu tinggal. Dinamika ganda ini akan menantang bahkan pembela yang paling siap.
Tantangan keamanan siber AI
Setiap lompatan teknologi menciptakan potensi kesenjangan keamanan baru, dan AI tidak terkecuali. NCSC menekankan bahwa sistem AI yang terintegrasi secara tidak benar dapat mengekspos kerentanan. AI generatif (Genai), misalnya, memperkenalkan risiko yang terkait dengan paparan data, manipulasi output, kebocoran informasi sensitif dan bahkan serangan injeksi yang membahayakan alat AI.
Mempertahankan integritas data pelatihan dan inferensi menjadi tantangan yang berkembang, terutama karena data itu sendiri menjadi lebih terdistribusi. Hampir 90% perusahaan yang disurvei dalam Indeks Perlindungan Data Global Dell mengakui AI akan menghasilkan volume besar data yang membutuhkan perlindungan yang kuat.
Namun 65% organisasi mendukung 50% atau kurang dari total data AI mereka, menurut penelitian kelompok strategi perusahaan. Kesenjangan ini menggarisbawahi kebutuhan mendesak untuk strategi perlindungan data yang komprehensif lintas infrastruktur, operasi, dan tata kelola.
Pertahanan proaktif untuk tetap di depan
Dunia modern ancaman dunia maya membutuhkan tanggapan yang lebih cerdas dan lebih cepat. Pertahanan proaktif yang berakar pada prinsip-prinsip nol-peraturan sangat penting. Zero-trust adalah pendekatan arsitektur untuk keamanan versus produk yang Anda beli.
Itu tidak pernah mempercayai dan selalu memverifikasi penggunaan bisnis yang sah sebelum memberikan siapa pun atau apa pun akses ke sumber daya. Ini berarti bahwa pengguna dan perangkat tidak dipercaya secara default, bahkan jika mereka terhubung ke jaringan yang diizinkan dan bahkan jika mereka sebelumnya diverifikasi.
Kemampuan untuk memajukan kematangan keamanan siber dimulai dengan berfokus pada tiga bidang praktik inti: mengurangi permukaan serangan, mendeteksi dan menanggapi ancaman, dan memulihkan diri dari potensi pelanggaran.
Mengurangi permukaan serangan secara harfiah berarti mempersulit para aktor buruk untuk masuk ke jaringan Anda, bergerak dan menyebabkan kekacauan. Ini membutuhkan pendekatan berlapis -lapis, dimulai dengan pengujian penetrasi dan penilaian kerentanan untuk mengidentifikasi dan mengatasi kesenjangan keamanan potensial yang membutuhkan perhatian segera.
Langkah -langkah penting lainnya termasuk segmentasi jaringan, kontrol akses yang ketat, mengisolasi data sensitif dan secara konsisten memperbarui perangkat lunak dan sistem untuk mengurangi paparan risiko.
Namun, tidak peduli berapa banyak permukaan serangan berkurang, pelanggaran masih bisa terjadi. Oleh karena itu, perusahaan juga harus bekerja pada pilar kedua – secara aktif mengidentifikasi dan menangani potensi insiden keamanan dan kegiatan jahat pada tahap paling awal dari pelanggaran.
Solusi Deteksi dan Respons (MDR) terkelola memanfaatkan kekuatan AI untuk memantau sistem secara real time, mendeteksi aktivitas yang tidak biasa dan menetralkan ancaman sebelum meningkat. Baik itu anomali seperti pola login aneh, lalu lintas yang tidak biasa atau data yang dirusak, sistem ini menangkap masalah lebih awal.
Ketika dikombinasikan dengan otomatisasi, sistem ini dapat segera mengisolasi akun atau perangkat yang dikompromikan, mencegah aktor jahat bergerak lebih dalam ke jaringan.
Tetapi deteksi melampaui anomali permukaan. Lanjutan Analytics menganalisis data ke tingkat granular, mengidentifikasi tanda -tanda peringatan yang halus dari serangan potensial. Alat -alat ini dapat mendeteksi ketika data telah dirusak, menandakan kemungkinan pelanggaran sebelum kerusakan spread. Foresight ini sangat berharga, memungkinkan organisasi untuk bertindak jauh sebelum ancaman berputar ke dalam krisis yang penuh.
Saat tindakan proaktif tidak cukup
Tidak ada strategi pertahanan yang sangat mudah, bahkan dengan protokol keamanan yang ketat dan sistem deteksi lanjutan. Kesalahan manusia, ancaman orang dalam atau serangan siber yang sangat canggih dapat dan sesekali akan memotong perlindungan. Ketika ini terjadi, pemulihan menjadi prioritas. Pemulihan dapat dipandu oleh tiga prinsip bertenaga AI: isolasi, keabadian dan kecerdasan.
Lingkungan pemulihan yang terisolasi melindungi cadangan kritis dengan memisahkannya dari operasi normal. Penahanan ini mencegah penyerang merusak data yang disimpan. Selain itu, memastikan kekekalan berarti bahwa cadangan tidak dapat diubah, dihapus atau ditimpa, memberikan fondasi yang aman untuk restorasi. Automated System Recovery (ASR), misalnya, adalah alat berbasis perangkat keras yang dapat membawa server yang dikompromikan kembali ke keadaan fungsi terakhir mereka dengan cepat.
Kecerdasan bertenaga AI menyelesaikan proses pemulihan. Alat analitik dapat meninjau data untuk tanda -tanda korupsi, mencari anomali seperti enkripsi yang tidak sah atau penghapusan massal, dan menilai tingkat kerusakan di seluruh infrastruktur digital. Wawasan forensik ini membantu bisnis lebih memahami keparahan dan ruang lingkup serangan sambil mempersiapkan ketahanan di masa depan.
Menavigasi lanskap ancaman
Kami berada di persimpangan yang sangat penting untuk keamanan siber. Penyerang menggunakan AI untuk mengalahkan pertahanan lebih cepat dari sebelumnya, tetapi para pembela sama -sama diperlengkapi untuk menggunakan teknologi yang sama untuk memperkuat strategi perlindungan dan respons mereka. Dengan berfokus pada pengurangan kerentanan, mendeteksi ancaman awal dan memberdayakan tim dengan mekanisme pemulihan, organisasi dapat mencapai ketahanan yang penting untuk bertahan dan berkembang di lingkungan ancaman saat ini.
Kami telah menampilkan VPN bisnis terbaik.
Artikel ini diproduksi sebagai bagian dari saluran Wawasan Ahli TechRadarPro di mana kami menampilkan pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah pandangan penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
