Cost of a Data Breach Report 2025 - Lipsa de supraveghere a Inteligentei Artificiale
In a 20a editie anuala a studiului, echipele de cercetare de la IBM si Ponemon Institute cuantifica impactul adoptarii rapide a AI si recomanda masuri eficiente de protectie. Organizațiile sar peste măsurile de securitate și guvernanță pentru AI în favoarea adoptării AI imediat. Aceste sisteme necontrolate sunt mai susceptibile la breșe de securitate și mai costisitoare când acestea apar.
Atacatorii pot folosi AI generativ (gen AI) atât pentru a perfecționa, cât și pentru a scala campaniile de phishing și alte atacuri de inginerie socială. IBM a descoperit anterior că gen AI reduce timpul necesar pentru a crea un email de phishing convingător de la 16 ore la doar cinci minute. Raportul din acest an evidențiază impactul: în medie, 16% dintre breșele de date implică atacatori care folosesc AI, cel mai frecvent pentru phishing generat de AI (37%) și atacuri de impersonare prin deepfake (35%).
Pentru a ajuta la prevenirea, diminuarea și reducerea costurilor unei breșe de date, precum și pentru a securiza și guverna modelele, aplicațiile și utilizarea AI, experții IBM sugerează aceste cinci abordări:
- Consolidarea identităților — umane și ale mașinilor
- Imbunatatirea practicilor de securitate a datelor AI
- Conectarea securității pentru AI și guvernanța AI
- Folosirea tool-urilor de AI pentru automatizare si actionare rapida
- Imbunatatirea rezilientei cibernetice
Construirea rezilienței înseamnă a fi capabil să detectezi problemele rapid, să le conții înainte ca acestea să aibă un impact semnificativ și să recuperezi operațiunile rapid cu un minim de perturbare. Un plan pentru construirea rezilienței ar trebui să includă testarea regulată a planurilor de răspuns la incidente și restaurarea copiilor de rezervă, asigurarea unor roluri și responsabilități clare în timpul răspunsului la criză – chiar și pentru liderii non-tehnici – și limitarea accesului la nivel înalt pentru a reduce amploarea unei posibile probleme.
Partners
