Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

  /     /  Informačná bezpečnosť   /  AI sa stáva novým insider threat
kybernetická bezpečnosť

AI sa stáva novým insider threat

Informačná bezpečnosť

 

Adopcia AI v organizáciách rastie extrémne rýchlo a bezpečnostné tímy často nestíhajú reagovať rovnakým tempom.

Umelá inteligencia mení spôsob, akým firmy pracujú s dátami. Ešte pred pár rokmi bola AI v kybernetickej bezpečnosti vnímaná najmä ako obranný nástroj – pomáhala analyzovať hrozby, detegovať anomálie alebo automatizovať bezpečnostné operácie.

Dnes sa situácia mení. S nástupom generatívnej AI a takzvaných agentic aplikácií, ktoré dokážu autonómne pracovať s viacerými systémami a dátovými zdrojmi, vzniká nový typ rizika. AI totiž potrebuje prístup k veľkému množstvu dát – a práve tento prístup môže vytvoriť nové slabé miesta.

Pre bezpečnostné tímy to znamená zásadnú zmenu: AI už nie je len nástroj, ktorý chráni systémy. Môže sa stať aj novým insider threatom.

AI dramaticky zrýchľuje kybernetické útoky

Podľa aktuálnych prieskumov už 30 % organizácií vytvorilo samostatný rozpočet na AI security, čo je výrazný nárast oproti minulým rokom. Zároveň však 70 % organizácií považuje práve rýchlosť vývoja AI za najväčšie bezpečnostné riziko.

Nie je to prekvapujúce. AI dnes dokáže automatizovať činnosti, ktoré boli kedysi časovo náročné:

  • generovanie presvedčivých phishingových správ
  • tvorbu škodlivého kódu
  • automatizované sociálne inžinierstvo
  • masové šírenie dezinformácií

Výsledkom je, že 61 % organizácií už zaznamenalo útoky zamerané priamo na AI aplikácie. Zároveň 59 % firiem hlási deepfake útoky a takmer polovica organizácií už utrpela reputačné škody spôsobené AI generovanými dezinformáciami.

Cloud je stále najčastejším cieľom

Aj napriek novým technológiám zostáva základná dynamika útokov podobná – útočníci sa sústreďujú tam, kde sa nachádzajú dáta.

V súčasnosti sú to najmä cloudové prostredia. Najčastejšie cieľové oblasti sú:

  • cloud storage
  • cloudové aplikácie
  • cloud management infraštruktúra

Zároveň až 67 % organizácií zaznamenáva rast krádeží prihlasovacích údajov.

Práve kompromitované identity dnes predstavujú najčastejší spôsob, ako sa útočníci dostávajú do interných systémov. Situáciu komplikuje aj stav ochrany dát v cloude. Priemerne je viac ako polovica cloudových dát citlivých, no iba približne 47 % z nich je šifrovaných. Ešte väčším problémom je, že viac než polovica organizácií necháva správu kryptografických kľúčov na cloud providerovi. V praxi to znamená, že organizácie strácajú plnú kontrolu nad ochranou svojich dát.

Viac nástrojov neznamená vyššiu bezpečnosť

Keď organizácie čelia novým hrozbám, často reagujú nákupom ďalších bezpečnostných riešení. Výsledkom je však čoraz komplexnejší bezpečnostný ekosystém. Dnes má 77 % organizácií päť alebo viac nástrojov na ochranu dát a priemerne používajú až sedem rôznych bezpečnostných riešení. Problém je, že komplexita často vytvára nové riziká. Len 39 % organizácií si je istých, že plne rozumejú svojmu bezpečnostnému stacku. Čím viac nástrojov pribúda, tým väčšia je pravdepodobnosť chýb v konfigurácii, slabšej viditeľnosti nad dátami alebo pomalšej reakcie na incidenty.

Nie je preto prekvapením, že takmer tretina bezpečnostných incidentov vzniká v dôsledku ľudskej chyby.

Perimeter už nie je sieť. Je to identita.

Tradičný bezpečnostný model bol založený na ochrane siete. Ak bola sieť zabezpečená, organizácia mala pocit, že jej systémy sú chránené.Dnes tento model prestáva fungovať. Cloudové služby, vzdialená práca a AI integrácie znamenajú, že klasická sieťová hranica prakticky neexistuje. Preto sa bezpečnosť presúva k identite.

52 % organizácií dnes označuje identity and access management za najkritickejšiu bezpečnostnú disciplínu.

Útočníci to veľmi dobre vedia. Preto sa čoraz viac zameriavajú na:

  • kompromitáciu prihlasovacích údajov
  • zneužívanie slabých implementácií MFA
  • manipuláciu s identity dátami

Ak útočník získa identitu používateľa, často získava prístup aj k systémom, aplikáciám a dátam.

Kvantové riziko prestáva byť vzdialenou budúcnosťou

Popri AI sa začína objavovať aj ďalšia technologická výzva – kvantové počítače. Bezpečnostní experti čoraz častejšie upozorňujú na scenár známy ako „harvest now, decrypt later“. Útočníci môžu dnes zbierať šifrované dáta s tým, že ich v budúcnosti dešifrujú pomocou kvantových technológií. Až 61 % organizácií považuje tento scenár za najväčšie kvantové riziko a takmer 60 % už testuje post-quantum kryptografiu. To znamená, že organizácie začínajú uvažovať o ochrane dát v horizonte desiatok rokov, nie len aktuálnych hrozieb.

Kontrola nad dátami sa stáva strategickou témou

V prostredí AI, cloudu a globálnych regulácií získava čoraz väčší význam aj data sovereignty – teda schopnosť organizácie kontrolovať, kde sa jej dáta nachádzajú a kto k nim má prístup.

Mnohé firmy preto menia svoju architektúru:

  • viac ako polovica refaktoruje aplikácie, aby mala lepšiu kontrolu nad dátami
  • časť organizácií presúva dáta do suverénnych regiónov
  • rastie dôraz na silné šifrovanie a správu kryptografických kľúčov

Zároveň však AI aplikácie prepájajú viacero systémov naraz, čo tradičné hranice dátovej rezidencie ešte viac komplikuje.

Najväčší problém: organizácie nepoznajú svoje dáta

Napriek technologickému pokroku zostáva základná slabina prekvapivo jednoduchá. Mnohé organizácie nevedia presne, kde sa ich dáta nachádzajú. Podľa dostupných údajov má len približne tretina organizácií plný prehľad o umiestnení svojich dát. Ak organizácia nevie, kde sa jej citlivé dáta nachádzajú, je prakticky nemožné efektívne riadiť ich ochranu.

Čo by mali organizácie robiť teraz

Z pohľadu moderného data security sa ukazuje niekoľko jasných priorít:

  • identifikácia a klasifikácia dát
  • šifrovanie citlivých informácií
  • externá správa kryptografických kľúčov
  • zjednodušenie bezpečnostného stacku
  • dôraz na identity-centric security
  • príprava na post-quantum kryptografiu
  • silná data governance pre AI aplikácie

Bez týchto základov sa AI môže veľmi rýchlo stať ďalším zdrojom bezpečnostného rizika. Firmy dnes neprehrávajú preto, že nemajú bezpečnostné nástroje. Prehrávajú preto, že nemajú dostatočnú kontrolu nad svojimi dátami v prostredí, kde AI dramaticky zvyšuje rýchlosť aj rozsah kybernetických útokov. A práve kontrola nad dátami sa stáva jednou z najdôležitejších bezpečnostných tém nasledujúcich rokov.

SÚVISIACE ČLÁNKY

Prihláste sa k odberu nášho Newslettra.

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov.

    Odoslaním e-mailovej adresy súhlasím so zasielaním Newslettra e-mailom. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

    Registrácia

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

    Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

    Resetovať heslo

    Radi Vám pomôžeme

      Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov