Den største utfordringen med økte cybersikkerhetsangrep, ifølge analytikere

0
8
sikkerhetssky-sky-datasenter Thomas Barwick/Getty Images

Sybersikkerhetsangrep fortsetter å øke i Asia-Stillehavet, selv om organisasjoner i markeder som Singapore sliter med å iverksette nødvendige sikkerhetstiltak på grunn av mangel på kunnskap. 

Regionen så en økning på 15 % i cyberangrep i 2023, med et gjennomsnitt på 1 963 angrep ukentlig, med løsepengevare førende. Finansnæringen var den fjerde mest målrettede sektoren av løsepengevare i Asia-Stillehavet, ifølge funn fra FS-ISAC (Financial Services Information Sharing and Analysis Center), som analyserte data fra medlemmene.

Også: Cybersecurity 101: Alt om hvordan du kan beskytte personvernet ditt og være trygg på nettet

Bransjegruppen fremhevet videre den økende sofistikeringen av motstandstaktikker, teknikker og prosedyrer, eller TTP-er, som nå omfatter SEO-forgiftning og QR-kode-phishing. Trusselaktører ønsker også å bruke generativ kunstig intelligens (AI) for å skalere og automatisere angrep, inkludert “forgiftning” og manipulere generative AI-verktøy.

FS-ISAC nevnte fire nye trusler finanssektoren må beskytte seg mot, inkludert økte geopolitiske hacktivismeaktiviteter, nye utpressingstaktikker som er i tråd med globale reguleringer og innsats for å oppnå kryptografisk smidighet.

Organisasjonen bemerket at motstandere på nettet forventes å rulle ut feilinformasjonskampanjer og DDoS (Distributed Denial of Service)-angrep mot kritisk informasjonsinfrastruktur midt i pågående geopolitiske konflikter og et år med valg globalt. Den la til at DDoS-angrep utgjorde 35 % av angrepene rettet mot finanssektoren i 2023.

Også: De beste VPN-tjenestene (og hvordan du velger den riktige for deg)

I tillegg finjusterer trusselaktører taktikken for å utnytte kommende globale reguleringer i 2024 og våpner avsløringskravene for å presse ut selskaper som er ledende opp til overholdelsesfrister.

“Trusselsaktører vil utnytte sårbarheter i kritiske infrastrukturer og utnytte ethvert tilgjengelig verktøy for å ødelegge tilliten til sikkerheten til systemene våre,”" Det sa Teresa Walsh, FS-ISACs etterretningssjef i EMEA. “Den finansielle tjenestesektoren opererer i et cyberlandskap som er uendelig dynamisk, ettersom cyberkriminalitet og svindel møtes, og nye teknologier skaper ytterligere muligheter for eksponering. For å opprettholde tilliten til sektoren må bedrifter prioritere proaktiv cyberhygiene for å sikre operasjonell motstandskraft i møte med et angrep."

Singapore-organisasjoner står overfor et kunnskapsgap

Bedrifter som er hindret av mangel på ekspertise finner det vanskelig å ta i bruk de nødvendige sikkerhetstiltakene. 

Organisasjoner i Singapore, for eksempel, har vedtatt i gjennomsnitt 70 % av viktige cybersikkerhetstiltak på tvers av fem nøkkel kategorier, ifølge en studie fra Cyber ​​Security Agency (CSA), som viser eiendeler, backup og respons blant de fem områdene.

Også:  De beste VPN-tjenestene for iPhone og iPad (ja, du må bruke en)

Det offentlige organet som er ansvarlig for landets nettsikkerhetsstrategi oppfordrer bedrifter til å iverksette alle nødvendige tiltak for å unngå å utsette seg selv for unødvendig risiko. Studien undersøkte 2036 store bedrifter og små og mellomstore bedrifter (SMB) mellom mai og august 2023. 

CSAs cybersikkerhetssertifiseringsordninger, Cyber ​​Essentials og Cyber ​​Trust, skisserer nasjonale cybersikkerhetsstandarder som veiledning bedrifter om hvilke prosesser som skal prioriteres. 

“Delvis vedtak av tiltak er utilstrekkelig, og med mindre alle viktige tiltak er vedtatt, er organisasjoner fortsatt utsatt for unødvendige cyberrisikoer”," CSA sa i sin rapport. Organisasjonen sa at det er rom for forbedring siden bare én av tre organisasjoner har fullt ut implementert minst tre av de fem Cyber ​​Essentials-kategoriene med tiltak.

Også: 6 enkle nettsikkerhetsregler du kan bruke nå

På spørsmål om hvorfor de ikke hadde tatt i bruk cybersikkerhetstiltak, pekte 59 % av organisasjonene i studien på mangel på kunnskap eller erfaring som en topputfordring. CSA tilskrev dette underskuddet til talentmangelen innen cybersikkerhet og det raskt skiftende trussellandskapet.

Ytterligere 46 % av organisasjonene mente at det neppe var et mål for nettangrep, og valgte derfor ikke å vedta alle viktige sikkerhetstiltak. Omtrent 36 % nevnte lav avkastning på investeringen som en årsak, mens 31 % pekte på mangel på budsjett som en utfordring.

Mer enn åtte av 10 selskaper erkjente å ha opplevd en cybersikkerhetshendelse i løpet av det siste året, inkludert 49 % som møtte slike hendelser flere ganger i løpet av året. Disse inkluderer vanligvis løsepengevare, sosial ingeniørsvindel og utnyttelse av feilkonfigurasjon av deres skyimplementering. 

Blant organisasjoner som har opplevd sikkerhetshendelser, fikk 99 % en forretningspåvirkning, 48 % av bedriftene opplevde forretningsavbrudd, og 46 % fikk tap av data. Ytterligere 31 % av virksomhetene pådro seg økonomiske tap, inkludert 27 % som led slike tap som følge av tiltak mot hendelser.

"Selv om organisasjoner har iverksatt noen tiltak for å beskytte sine eiendeler, er dette ikke tilstrekkelig gitt den økende frekvens og omfang av cybertrusler som vi står overfor i dag," CSA-sjef David Koh sa. “Organisasjoner bør gjøre cybersikkerhet til en prioritet og dra nytte av [regjeringens] finansieringsstøtte og tilgjengelige ressurser for å ta igjen. Å gjøre dette først etter at en hendelse har skjedd, vil være mye mer kostbart."

Bruk av generativ AI for å øke sikkerheten

Organisasjoner i Singapore ser også etter å bruke generativ AI for å forbedre cybersikkerhetsstillingen. 

Så mange som 81 % av beslutningstakerne forventer at budsjettene deres for generativ kunstig intelligens vil øke i løpet av de neste tre årene, og 53 % mener å ta i bruk teknologien vil forbedre ressursene, slik som ansatte' tid og driftseffektivitet. Ytterligere 52 % forventer forbedrede kundeopplevelser, mens 46 % forventer at generativ kunstig intelligens skal bidra til å skalere deres globale virksomhet gjennom å øke oversettelses- og forskningskapasiteten, avslørte en studie bestilt av leverandøren av datasøk og observerbarhet, Elastic.

Også: 3 måter å akselerere generativ AI-implementering og -optimalisering

Den globale rapporten ble utført av Vanson Bourne og undersøkte 3200 IT-beslutningstakere i Europa, USA og Asia-Stillehavet, sistnevnte hvorav 1200 respondenter fra Singapore, Japan, India og Australia. 

Studien fant at 99 % av organisasjonene i Singapore står overfor IT-sikkerhetsutfordringer, inkludert å opprettholde gjeldende sikkerhetspraksis og oppdage og svare på trusler. 

Alle respondentene i bystaten tror generativ kunstig intelligens vil styrke deres sikkerhetsstillinger, inkludert 51 % som sa at teknologien kan automatisere sikkerhetssvar basert på sikkerhetsprotokollene deres. Ytterligere 50 % forventer at generativ AI vil forbedre generering av sikkerhetsrapporter og prediktive evner. Nesten halvparten (49 %) mener at slike verktøy vil forbedre evnene til enhetsgjenkjenning, og ytterligere 49 % mener generativ AI kan oppdage anomalier. 

Men nesten alle respondentene i Singapore bemerket at generativ AI-adopsjon blir tatt i bruk bremset, med 42 % som peker på frykt rundt regelverk som en barriere. Omtrent 40 % nevnte kompetansegapet ved implementering av generative AI-teknologier internt som en utfordring, mens 39 % bemerket potensialet for teknologien til å generere overbevisende unøyaktig informasjon.

På spørsmål om det tilsynelatende paradokset mellom å ville bruke generativ AI for å automatisere sikkerhetsoppgaver og skepsisen til datanøyaktigheten, bemerket Chris Walker, Elastics Asia-Pacific Japan visepresident for løsningsarkitektur, viktigheten av grunnleggende datastyring og -administrasjon.& #xA0;

Organisasjoner trenger den rette kompetansen for å bruke generativ AI til sine operasjoner og sikre at dataene som brukes til å trene AI-modeller er relevante og forankret, sa Walker under en mediebriefing for å diskutere resultatene fra studien. Denne tilnærmingen vil sikre at de generative AI-drevne svarene de mottar er pålitelige og de potensielle risikoene reduseres, inkludert hallusinasjoner.

Også: Mine to favoritt ChatGPT Plus-funksjoner og hva jeg kan gjøre med dem

Bortsett fra automatisering av prosesser, for eksempel karantene, kan generativ AI også benyttes for å få frem informasjon som cybersikkerhetseksperter kan gjennomgå og handle på, sa han.

Organisasjoner må først ta tak i utfordringer de kan møte for å trekke ut innsikt fra dataene sine.

"Mer enn noe annet marked i regionen, sliter organisasjoner i Singapore med å få tilgang til og utnytte data som er lagret på tvers av flere systemer og formater ," Ravi Rajendran, Elastics visepresident for Asean-området, sa. “Brukere står overfor utfordringen med å identifisere forholdet mellom forskjellige datapunkter, og de søker etter måter å bryte ned datasiloer og bedre utnytte disse dataene på.”

Han fortsatte: “Selv om AI er hvor investeringene er er konsentrert, er dette grunnleggende et spørsmål om søk. Å bruke GenAI til å behandle data ved å søke og oppsummere og bruke dem til bedre å administrere poster er et sentralt interesseområde for organisasjoner her."

Walker la til: "GenAI er nå en gamechanger for bedrifter. Når det er integrert effektivt med kraftige søke- og observerbarhetsverktøy, kan GenAI håndtere langsiktige globale utfordringer bedrifter står overfor og unike utfordringer som markedene i Asia-Stillehavet takler."