blackdovfx/Getty ImagesI underkant av 45 % av organisasjonene gjennomfører regelmessige revisjoner og vurderinger for å sikre at skymiljøet deres er sikret, noe som er "bekymrende" etter hvert som flere applikasjoner og arbeidsbelastninger flyttes til plattformer med flere skyer.
På spørsmål om hvordan de overvåket risiko på tvers av skyinfrastrukturen sin, pekte 47,7 % av virksomhetene på automatiserte sikkerhetsverktøy, mens 46,5 % stolte på native sikkerhetstilbud fra sine leverandører. Ytterligere 44,7 % sa at de gjennomførte regelmessige revisjoner og vurderinger, ifølge en rapport fra sikkerhetsleverandøren Bitdefender.
Også: AI endrer cybersikkerhet og bedrifter må våkne opp til trusselen
sterk>
Rundt 42,1 % jobbet med tredjepartseksperter, avslørte studien, som undersøkte mer enn 1200 IT- og sikkerhetseksperter, inkludert informasjonssikkerhetssjefer på tvers av seks markeder: Singapore, Storbritannia, Frankrike, Tyskland, Italia og USA.  ;
Det er "definitivt angående" at bare 45 % av selskapene regelmessig gjennomfører revisjoner av skymiljøene sine, sa Paul Hadjy, Bitdefenders visepresident for Asia-Pacific og cybersikkerhetstjenester, som svar på spørsmål fra ZDNET.
Hadjy bemerket at en overavhengighet av skyleverandører' evnen til å beskytte vertsbaserte tjenester eller data vedvarer selv om bedrifter fortsetter å flytte applikasjoner og arbeidsbelastninger til miljøer med flere skyer.
"De fleste ganger er ikke [skyleverandører] så ansvarlige som du tror og i de fleste tilfeller er dataene som lagres i skyen store og ofte sensitive," Hadjy sa.
"Ansvaret for skysikkerhet, inkludert hvordan data beskyttes i hvile eller i bevegelse, identiteter [til] personer, servere og endepunkter som har tilgang til ressurser, og overholdelse er hovedsakelig opp til kunden. Det er viktig å først etablere en grunnlinje for å bestemme gjeldende risiko og sårbarhet i skymiljøene dine basert på ting som geografi, industri og leverandørkjedepartnere."
Blant de største sikkerhetsbekymringene respondentene hadde i administrasjonen av selskapets skymiljøer, nevnte 38,7 % identitets- og tilgangsadministrasjon, mens 38 % pekte på behovet for å opprettholde skyoverholdelse. Ytterligere 35,9 % nevnte shadow IT som en bekymring, og 32 % var bekymret for menneskelige feil, fant studien.
Når det kommer til generative AI-relaterte trusler, virker respondentene imidlertid sikre på sine lagkamerater' evne til å identifisere potensielle angrep. Et flertall på 74,1 % trodde kolleger fra deres avdeling ville være i stand til å oppdage et dypt falskt video- eller lydangrep, med amerikanske respondenter som viste det høyeste nivået av tillit med 85,5 %.
Dessuten: Koder raskere med generativ AI, men pass på risikoen når du gjør det
Til sammenligning var bare 48,5 % av deres kolleger i Singapore sikre på at lagkameratene deres kunne oppdage en dypfalsk — den laveste blant de seks markedene. Faktisk sa 35 % i Singapore at kolleger fra avdelingen deres ikke ville være i stand til å identifisere en deepfake, som var den høyeste i den globale poolen for å si det samme.
Var det globale gjennomsnittet på 74,1 % som var sikre på at lagkameratene deres kunne oppdage en dypfalsk feilplassert eller godt plassert?
Hadjy bemerket at denne tilliten ble uttrykt selv om 96,6 % så på GenAI som en mindreårig svært betydelig trussel. En grunnleggende forklaring på dette er at IT- og sikkerhetseksperter ikke nødvendigvis stoler på evnen til brukere utover deres egne team – og som ikke er innenfor IT eller sikkerhet – til å oppdage dype forfalskninger, sa han.
"Dette er grunnen til at vi tror teknologi og prosesser [implementert] sammen er den beste måten å redusere denne risikoen på," la han til.
På spørsmål om hvor effektive eller nøyaktige eksisterende verktøy er for å oppdage AI-generert innhold som deepfakes, sa han at dette ville avhenge av flere faktorer. Hvis de leveres via phishing-e-post eller innebygd i en tekstmelding med en ondsinnet lenke, bør deepfakes raskt identifiseres av verktøy for endepunktbeskyttelse, som XDR-verktøy (extended detection and response), forklarte han.
Han bemerket imidlertid at trusselaktører er avhengige av et menneskes naturlige tilbøyelighet til å tro det de ser og hva som støttes av folk de stoler på, for eksempel kjendiser og høyprofilerte personligheter – hvis bilder ofte blir manipulert for å levere meldinger. xA0;
Også: 3 måter å akselerere generativ AI-implementering og -optimalisering
Og ettersom dypfalske teknologier fortsetter å utvikle seg, sa han at det ville være “nesten umulig” å oppdage slikt innhold via syn eller lyd alene. Han understreket behovet for at teknologi og prosesser som kan oppdage deepfakes også utvikles.
Selv om respondentene i Singapore var de mest skeptiske til lagkameratene sine' evne til å oppdage deepfakes, bemerket han at 48,5 % er et betydelig tall.
Hadjy oppfordret igjen til viktigheten av å ha både teknologi og prosesser på plass, og sa: “Deepfakes vil fortsette å bli bedre, og å effektivt oppdage dem vil kreve kontinuerlig innsats som kombinerer mennesker, teknologi og prosesser som alle jobber sammen. I cybersikkerhet er det ingen “sølvkule” — det er alltid en flerlagsstrategi som starter med sterk forebygging for å lukke døren før en trussel kommer inn."
Opplæring er også stadig mer kritisk ettersom flere ansatte jobber i hybridmiljøer og flere risikoer kommer fra hjemmene. "Bedrifter må ha klare trinn på plass for å validere deepfakes og beskytte mot svært målrettede spearphishing-kampanjer," han sa. “Prosesser er nøkkelen for organisasjoner for å sikre at tiltak for dobbeltsjekking er på plass, spesielt i tilfeller der overføring av store pengesummer er involvert.”
I følge Bitdefender-undersøkelsen, ser 36,1 % på GenAI-teknologi som en svært betydelig trussel med hensyn til manipulering eller oppretting av villedende innhold, for eksempel deepfakes. Ytterligere 45,1 % beskrev dette som en moderat trussel, mens 15,4 % sa at det var en mindre trussel.
Også: Nesten 50 % av folk vil at en AI-klon skal gjøre dette for dem< /strong>
Et stort flertall, på 94,3 %, var trygge på organisasjonens evne til å reagere på gjeldende sikkerhetstrusler, som løsepengeprogramvare, phishing og nulldagsangrep.
< p>Men 57 % innrømmet å ha opplevd et datainnbrudd eller lekkasje det siste året, opp 6 % fra året før, viste studien. Dette tallet var lavest i Singapore på 33 % og det høyeste i Storbritannia på 73,5 %.
Nettfisking og sosial ingeniørkunst var den største bekymringen med 38,5 %, etterfulgt av løsepengevare, innsidetrusler og programvaresårbarheter på 33,5 % hver.