AI가 사이버보안 위협 탐지 기능을 향상시키는 반면, 동시에 보다 진보된 과제를 가져오고 있습니다.
Keeper Security 의 조사에 따르면, AI 관련 정책을 구현했음에도 불구하고 많은 조직이 AI 기반 위협에 대비하지 못한 것으로 나타났습니다.
IT 및 보안 리더의 84%는 AI 강화 도구가 이미 심각한 위협이었던 피싱 및 스미싱 공격을 탐지하는 과제를 악화시켰다고 생각합니다. 이에 따라 조직의 81%가 직원을 위한 AI 사용 정책을 제정했습니다. 이러한 조치에 대한 확신이 높으며, 리더의 77%가 AI 보안 모범 사례에 익숙하다고 표현했습니다.
AI 사이버 보안 정책과 위협 대비 간의 격차
절반 이상(51%)의 보안 리더가 AI 기반 공격을 조직에 가장 심각한 위협으로 보고 있습니다. 놀랍게도, 응답자의 35%가 다른 사이버 위협에 비해 이러한 공격에 대처할 준비가 되어 있지 않다고 느낍니다.
조직은 이러한 새로운 과제를 해결하기 위해 몇 가지 핵심 전략을 구축하고 있습니다.
- 데이터 암호화: IT 리더의 51%가 사용하는 암호화는 무단 액세스를 차단하는 중요한 방어 수단이며, AI를 이용한 공격에 대응하는 데 필수적입니다.
- 직원 교육 및 인식: 조직의 45%가 강화된 교육 프로그램을 우선시하면서, AI 기반 피싱 및 스미싱 침입을 인식하고 대응할 수 있도록 직원을 교육하는 데 중점을 두고 있습니다.
- 고급 위협 탐지 시스템: 조직의 41%가 이러한 시스템에 투자하고 있는데, 이는 정교한 AI 위협에 대한 탐지 및 대응 능력을 향상시켜야 한다는 필요성을 강조합니다.
AI 기반 사이버 위협의 출현은 부인할 수 없이 새로운 과제를 제시합니다. 그럼에도 불구하고 데이터 암호화, 직원 교육, 고급 위협 탐지와 같은 기본적인 사이버 보안 관행은 여전히 필수적입니다. 조직은 이러한 필수 조치가 지속적으로 재평가되고 새로운 위협에 대응하도록 조정되도록 해야 합니다.
이러한 핵심 관행 외에도 제로 트러스트 및 PAM(Privileged Access Management) 솔루션과 같은 고급 보안 프레임워크는 조직의 회복력을 강화할 수 있습니다.
제로 트러스트는 모든 사용자, 기기, 애플리케이션에 대한 지속적인 검증을 요구하여 무단 액세스 위험을 줄이고 공격 중 잠재적 피해를 최소화합니다. PAM은 조직의 가장 민감한 계정에 대한 타겟팅된 보안을 제공하며, 고수준 자격 증명을 목표로 하는 복잡한 AI 기반 위협으로부터 방어하는 데 중요합니다.
Keeper Security의 CEO 겸 공동 창립자인 Darren Guccione은 "AI 기반 공격은 엄청난 도전이지만, 사이버 보안 기본을 강화하고 고급 보안 조치를 채택함으로써 이러한 진화하는 위협에 대한 회복력 있는 방어를 구축할 수 있습니다."라고 말했습니다.
조직의 경우 선제적 조치도 중요합니다. 보안 정책을 정기적으로 검토하고, 정기 감사를 실시하고, 사이버 보안 인식 문화를 육성하는 것이 모두 필수적입니다.
조직이 발전하는 동안 사이버 보안에는 끊임없는 경계가 필요합니다. 전통적인 관행을 제로 트러스트 및 PAM과 같은 현대적 접근 방식과 결합하면 조직이 AI 기반 위협을 개발하는 데 있어 우위를 유지할 수 있습니다.
(사진 제공: Growtika )
또한 참조: King's Business School: AI가 문제 해결을 어떻게 변화시키고 있는가
업계 리더로부터 AI와 빅데이터에 대해 더 알아보고 싶으신가요? 캘리포니아 암스테르담과 런던에서 열리는 AI & Big Data Expo를 확인해 보세요. 이 포괄적인 이벤트는 Intelligent Automation Conference , BlockX , Digital Transformation Week , Cyber Security & Cloud Expo 를 포함한 다른 주요 이벤트와 함께 진행됩니다.
여기에서 TechForge가 제공하는 다른 기업 기술 이벤트와 웨비나를 확인해 보세요.
많은 조직들이 AI 사이버보안 위협에 대비하지 못하고 있다는 기사가 AI News 에 처음 게재되었습니다.
