Cinq façons dont les RSSI utilisent l’IA pour protéger les appareils numériques et les identités de leurs employés

Rendez-vous vers notre bibliothèque à la demande pour visualiser les sessions de VB Transform 2023. Inscrivez-vous ici

En utilisant l'IA générative pour automatiser les scripts recherchant les failles de sécurité des points de terminaison, des ports et des infrastructures non protégés, les gangs de cybercriminalité offrent des primes pour les mots de passe et les identités des appareils numériques des employés des organisations ciblées. Comme le montrent de nombreuses attaques récentes, accorder toute confiance aux identités est une violation imminente.

En particulier, la criminalité numérique et physique dans le secteur des soins de santé converge depuis longtemps et se transforme en pandémie. Les prestataires de soins de santé avertissent leurs employés de ne pas laisser leurs ordinateurs portables sans surveillance dans leur voiture. L’incident de Coplin Health, au cours duquel 43 000 dossiers contenant des informations personnelles sur la santé (PHI) ont été compromis après le vol de l’ordinateur portable d’un employé dans sa voiture, reste une préoccupation des conseils d’administration en matière de sécurité de l’identité. Un ordinateur portable volé avec des données PHI non cryptées peut souvent conduire à un règlement d'un million de dollars basé sur les seules violations de la HIPAA.

Les attaques contre les appareils numériques et les identités des employés se multiplient

Les RSSI du secteur de la santé expliquent à VentureBeat que les tentatives de vol des appareils numériques des employés se multiplient parce que les enregistrements PHI coûtent le plus cher sur le dark web et sont introuvables. Le portail des violations du ministère américain de la Santé et des Services sociaux (HHS) montre qu'au cours des dix-huit derniers mois seulement, 799 prestataires de soins de santé ont été victimes d'une violation, 551 d'entre eux ont été victimes d'une attaque basée sur un serveur et 173 d'une attaque par courrier électronique dans laquelle des ordinateurs portables ont été utilisés pour obtenir des informations. accéder.

Le cofondateur et PDG de CrowdStrike, George Kurtz, a déclaré dans son discours lors de la Fal.Con de l'année dernière que « 80 % des attaques ou des compromissions que nous constatons utilisent une forme de vol d'identité et d'identifiants. »

Événement

VB Transform 2023 à la demande

Avez-vous manqué une session de VB Transform 2023 ? Inscrivez-vous pour accéder à la bibliothèque à la demande pour toutes nos sessions en vedette.

S'inscrire maintenant

L'Identity Defined Security Alliance (IDSA)

  Start-up   Sep 13, 2023   0   12  Add to Reading List
Cinq façons dont les RSSI utilisent l’IA pour protéger les appareils numériques et les identités de leurs employés

Rendez-vous vers notre bibliothèque à la demande pour visualiser les sessions de VB Transform 2023. Inscrivez-vous ici

En utilisant l'IA générative pour automatiser les scripts recherchant les failles de sécurité des points de terminaison, des ports et des infrastructures non protégés, les gangs de cybercriminalité offrent des primes pour les mots de passe et les identités des appareils numériques des employés des organisations ciblées. Comme le montrent de nombreuses attaques récentes, accorder toute confiance aux identités est une violation imminente.

En particulier, la criminalité numérique et physique dans le secteur des soins de santé converge depuis longtemps et se transforme en pandémie. Les prestataires de soins de santé avertissent leurs employés de ne pas laisser leurs ordinateurs portables sans surveillance dans leur voiture. L’incident de Coplin Health, au cours duquel 43 000 dossiers contenant des informations personnelles sur la santé (PHI) ont été compromis après le vol de l’ordinateur portable d’un employé dans sa voiture, reste une préoccupation des conseils d’administration en matière de sécurité de l’identité. Un ordinateur portable volé avec des données PHI non cryptées peut souvent conduire à un règlement d'un million de dollars basé sur les seules violations de la HIPAA.

Les attaques contre les appareils numériques et les identités des employés se multiplient

Les RSSI du secteur de la santé expliquent à VentureBeat que les tentatives de vol des appareils numériques des employés se multiplient parce que les enregistrements PHI coûtent le plus cher sur le dark web et sont introuvables. Le portail des violations du ministère américain de la Santé et des Services sociaux (HHS) montre qu'au cours des dix-huit derniers mois seulement, 799 prestataires de soins de santé ont été victimes d'une violation, 551 d'entre eux ont été victimes d'une attaque basée sur un serveur et 173 d'une attaque par courrier électronique dans laquelle des ordinateurs portables ont été utilisés pour obtenir des informations. accéder.

Le cofondateur et PDG de CrowdStrike, George Kurtz, a déclaré dans son discours lors de la Fal.Con de l'année dernière que « 80 % des attaques ou des compromissions que nous constatons utilisent une forme de vol d'identité et d'identifiants. »

Événement

VB Transform 2023 à la demande

Avez-vous manqué une session de VB Transform 2023 ? Inscrivez-vous pour accéder à la bibliothèque à la demande pour toutes nos sessions en vedette.

S'inscrire maintenant

L'Identity Defined Security Alliance (IDSA)

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow