Perché le organizzazioni filippine stanno perdendo la corsa alla cybersecurity basata sull'IA

Le organizzazioni del sud-est asiatico affrontano un enorme divario nella sicurezza.

Entro il 2027, il 78% delle aziende della regione prevede che gli attacchi basati sull'IA supereranno le proprie difese. Eppure, meno di un terzo dispone di un piano per rispondere agli incidenti legati all'IA.

Banche, BPO e aziende logistiche filippine sono nel mirino. Gli attaccanti utilizzano l'IA per fare tre cose:

  • Automatizzare la ricognizione.
  • Creare phishing vocale tramite deepfake.
  • Scalare gli attacchi alle credenziali contro milioni di bersagli.

I tradizionali protocolli di sicurezza hanno fallito perché presupponevano attacchi su scala umana. L'IA ha cambiato tutto. Ora, gli attaccanti utilizzano l'IA generativa per inviare migliaia di email di phishing personalizzate in pochi minuti. Utilizzano i dati di LinkedIn e dei siti web aziendali per far apparire queste email reali.

La posta in gioco è alta per i BPO filippini. Una singola violazione può esporre i dati di centinaia di migliaia di persone. IBM riferisce che il costo medio di una violazione nelle Filippine è di 4,1 milioni di dollari. Ancora peggio, in questa regione occorrono in media 112 giorni per individuare e arrestare una violazione.

Le attuali normative non coprono questi nuovi rischi. Il framework BSP copre la governance dei dati e il controllo degli accessi, ma mancano regole per la sicurezza dei modelli di IA o per il rilevamento dei deepfake.

Per rimanere al sicuro, è necessario concentrarsi su queste aree:

  • Identity Management: superare le password. Molte PMI si affidano ancora all'accesso basato esclusivamente sulla password. L'IA rende facile lo sfruttamento delle password rubate.
  • Supply Chain Risk: gli attaccanti prendono di mira i tuoi piccoli fornitori per arrivare alla tua rete principale.
  • Infrastructure Protection: i sistemi legacy nelle utility di energia e acqua sono spesso connessi a Internet senza una protezione adeguata.

Smetti di aspettare strumenti di IA perfetti. Inizia dalle basi:

  • Mantieni un inventario chiaro degli asset.
  • Gestisci le patch.
  • Segmenta le tue reti.
  • Rafforza le tue identità.

Adotta un modello Zero-Trust. Non fidarti mai, verifica sempre ogni richiesta di accesso. Se non disponi di un team interno, utilizza servizi di managed detection and response per ridurre i tempi di rilevamento da mesi a ore.

Il divario nelle Filippine è un problema di tempismo. Gli attaccanti usano l'IA oggi. Le regole sono ancora in fase di definizione. Rafforzare le tue fondamenta ora è l'unico modo per prevenire una violazione che finisca sui giornali.

Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7

Optional learning community: https://t.me/GyaanSetuAi