En un entorn digital en ràpida evolució, l'email segueix sent central en la comunicació empresarial, però és cada vegada més vulnerable a amenaces cibernètiques. El "Microsoft Digital Defense Report 2024" apunta que s'envien diàriament un sorprenent nombre de 3 mil milions d'emails de phishing, amb l'email com a vector principal per al 96% dels atacs de phishing. Durant la última dècada, el compromís d'email empresarial (BEC) ha resultat en pèrdues de més de 55, 5 mil milions de dòlars. Els mètodes tradicionals de seguretat dels emails, principalment reactius i manuals, ja no són suficients. És necessària una estratègia de seguretat proactiva, impulsada per IA, per fer front a aquests desafiaments. **La cursa armamentista de la IA: Amenaces d'email en evolució** Si bé la IA ofereix nombrosos avantatges empresarials, també empodera els atacants millorant els atacs de phishing. La IA generativa (GenAI) permet campanyes de phishing personalitzades que involucren els objectius en converses realistes, augmentant els riscos per a informació sensible com dades d'identificació personal (PII) i dades financeres. Els equips de ciberseguretat ara s'enfronten a amenaces sofisticades, incloent emails de phishing que imiten comunicacions legítimes. Per combatre eficaçment aquestes amenaces, són essencials estratègies de seguretat completes basades en IA. **Desafiaments amb les aproximacions de seguretat tradicionals** Les organitzacions s'enfronten a desafiaments comuns de seguretat que afecten les seves defenses contra les amenaces d'email en evolució. Per millorar la resiliència, una estratègia de seguretat amb prioritat en la IA ha d'incloure la gestió de l'exposició, la detecció i resposta ampliada (XDR), i la gestió d'incidents i esdeveniments de seguretat (SIEM), així com IA a totes les capes de defensa. La IA pot ajudar a entendre la intenció dels atacants i a coordinar les respostes a través dels sistemes informàtics objectiu. A mesura que els atacants utilitzen tàctiques d'IA, les organitzacions necessiten sistemes d'aprenentatge integrats i continu que els permetin adaptar-se ràpidament i minimitzar els riscos associats a alertes mal gestionades. **Desenvolupant el teu enfocament de seguretat impulsat per IA** Per preparar-se per al canviant panorama d'amenaça dels emails, considera les següents estratègies clau: 1. **Seguretat preventiva**: Passa d'un model de seguretat reactiu a un model preventiu.

Una postura de seguretat robusta, suportada per senyals XDR i gestió de l'exposició, ajuda a identificar els possibles moviments dels atacants dins de la teva organització. 2. **Una plataforma unificada**: Combinant dades de tots els vectors potencials d'atac per a una resposta holística. Atès que els atacs sovint s'estenen lateralment des de l'email, és essencial una estratègia cohesionada que integri la gestió de l'exposició, l'XDR i el SIEM. 3. **IA a cada capa de defensa**: Implementa IA i aprenentatge automàtic avançat a totes les fases d'un atac, començant per la seguretat de l'email. Els grans models de llenguatge (LLMs) poden analitzar el context de l'email per discernir la intenció de l'atacant i prevenir que els emails maliciosos arribin a les bústies d'entrada. A nivell XDR, la IA pot facilitar respostes ràpides davant atacs BEC sofisticats automatitzant fluxos de treball i alleugerint la càrrega de treball dels investigadors. Integrant aquests tres elements, les organitzacions poden alinear-se millor amb les estratègies d'atacants en evolució. La integració de solucions de seguretat és vital per abordar eficaçment les amenaces i protegir els canals de comunicació crítics. **Sobre l'autora** Ramya Chitrakar és vicepresidenta corporativa a Microsoft, supervisant l'enginyeria de productes per a innovacions de seguretat avançades i protecció impulsada per IA a través de les plataformes de núvol de Microsoft. Té una àmplia experiència en lideratge de productes, incloent Microsoft Defender for Cloud Apps, Defender for Office 365, i Defender for Identity. Ramya té un màster en Ciència de la Computació de la Universitat d'Illinois, Chicago.