I det hastigt ændrende digitale miljø forbliver e-mail central for virksomhedskommunikation, men er i stigende grad sårbar over for cybertrusler. "Microsoft Digital Defense Report 2024" bemærker, at der dagligt sendes svimlende 3 milliarder phishing-e-mails, hvor e-mail er den primære vej til 96 % af phishingangrebene. I løbet af det seneste årti har virksomhedse-mailkompromittering (BEC) resulteret i over 55, 5 milliarder dollars i tab. Traditionelle e-mail-sikkerhedsmethoden, primært reaktive og manuelle, er ikke længere tilstrækkelige. En proaktiv, AI-drevet sikkerhedsstrategi er nødvendig for at tackle disse udfordringer. **AI-våbenkapløbet: Udviklende e-mail-trusler** Mens AI giver mange forretningsfordele, giver det også angribere mulighed for at forbedre phishingangreb. Generativ AI (GenAI) muliggør personlige phishingkampagner, der engagerer mål i realistiske samtaler, hvilket øger risiciene for følsomme oplysninger som personligt identificerbare oplysninger (PII) og finansielle data. Cybersecurity-teams står nu over for sofistikerede trusler, herunder phishing-e-mails, der efterligner legitim kommunikation. For effektivt at bekæmpe disse trusler er omfattende, AI-baserede sikkerhedsstrategier essentielle. **Udfordringer Med Traditionelle Sikkerhedsmetoder** Organisationer står over for almindelige sikkerhedsudfordringer, der påvirker deres forsvar mod udviklende e-mail-trusler. For at forbedre modstandskraften skal en AI-første sikkerhedsstrategi omfatte eksponeringstyring, udvidet detektion og respons (XDR), sikkerhedshændelses- og begivenhedshåndtering (SIEM) samt AI på tværs af alle forsvarslag. AI kan hjælpe med at forstå angriberens hensigt og koordinere svar på tværs af målrettede IT-systemer. Når angribere bruger AI-taktikker, har organisationer brug for integrerede, kontinuerlige læringssystemer til hurtigt at tilpasse sig og minimere risiciene forbundet med forkert håndterede alarmer. **Udvikling af Din AI-Drevne Sikkerhedsstrategi** For at forberede sig på det skiftende e-mail-trusselmiljø skal man overveje følgende centrale strategier: 1. **Forebyggende Sikkerhed**: Skift fra en reaktiv til en forebyggende sikkerhedsmodel.

En robust sikkerhedsholdning, understøttet af XDR-signaler og eksponeringstyring, hjælper med at identificere potentielle angriberbevægelser inden for din organisation. 2. **En Enhedlig Platform**: Kombiner data fra alle potentielle angrebsveje for en helhedsorienteret respons. Da angreb ofte spreder sig lateralt fra e-mail, er en sammenhængende strategi, der integrerer eksponeringstyring, XDR og SIEM, essentiel. 3. **AI På Hvert Forsvarslag**: Implementer AI og avanceret maskinlæring på tværs af alle faser af et angreb, der begynder med e-mail-sikkerhed. Store sprogmodeller (LLM'er) kan analysere e-mailens kontekst for at skelne mellem angriberens hensigt og forhindre ondsindede e-mails i at nå indbakkerne. På XDR-niveau kan AI lette hurtige reaktioner på sofistikerede BEC-angreb ved at automatisere arbejdsgange og lette efterforskeres arbejdsbyrde. Ved at inkorporere disse tre elementer kan organisationer bedre tilpasse sig udviklende angriberstrategier. Integration af sikkerhedsløsninger er essentiel for effektivt at tackle trusler og beskytte kritiske kommunikationskanaler. **Om Forfatteren** Ramya Chitrakar er corporate vice president hos Microsoft, hvor hun fører tilsyn med produktudvikling for avancerede sikkerhedsinnovationer og AI-drevet beskyttelse på Microsofts cloudplatforme. Hun har betydelig erfaring inden for produktledelse, herunder Microsoft Defender for Cloud Apps, Defender for Office 365 og Defender for Identity. Ramya har en mastergrad i datalogi fra University of Illinois, Chicago.