Lühidalt: Saksa ettevõtted jätavad tehisintellekti turvameetmete rakendamise tähelepanuta, samal ajal kui ründajad tegutsevad juba identiteetide ja juurdepääsuteede kaudu, mitte klassikaliste lüüsirünnakute kaudu.
Saksa ettevõtted tunnistavad tehisintellektipõhiste rünnakute riske, kuid ei rakenda vastumeetmeid süsteemselt. Eriti Microsoft 365 keskkondades tekib seetõttu kriitiline lünk: ründajad keskenduvad juurdepääsuteedele ja identiteetidele, samas kui ettevõtted suunavad oma kaitse peamiselt e-posti tasandile.
Praegune probleem ei peitu turvatehnoloogia kättesaadavuses, vaid selle tegelikus juurutamises. Saksa organisatsioonid on mõistnud, et tehisintellektimudeleid saab kasutada ründevektorina – näiteks rünnete automatiseerimiseks või petlikult ehedate õngitsussõnumite genereerimiseks. See teadmine ei ole aga viinud selle vastu suunatud prioriteetse turvastrateegiani.
Ohupilt on samal ajal põhjalikult muutunud: ründajad mõtlevad juurdepääsuahelate ja identiteedimudelite, mitte üksikute sissepääsupunktide kategoorias. Nad võtavad sihtmärgiks kontod, eskaleerivad õigusi ja liiguvad külgsuunas läbi infrastruktuuri. Microsoft 365 keskkondades on see muster eriti selgelt väljendunud, kuna seal koonduvad kesksed identiteedi- ja koostööplatvormid. Ettevõtted seevastu paigutavad oma riskid sageli üksnes klassikalistesse kontrollpunktidesse, näiteks e-posti lüüsidesse – kaitsestrateegia, mis ei vasta enam tänapäevasele ründelähenemisele.
Lõhe tehnilise arusaamise ja praktilise riskimaandamise vahel nõuab turveelarve prioriteetide ümberhindamist ning ümbersuunamist identiteedipõhistele ja juurdepääsu haldamise (governance) mudelitele.
Allikas: www.security-insider.de · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud kooskõlas tehisintellektimääruse artikliga 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.