AI przeciw cyberzagrożeniom
Postępy w dziedzinie głębokiego uczenia i sieci neuronowych umożliwiają sztucznej inteligencji analizowanie większych i bardziej zróżnicowanych zbiorów danych w czasie rzeczywistym. Zdolność do samokształcenia przyspiesza automatyzację, pomagając zespołom cybernetycznym w ciągłym monitorowaniu sieci i aplikacji, a także wykrywaniu oraz prognozowaniu zagrożeń w czasie zbliżonym do rzeczywistego. Oznacza to szybsze reagowanie na incydenty. Przeprowadzona przez EY metaanaliza 69 badań pokazuje, że średnia dokładność wykrywania spamu, złośliwego oprogramowania i włamań do sieci przez AI wynosi ponad 92%.
Jedną z kluczowych cech bardziej skutecznego podejścia do cyberbezpieczeństwa firmy jest integracja sztucznej inteligencji z ochroną zapewnianą przez wewnętrzne zespoły. Ponad połowa ankietowanych z firm o wysokim poziomie cyfrowych zabezpieczeń (62%) korzysta z AI lub uczenia maszynowego, ewentualnie jest na późnym etapie wdrażania tych rozwiązań w porównaniu z 45% w pozostałych organizacjach. Nie można jednak zapominać, że nowe technologie są nie tylko domeną biznesu, ale również cyberprzestępców. Stosują oni AI do tworzenia bardziej zaawansowanych ataków, takich jak automatyczne generowanie złośliwego oprogramowania czy zaawansowane phishingowe kampanie. To doprowadza do wirtualnego wyścigu zbrojeń między przestępcami a firmami.
Wysoka ochrona napędza biznes
Z badania EY wynika, że członkowie C-suite często przeceniają skuteczność podejścia ich organizacji do cyberbezpieczeństwa (48% zadowolonych w porównaniu do 36% CISO). Większa przejrzystość w rozmowach z liderami wyższego szczebla i zrozumienie wszystkich ryzyk są niezbędne do czynienia postępów we wdrażaniu sztucznej inteligencji w innych funkcjach organizacji. Pozwoli to wygenerować wartość dodaną płynącą z wysokiego poziomu ochrony cybernetycznej i wesprze biznes. Liderzy ds. cyberbezpieczeństwa mogą napędzać sprzedaż i zwiększać zyski poprzez budowanie zaufania klientów.
Dla partnerów biznesowych ważnym aspektem jest przetwarzanie danych i informacji wrażliwych – chcą wiedzieć, w jaki sposób są gromadzone, przechowywane i chronione. Naruszenie kwestii cyberbezpieczeństwa może poważnie wpłynąć na dotychczasową relację. Klienci cenią współpracę z firmami, które demonstrują silne zaangażowanie w ochronę danych i prywatności. Widoczne działania w zakresie cyberbezpieczeństwa, potwierdzone certyfikatami bezpieczeństwa (np. ISO 27001), wzmacniają reputację firmy.
Innym aspektem, przed którym chroni wysoki poziom obrony cybernetycznej, są przestoje w działalności operacyjnej i straty finansowe w wyniku wirtualnych ataków. Sztuczna inteligencja, która analizuje systemy i zachowania użytkowników w czasie rzeczywistym, minimalizuje ryzyko ich wystąpienia. Mniejsza liczba incydentów oznacza także płynniejszą działalność i lepszą obsługę klientów.
– Brak inwestycji w cyberbezpieczeństwo może szczególnie dotknąć sektor produkcji przemysłowej. Incydenty bezpieczeństwa na świecie pokazują, że nieplanowane przestoje wynikające z ataków generują straty sięgające setek tysięcy złotych. Konsekwencją ataku może być również ryzyko utraty ważnych kontraktów z powodu opóźnień w realizacji zamówień. Dlatego skuteczna cyberochrona jest jednym z działań niezbędnych dla utrzymania ciągłości produkcji i uniknięcia nieprzewidzianych zakłóceń. Firmy produkcyjne w Polsce mają dużo do nadrobienia pod tym względem i niestety wiele z nich uświadamia to sobie dopiero po poważnym incydencie. Co więcej, bez przemyślanej strategii cybernetycznej trudniej im będzie wdrażać nowe technologie, które są obecnie niezbędne do zachowania konkurencyjności – mówi Leszek Mróz, Partner EY w centrum kompetencji EY dla usług bezpieczeństwa OT/IoT.
O badaniu
Podstawą analiz są pogłębione wywiady jakościowe z liderami ds. cyberbezpieczeństwa przeprowadzone w lutym 2024 roku na obszarze obu Ameryk, Azji i Pacyfiku (APAC) oraz Europy, Bliskiego Wschodu, Indii i Afryki (EMEIA). Respondenci reprezentowali organizacje o rocznych przychodach przekraczających 1 mld USD. Dodatkowo eksperci EY przeanalizowali 18 tys. publikacji naukowych z lat 2017-2022 dotyczących cyberbezpieczeństwa.