Deväť z desiatich firiem je bezbranných.
Prudký rozvoj umelej inteligencie (AI) neprináša len revolúciu v inováciách, ale aj novú éru kybernetických hrozieb. Podľa najnovšej globálnej správy o stave kybernetickej odolnosti je drvivá väčšina organizácií na túto zmenu nepripravená. Kým firmy masívne investujú do implementácie AI na zefektívnenie svojich procesov, otvárajú dvere útočníkom, ktorí tieto isté technológie využívajú na sofistikovanejšie a rýchlejšie útoky.
Z rozsiahleho prieskumu medzi viac ako 2200 globálnymi lídrami v oblasti IT a bezpečnosti vyplýva alarmujúci záver: až 90% spoločností nedisponuje dostatočnou úrovňou kybernetickej odolnosti, aby dokázalo čeliť moderným hrozbám. Len hŕstka, približne 10% organizácií, má zavedené vyspelé postupy na ochranu pred útokmi využívajúcimi umelú inteligenciu. Problémom je zásadný nepomer medzi investíciami do zavádzania AI a investíciami do jej zabezpečenia.
Firmy, ktoré sa ponáhľajú s implementáciou AI bez dôkladnej bezpečnostnej stratégie, paradoxne zvyšujú svoju vlastnú zraniteľnosť. Viac ako tretina opýtaných lídrov priznáva, že vývoj umelej inteligencie napreduje oveľa rýchlejšie, než ich organizácie stíhajú posilňovať svoju obranu. Rozdiel medzi pripravenými a nepripravenými firmami má pritom priamy vplyv na ich obchodné výsledky.
Podniky s vyspelou bezpečnostnou stratégiou majú nielen o 69% nižšiu pravdepodobnosť, že sa stanú obeťou útoku s podporou AI, ale zároveň dosahujú až 1,6-násobne vyšší výnos z vlastných investícií do umelej inteligencie. Dôvodom je vyššia dôvera zákazníkov a schopnosť rýchlejšie a bezpečnejšie inovovať. Tradičné bezpečnostné modely už na sofistikované hrozby, akými sú autonómny AI malvér alebo deepfake podvody, nestačia.
Situáciu ďalej komplikuje kritický nedostatok kvalifikovanej pracovnej sily. Až 83% manažérov označilo nedostatok expertov na kybernetickú bezpečnosť za jednu z hlavných prekážok efektívnej obrany. Ako sa brániť? Správa formuluje štyri kľúčové odporúčania pre manažment firiem, ktoré chcú v ére AI uspieť a zároveň zostať v bezpečí:
- Bezpečnosť ako priorita vedenia: Ochrana AI systémov musí byť strategickou prioritou na úrovni predstavenstva. Je nevyhnutné zaviesť jasný model riadenia, ktorý zosúladí bezpečnostné ciele s tými obchodnými a regulačnými.
- Zabudovaná bezpečnosť od začiatku: Technické opatrenia musia byť súčasťou AI projektov od ich počiatku. Kľúčové sú princípy ako Zero Trust, prísne riadenie identít a prístupov či nasadenie AI aplikácií do zabezpečených cloudových prostredí.
- Ochrana celého ekosystému: Dôkladne zabezpečiť je potrebné nielen vlastné systémy, ale aj celý dodávateľský reťazec. Samozrejmosťou musí byť pripravený plán reakcie na incidenty a aktívny monitoring hrozieb.
- Bojovať AI proti AI: Najefektívnejšou obranou je nasadiť umelú inteligenciu na automatizáciu reakcií na hrozby. Bezpečnostní agenti využívajúci AI dokážu odhaliť anomálie a reagovať na útoky v zlomku času, ktorý by potreboval ľudský tím.
Kybernetická bezpečnosť tak v súčasnosti prestáva byť len nákladovou položkou IT oddelenia. Stáva sa základným predpokladom pre úspešnú a dôveryhodnú implementáciu umelej inteligencie a kľúčovým nástrojom, ktorý priamo podporuje obchodný rast.
