Согласно новому отчету компании Accenture, 90% организаций не готовы к использованию искусственного интеллекта (ИИ) для обеспечения своей будущей деятельности. По всему миру 63% компаний находятся в «зоне уязвимости», что указывает на отсутствие у них как целостной стратегии кибербезопасности, так и необходимых технических возможностей.
Актуальность внедрения кибербезопасности в проект
Отчет показывает, что внедрение ИИ ускорило скорость, масштаб и сложность киберугроз, значительно опередив текущую киберзащиту предприятий. Например, 77% организаций не имеют необходимых данных и методов безопасности ИИ для защиты критически важных бизнес-моделей, конвейеров данных и облачной инфраструктуры.
«Растущая геополитическая напряженность, экономическая нестабильность и все более сложные операционные среды в сочетании с атаками, дополненными ИИ, делают организации более уязвимыми к киберрискам. Этот отчет служит тревожным сигналом о том, что кибербезопасность больше не может быть второстепенной. Она должна быть встроена в каждую инициативу, основанную на ИИ», — сказал Паоло Даль Син, глобальный руководитель Accenture Security. «Использование этого проактивного подхода поможет обеспечить конкурентное преимущество, укрепить лояльность клиентов и превратить кибербезопасность в инструмент для бизнеса».
Киберзащита на основе ИИ
Несмотря на рост внедрения ИИ на предприятиях, только 22% организаций внедрили политики и обучение для использования GenAI. Кроме того, очень немногие ведут полный перечень систем ИИ, что имеет решающее значение для управления рисками в цепочке поставок. Кроме того, защита данных остается неадекватной, и только 25% организаций в полной мере используют методы шифрования и контроля доступа для защиты конфиденциальной информации.
«Прогресс GenAI представляет собой глубокий сдвиг парадигмы в кибербезопасности, привнося уникальные вызовы и возможности. Разрабатывая системы ИИ, в основе которых лежит безопасность, и постоянно отслеживая и обновляя их, организации могут опережать самые критические угрозы», — сказал Дэниел Кендзиор, глобальный руководитель по безопасности данных и ИИ в Accenture. «Устойчивость бизнеса требует готовности быстро реагировать на разрушительные силы и уверенности в способности вашей организации действовать эффективно».
Исследование также выявило широко распространенную незрелость кибербезопасности в разных регионах, подчеркивая разрыв между амбициями и готовностью. Только 14% североамериканских и 11% европейских организаций имеют зрелые позиции. В Латинской Америке 77% не имеют базовых стратегий и возможностей, в то время как 71% организаций Азиатско-Тихоокеанского региона остаются в «зоне риска», сталкиваясь с серьезным операционным и финансовым риском.
Зоны зрелости кибербезопасности
Исследование определяет три различные зоны зрелости безопасности на основе стратегии кибербезопасности организации и технических возможностей. Верхняя группа, которую Accenture называет «зоной готовности к переосмыслению», охватывающая всего 10% организаций, имеет адаптивную устойчивую позицию безопасности, которая постоянно развивается для противодействия возникающим угрозам.
Средние 27% в «Зоне прогресса» демонстрируют силу, но испытывают трудности с определением стратегического направления или реализацией мер защиты.
Группа наибольшего риска в «Exposed Zone» составляет 63% организаций, характеризующихся ограниченной киберготовностью и реактивной позицией в отношении угроз. Эти условия усугубляются сложной средой ИИ и глобальными факторами риска.
Однако компании Reinvention Ready на 69% реже сталкиваются с продвинутыми атаками и в 1,5 раза эффективнее блокируют их. Они также имеют в 1,3 раза большую видимость в средах ИТ и ОТ, сократили технический долг на 8% и видят рост доверия клиентов на 15%, демонстрируя, как более сильные практики кибербезопасности повышают как устойчивость, так и ценность бизнеса.
Действия, которые помогут вам подготовиться к переосмыслению
Четыре важнейших действия, необходимых для достижения «Зоны готовности к переосмыслению»:
- Разработать и внедрить соответствующую целевому назначению структуру управления безопасностью и операционную модель, учитывающую реалии мира, разрушенного ИИ, чтобы установить подотчетность и привести безопасность ИИ в соответствие с нормативными и деловыми целями.
- Разработать цифровое ядро, которое изначально будет безопасным на уровне GenAI, внедрив безопасность в процессы разработки, развертывания и эксплуатации ИИ.
- Поддерживайте устойчивость систем ИИ с надежной основой, которая позволяет заблаговременно реагировать на возникающие угрозы, расширять возможности обнаружения, проводить тестирование моделей ИИ и совершенствовать механизмы реагирования.
- Переосмыслите кибербезопасность с помощью GenAI, используя ее для автоматизации процессов безопасности, усиления киберзащиты и более раннего обнаружения угроз.
Дополнительная информация:
Coinbase пострадала от утечки данных, подверглась вымогательству (но не заплатила)
"Почему Kubernetes стал неотъемлемой частью современных IT-решений"
Samsung исправляет уязвимость сервера MagicInfo 9, которой воспользовались злоумышленники
Фальшивые атаки: почему они опаснее, чем кажутся
Как работают более 300 000 жёстких дисков в реальных условиях
Мета-теги: кибербезопасность, ИИ, Accenture, киберзащита, GenAI, угрозы, данные, бизнес, стратегия, риски.