Согласно новому исследованию Absolute Security, поставщика решений кибербезопасности, более половины (54%) руководителей служб информационной безопасности (CISO) считают, что их отделы не готовы к новым угрозам, связанным с искусственным интеллектом.
При подготовке отчета Absolute Security United Kingdom CISO Cyber Resilience Report 2024 были опрошены 250 британских CISO из корпоративных организаций. Экспертами оценивались состояние киберустойчивости, искусственного интеллекта и ландшафта киберугроз Великобритании. По данным Национального центра кибербезопасности Великобритании, ИИ «почти наверняка» сделает кибератаки на британские компании более эффективными, а злоумышленники смогут быстрее и качественнее анализировать полученные данные и использовать их для обучения моделей ИИ.
46% опрошенных CISO полагают, что ИИ представляет собой скорее угрозу киберустойчивости их организаций, чем помощь. Кроме того, 39% руководителей лично отказались от использования ИИ из-за опасений роста числа кибератак, а 44% по этой причине запретили сотрудникам использовать нейросети.
Но есть и положительные моменты. 77% CISO отметили, что ИИ восполнил пробел в навыках обеспечения кибербезопасности. Более того, 85% руководителей заявили, что их сотрудники были направлены на курсы по изучению технологий ИИ. Наблюдается растущее признание важности нейросетей для повышения киберустойчивости, а за прошедший год 83% топ-менеджеров уделили приоритетное внимание найму экспертов в области ИИ.
Комментируя итоги исследования, Энди Уорд, вице-президент Absolute Security, отметил, что отчёт выявил растущие угрозы со стороны ИИ-технологий. Он призвал организации пересмотреть подходы к киберустойчивости и принять упреждающие меры для защиты конфиденциальных данных и снижения связанных с ними рисков, растущих с усложнением ИИ-атак.
Несмотря на то, что ИИ имеет большой потенциал для развития компаний, обновление и определение приоритетов политики киберустойчивости должно быть главным вектором организаций, а не второстепенной задачей, подчеркнул Уорд. Последствия взлома могут привести к компрометации данных клиентов и сотрудников и нанести непоправимый ущерб компании.
