По мере того, как искусственный интеллект продолжает развиваться и встраиваться в технологическую экосистему, проблемы кибербезопасности выходят на первый план.
Недавние заявления премьер-министра Великобритании и предстоящая встреча на первом в мире глобальном саммите по безопасности в области искусственного интеллекта (ИИ) в Блетчли-парке на этой неделе выдвинули на первый план ИИ и кибербезопасность.
Новое и своевременное исследование OnePoll и Gemserv, консалтинговой компании по кибербезопасности, показывает, что компаниям необходимо модернизировать свои системы уже сейчас, поскольку искусственный интеллект угрожает сделать кибератаки более изощренными.
Пробелы в знаниях и информации становятся критическими проблемами, особенно для главных сотрудников по информационной безопасности (CISO), поскольку ландшафт киберугроз, как ожидается, будет становиться все более нестабильным, что еще больше усугубится геополитической напряженностью в этом году.
В отчете было опрошено 200 CISO по всей Великобритании и Европе, оценивалась готовность CISO противостоять возникающим вызовам, особенно тем, которые связаны с ростом инноваций в области искусственного интеллекта, а также изучались их ожидания на будущее.
Генеративный искусственный интеллект и возникающие угрозы: опасный путь вперед
Опрос показывает, что 38% респондентов ожидают значительного увеличения кибератак с использованием технологий глубокого искусственного интеллекта в течение следующих пяти лет, при этом еще 45% ожидают умеренного роста.
В общей сложности поразительные 83% респондентов считают, что генеративный искусственный интеллект будет играть более заметную роль в кибератаках. Однако всего 16% респондентов считают, что их организации прекрасно разбираются в этих передовых инструментах искусственного интеллекта.
“По мере того, как революция искусственного интеллекта меняет ландшафт кибербезопасности, CISO стоят в авангарде этих изменений”, – прокомментировал Мандип Танди, директор по кибербезопасности и конфиденциальности Gemserv.
“ИИ меняет контуры киберзащиты, расширяя возможности человека, прогнозируя угрозы и укрепляя организации в условиях нестабильного ландшафта киберугроз”.
Подготовка к возникающим угрозам: необходимость бдительности
Постоянно меняющийся ландшафт киберугроз ставит перед CISO сложную задачу прогнозирования и подготовки к атакам. Для надлежащей подготовки необходимы информационные и бюджетные ресурсы.
Однако опрос показал, что 69% организаций не имеют доступа ни к инструментам SIEM, ни к аналитическим данным о киберугрозах, а 8% не имеют ни того, ни другого.
Более того, более трех четвертей (78%) CISO считают, что ландшафт киберугроз станет более сложным в течение следующих 12 месяцев.
Осознавая новые тенденции, 83% CISO ожидают увидеть больше кибератак с использованием генеративных инструментов искусственного интеллекта.
В этой обстановке неопределенности CISO сталкиваются с трудностями в обеспечении адекватных бюджетов, принятии обоснованных решений, а также наборе и удержании нужных специалистов.
Эти препятствия подчеркивают срочность инвестирования в ресурсы кибербезопасности, включая надежную информацию о киберугрозах, в качестве упреждающей меры по борьбе с развивающимися угрозами.
Когда дело доходит до консультирования ключевых заинтересованных сторон в их организациях, исследование показывает, что 63% CISO считают, что их высшему руководству не хватает всестороннего понимания неизбежных угроз кибербезопасности и конфиденциальности.
Более того, 69% европейских и 61% британских CISO сообщают о недостатке информации о киберугрозах (CTI), что препятствует их способности расставлять приоритеты в бюджетах и информировать свои советы директоров о надвигающихся угрозах.
Мандип Танди подчеркнул важность CTI, заявив: “CTI жизненно важен для организаций, поскольку он обеспечивает упреждающее понимание потенциальных киберугроз, позволяя своевременно выявлять, оценивать риски и разрабатывать индивидуальные стратегии защиты.
“Он позволяет организациям опережать противников, улучшать реагирование на инциденты и постоянно улучшать свою систему кибербезопасности перед лицом растущего киберриска”.
Новые правила: луч надежды для регулирующих органов
Среди этих проблем на горизонте появляются новые нормативные акты. Закон Европейского союза об искусственном интеллекте (EU) и Законопроект Великобритании о защите данных и цифровой информации (DPDI) призваны изменить нормативно-правовую базу.
Эти правила направлены на решение некоторых наиболее актуальных законодательных проблем, касающихся технологической экосистемы, и призваны помочь регулировать и разъяснять законы для разработчиков, предприятий и потребителей.
Заметные 82% CISO считают, что эти новые правила будут способствовать росту их организаций и расширению услуг. В Законе ЕС об искусственном интеллекте, в частности, проводится различие между инструментами искусственного интеллекта с высоким и низким уровнем риска, направленное на обеспечение того, чтобы организации поддерживали высокие стандарты прозрачности и безопасности.
Требуются ресурсы и устойчивость
В заключение, обзор дает отрезвляющий взгляд на мир CISO, которым поручено защищать цифровые ландшафты в условиях множества проблем. В то время как CISO демонстрируют непоколебимую устойчивость, потребность в дополнительных ресурсах и поддержке ощутима. Бюджетные ограничения, нехватка талантов, пробелы в коммуникациях и развивающиеся киберугрозы подчеркивают срочность усиления усилий по обеспечению кибербезопасности.
Ландшафт кибербезопасности постоянно меняется, и по мере развития угроз должны меняться и наши обязательства по обеспечению CISO ресурсами, необходимыми им для защиты нашего цифрового будущего.
Author: admin
Related Posts
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
Рынок труда в ИТ: анализ текущих трендов
