В отчете Dell говорится, что половина организаций пострадала от кибератаки или инцидента, в результате которых был закрыт доступ к данным, а новый искусственный интеллект стал инструментом усиления защиты
В 2023 году более половины организаций пострадали от кибератак или инцидентов, которые препятствовали доступу к данным, что подчеркивает сохраняющуюся важность кибербезопасности бизнеса.
В отчете о глобальном индексе защиты данных за 2023 год компании Dell Technologies говорится, что сбои в работе ИТ сегодня являются обычным явлением, при этом подавляющее большинство (90%) заявили, что их организации столкнулись с той или иной формой сбоев в работе ИТ в 2023 году. Более половины (55%) тех, кто подвергся кибератаке, заявили, что злоумышленники в первую очередь переходили на внешние средства проникновения, такие как переход пользователей по спаму или фишинговым электронным письмам и вредоносным ссылкам, или скомпрометировали учетные данные пользователя, подчеркнув, что переход к удаленным и гибридным моделям работы увеличил операционные сложности ИТ.
Согласно исследованию Dell, сбои, включавшие потерю данных, обошлись в 2023 году в среднем в 2,61 млн долларов США, что составило в среднем 26 часов незапланированного простоя и привело к потере данных в среднем на 2,45 ТБ. Расходы, связанные с кибератаками и связанными с ними инцидентами, также удвоились – с 660 000 долларов США в 2022 году до 1,41 млн долларов США в 2023 году.
“Удвоение расходов, связанных с кибератаками, за последний год шокирует”, – объясняет Стив Янг, старший вице-президент и доктор медицинских наук Dell Technologies в Великобритании. “Вызывает беспокойство также тот факт, что более половины тех, кто подвергся кибератаке, заявили, что первой точкой входа злоумышленника была внешняя, например, пользователи переходили по фишинговым электронным письмам и вредоносным ссылкам.
“Киберпреступность продолжает становиться все более изощренной, и по мере расширения возможностей нового поколения искусственного интеллекта субъекты угроз будут быстрее выявлять уязвимости и становиться все более убедительными в своем обмане. Новый поколение искусственного интеллекта – это один из способов использования инноваций для усиления защиты, но он также создает новые объемы данных, которые, естественно, становится сложнее защищать и на которые легче нападать.
“Мультиоблачная среда по-прежнему представляется предпочтительной стратегией для организаций, стремящихся развертывать или обновлять приложения, но все более распределенный характер данных вызывает опасения по поводу защиты данных. Это подчеркивает важность наличия согласованной стратегии работы с несколькими облаками, которая обеспечивает согласованные возможности обеспечения киберустойчивости в экосистемах общедоступных облаков, частных облаках и пограничных средах. Только благодаря этому защита организации может оставаться такой же динамичной, как и возникающие угрозы, с которыми она сталкивается.”
Роль Gen AI в кибербезопасности
Способность искусственного интеллекта анализировать огромные объемы данных, выявлять закономерности и принимать разумные решения в режиме реального времени позиционирует его как решающий фактор в продолжающейся борьбе с киберугрозами. Поскольку основополагающие модели продолжают развиваться, ИИ – это решение, которое компаниям, безусловно, следует рассмотреть для внедрения, когда дело доходит до борьбы с этими рисками и угрозами.
Согласно отчету Dell, искусственный интеллект нового поколения становится стратегическим инструментом укрепления защиты: 52% опрошенных заявили, что интеграция искусственного интеллекта нового поколения даст преимущество их организации в области кибербезопасности. Однако, демонстрируя двойственную природу нового поколения искусственного интеллекта как средства защиты и источника сложности, 88% также согласились с тем, что внедрение нового поколения искусственного интеллекта приведет к появлению больших объемов новых данных, которые необходимо будет защищать. Тот же процент (88%) согласились с тем, что новый поколение искусственного интеллекта повысит ценность определенных типов данных, что также потребует дополнительных и более высоких мер безопасности.
Когда дело доходит до атак программ-вымогателей, ответы свидетельствуют о чрезмерной уверенности в последствиях взлома. Три четверти (74%) считают, что в случае атаки на их организации они вернут все свои данные, если заплатят выкуп. Более того, 66% опрошенных считают, что после уплаты выкупа они больше не подвергнутся нападениям.
“В прошлом году почти половина британских организаций пострадала от кибератаки или инцидента, в результате которых был закрыт доступ к данным, и теперь многие осознают новые серьезные проблемы кибербезопасности, связанные с новым поколением искусственного интеллекта”, – комментирует Роб Томлин, вице-президент Dell Technologies по каналам Великобритании. “Это может стать мощным инструментом укрепления киберпространства организаций, одновременно создавая новые векторы атак и повышая риск кибератак. Эта двойственность имеет серьезные последствия для канала, поскольку партнеры, которые развивают необходимые навыки и ресурсы, чтобы помочь своим клиентам справиться с этими вызовами, обеспечивают себе существенное конкурентное преимущество ”.