Κυβερνοασφάλεια: Οι επιχειρήσεις φοβούνται τις κυβερνοεπιθέσεις που βασίζονται στην AI

Πρόσφατη μελέτη της Kaspersky για την κυβερνοασφάλεια αποκαλύπτει ότι οι επιχειρήσεις ανησυχούν όλο και περισσότερο για τη συνεχώς αυξανόμενη χρήση της Τεχνητής Νοημοσύνης (AI) στις κυβερνοεπιθέσεις. Σύμφωνα με τα ευρήματα, το 76% των επιχειρήσεων που συμμετείχαν στη μελέτη ανέφεραν αύξηση των κυβερνοεπιθέσεων κατά το τελευταίο έτος, με σχεδόν τους μισούς συμμετέχοντες (46%) να θεωρούν ότι πολλές από αυτές τις επιθέσεις πραγματοποιούνται με χρήση AI.

Η μελέτη επισημαίνει ότι η Τεχνητή Νοημοσύνη, η οποία έχει φέρει την επανάσταση σε πολλές βιομηχανίες, ενισχύει πλέον και τη δράση των κυβερνοεγκληματιών, προσθέτοντας ένα επιπλέον επίπεδο πολυπλοκότητας στις απειλές που αντιμετωπίζουν οι επιχειρήσεις.

Κενά στην ετοιμότητα των επιχειρήσεων σε θέματα κυβερνοασφάλειας

Στη νέα της μελέτη για την κυβερνοασφάλεια με τίτλο «Cyber defense & AI: Είστε προετοιμασμένοι να προστατεύσετε τον οργανισμό σας;», η Kaspersky συγκέντρωσε τις απόψεις επαγγελματιών στον τομέα της Ασφάλειας Πληροφοριών και της Ασφάλειας IT που εργάζονται σε μικρές και μεσαίες επιχειρήσεις καθώς και σε εταιρείες μεγάλου μεγέθους, σχετικά με τις νέες προκλήσεις στην προστασία των οργανισμών τους από κυβερνοεπιθέσεις που περιλαμβάνουν τη χρήση Τεχνητής Νοημοσύνης.

Η πλειονότητα των συμμετεχόντων στην έρευνα (76%) δήλωσε ότι ο αριθμός των κυβερνοεπιθέσεων στις εταιρείες τους αυξήθηκε τους τελευταίους 12 μήνες, ενώ το 46% πιστεύει ότι η πλειονότητα αυτών των κυβερνοεπιθέσεων περιλάμβανε τη χρήση AI.

Η αξιοποίηση της Τεχνητής Νοημοσύνης από τους κυβερνοεγκληματίες αποτελεί σοβαρή ανησυχία για το 72% των συμμετεχόντων. Η πρόκληση αυτή ωθεί τις εταιρείες να επανεξετάσουν τις στρατηγικές κυβερνοασφάλειάς τους και να αναζητήσουν λύσεις που να είναι προληπτικές και ολοκληρωμένες. Για να αντιμετωπίσουν αποτελεσματικά τις απειλές που ενισχύονται από AI, οι επιχειρήσεις θεωρούν ότι η τακτική εκπαίδευση για την ανάπτυξη εμπειρίας εσωτερικά (92%), η υψηλή εξειδίκευση του προσωπικού (91%), και η σχετική εξωτερική εξειδίκευση στην κυβερνοασφάλεια (90%) είναι οι πιο σημαντικοί παράγοντες για την προστασία των οργανισμών τους. Αναγνωρίζουν επίσης τη σημασία της επαρκούς στελέχωσης των ομάδων IT τους (88%) και της χρήσης μεθόδων ασφαλείας τρίτων (86%).

Παρά την ολοένα αυξανόμενη ευαισθητοποίηση, η μελέτη αποκαλύπτει ένα ανησυχητικό κενό στην ετοιμότητα πολλών εταιρειών. Πάνω από τους μισούς οργανισμούς που συμμετείχαν στην έρευνα δεν διαθέτουν τους κρίσιμους πόρους που απαιτούνται για να αντιμετωπίσουν τις σύνθετες αυτές απειλές – το 57% δεν έχει την κατάλληλη εξωτερική εξειδίκευση στην κυβερνοασφάλεια, το 54% αναφέρει ότι οι ομάδες IT τους δεν είναι αρκετά μεγάλες, το 49% στερείται υψηλά καταρτισμένου προσωπικού και το 52% υστερεί σε τακτική εκπαίδευση. Επιπλέον, το 53% των συμμετεχόντων δεν πιστεύει ότι διαθέτει επαρκείς τακτικές ασφάλειας, καθιστώντας τους ευάλωτους. Ενώ οι περισσότεροι συμμετέχοντες δηλώνουν ότι γνωρίζουν πώς να αντιμετωπίσουν αυτή την έλλειψη πόρων, είναι γεγονός ότι αυτές οι λύσεις δεν έχουν υλοποιηθεί.

Η πλήρης έκθεση με περισσότερα ευρήματα είναι διαθέσιμη εδώ.