Umelá inteligencia (AI) dramaticky zosilňuje kybernetické útoky. Nový prieskum varuje, že deepfakes, phishing a kompromitácia e-mailov sú momentálne najväčšie hrozby. S rastúcou prevahou kyberzločinu, ktorý súvisí s AI, pribúda aj dôkazov, že firmy doplácajú na svoju nepripravenosť. Nová štúdia od spoločnosti Clutch (poskytovateľ B2B služieb – služby, ktoré poskytuje firma firme, nie konečnému zákazníkovi) zistila, že takmer tri štvrtiny firiem už boli zasiahnuté kybernetickým útokom. Po prieskume medzi viac ako 400 majiteľmi a manažérmi malých podnikov zistila táto platforma pre obchodné služby, že 73 % firiem zažilo kybernetický incident. Z toho až 55 % sa stalo len za posledný rok, informuje digit.fyi.
Čítajte viac Umelá inteligencia umožňuje sofistikovanejšie formy ransomvéru
Dramatický nárast kyberzločinu, ktorý so sebou priniesla AI, vyvoláva obavy u väčšiny (77 %) vedúcich predstaviteľov firiem, ktorí sa boja, že nedokážu držať krok s neustále sa meniacim prostredím hrozieb. V dôsledku toho 83 % firiem plánuje investovať do svojej kybernetickej bezpečnosti v priebehu nasledujúcich dvanástich mesiacov. Pribúdajúce obavy z AI zvyšujú rozpočty na bezpečnosť, keďže firmy sa obávajú, že táto technológia rapidne zvýši objem a rýchlosť útokov (18 %) a spôsobí, že ich tradičné bezpečnostné nástroje budú zastarané (16 %). Hlavným strachom však je, že AI prinesie ultra-realistický phishing a deepfakes (49 %), teda podvodný obsah, ktorý môže urobiť zamestnancov zraniteľnejšími.
Čítajte viac NSA spolupracuje s kybernetickými firmami na podpore obranných dodávateľov s obmedzenými zdrojmi
Chýbajúci dôraz na ľudský faktor
Napriek tomu len polovica (50 %) opýtaných uviedla, že plánuje investovať do školenia zamestnancov, aj keď sa práve bezpečnostné medzery súvisiace s ľudským faktorom bežne považujú za jedny z najväčších hrozieb. Toto rozhodnutie by sa mohlo ukázať ako nákladné, keďže Clutch zistil, že kompromitácia firemného e-mailu (61 %) a phishing (59 %) boli za posledný rok najčastejšími typmi útokov. Väčšina firiem sa namiesto toho zameriava na technickú obranu, ako je nový softvér a nástroje (56 %), lepšie bezpečnostné zásady (53 %) a kybernetické audity a hodnotenia (51 %).
Čítajte viac Výročná správa NÚKIB za rok 2024 uvádza pretrvávajúce hrozby a nové trendy v českej kybernetickej bezpečnosti
Nedostatok odborníkov
Zatiaľ čo firmy investujú do najnovších technológií ako do obrannej línie, chýbajú špecialisti, ktorí by ich dokázali obsluhovať. Clutch zistil, že aj napriek všetkým obavám a investíciám do bezpečnosti viac ako jedna z piatich (21 %) spoločností nemá technického zamestnanca alebo nemá vôbec nikoho, kto by kybernetickú bezpečnosť spravoval. Tento nedostatok odborných znalostí je sčasti spôsobený mylnou predstavou, že menšie firmy sú menej ohrozené. Clutch zistil, že aj keď 58 % spoločností s menej ako 200 zamestnancami čelilo kybernetickému útoku, 13 % týchto malých firiem sa stále domnieva, že sú menej zraniteľné.
Čítajte viac Spojené kráľovstvo chce zakázať štátnej správe platiť výkupné kyberzločincom
Záverečné odporúčania
„Kyberzločinci sa spoliehajú na AI, aby útoky zväčšili a zefektívnili, a ohrozené sú firmy všetkých veľkostí,“ uzatvára správa. „Avšak prostredníctvom školenia zamestnancov, bezpečnostných auditov a nových nástrojov sú mnohé firmy schopné rýchlo reagovať na kybernetické incidenty a dokonca im predchádzať. Ak chcete posilniť kybernetickú bezpečnosť svojho podniku, no nemáte rozpočet na interný tím, externé IT služby vám môžu pomôcť znížiť zraniteľnosť.“
