Najnoviji Deloitteov izveštaj o sajber bezbednosti otkriva da povećana profesionalnost sajber napada zbog veštačke inteligencije otežava zaštitu od sajber kriminala.Slika: Deloitte Austrija
Svake godine konsultantska kuća Deloitte, zajedno sa istraživačkim institutom Foresight – ranije SORA – ispituje status quo domaćih kompanija na temu cyber sigurnosti. Za trenutni izveštaj telefonom je intervjuisano 350 srednjih i velikih kompanija u Austriji. Reprezentativno istraživanje pokazuje da profesionalnost sajber napada na austrijske kompanije nastavlja da raste.
“Analiza podataka ankete pokazuje preciznost kojom napadači sada djeluju. Danas je samo jedna trećina pogođenih kompanija u stanju da spreči širenje ransomware-a kroz mere tehničke infrastrukture. Usporedba brojki pokazuje zabrinjavajući razvoj – na kraju krajeva, to je još uvijek bilo tri četvrtine u 2022. godini”, naglašava Christoph Hofinger, generalni direktor predviđanja.
Međutim, postoji tračak nade: Istovremeno, broj napada koji takođe dovode do neželjene enkripcije podataka opao je za više od polovine u odnosu na 2022. godinu. Razlog tome je što se svest zaposlenih značajno povećala poslednjih meseci. Kao rezultat toga, napadi se otkrivaju ranije i preduzimaju se odgovarajuće mere.
Veštačka inteligencija kao blagoslov i prokletstvo Pored povećane svesti,razvoj veštačke inteligencije je takođe koristan u borbi protiv sajber kriminala. Tehnologija se koristi za otkrivanje i prevenciju fišinga (54 odsto), obuku i svest zaposlenih (55 odsto) i procenu bezbednosti i revizije (47 odsto). Međutim, veštačka inteligencija već pomaže u otkrivanju pretnji (41 odsto) i automatskom odgovoru na bezbednosne incidente (38 odsto).
“Oblasti primene veštačke inteligencije u oblasti sajber bezbednosti su brojne i obećavajuće. Ali napadači su takođe prepoznali potencijal tehnologije,” objašnjava Karin Mair, vodeći partner u savetovanju o rizicima u kompaniji Deloitte Austria. “Da bi se suprotstavili ovoj situaciji sa pretnjom, neophodno je kontinuirano prilagođavanje upravljanja sajber bezbednošću u kompanijama.”
Prilagođavanje budžeta novim scenarijima pretnji je takođe od suštinskog značaja za dobro pozicioniranu strategiju sajber bezbednosti. U 2023. godini mnoge kompanije su mnogo investirale u sajber bezbednost usled pogoršanja geopolitičke situacije. Trenutno, međutim, više od polovine ispitanih ne namerava da dodatno poveća budžet.
“U našoj konsultantskoj praksi vidimo da planirane investicije ne pokrivaju budžet koji je zapravo potreban za odbranu od ransomware napada. Međutim, to bi bilo od suštinskog značaja, posebno s obzirom na sve veće regulatorne zahtjeve – ključnu riječ NIS 2 – i nove izazove koje predstavlja AI. Dakle, postoji akutna potreba da se sustigne”, kaže Georg Schwondra, partner u cyber riziku u Deloitte Austria.
Pored toga, tradicionalni bezbednosni koncepti sve više dostižu svoje granice. Kao rezultat toga, četvrtina kompanija se već oslanja na strategiju Zero Trust u koju se nikome ne veruje automatski, već se verifikuje svaki pristup podacima. Dodatnih 9% ima barem konkretne planove za realizaciju u tom pogledu. Nasuprot tome, skoro polovina kompanija još uvek nije svesna tog pristupa.
“Nulto poverenje je jedan od najvažnijih koncepata u sajber bezbednosti. Konstantno praćenje je posebno korisno u veoma dinamičnom opasnom okruženju. Ono što je posebno alarmantno je da je skoro polovina svih ispitanika nova u pristupu Zero Trust-a. Da bi se mogla garantovati sajber bezbednost na svim nivoima kompanije, to se mora hitno promeniti,” zaključuje Karin Mair.
https://www.verkehr.co.at/singleview/article/ai-
