Naujoje „GlobalData“ kibernetinio saugumo ataskaitoje teigiama, kad dėl dirbtinio intelekto atakų kibernetinio saugumo sektoriaus ateinančius dvejus trejus metus laukia „nelengva kelionė“.
Dėl dirbtinio intelekto kyla didelis nerimas
Ataskaitoje teigiama, kad iki 2027 m. kibernetinio saugumo rinkos vertė sieks 290 mlrd. JAV dolerių, tačiau pabrėžiama, kad nerimas dėl dirbtinio intelekto potencialo – tiek kibernetinio saugumo, tiek kibernetinių nusikaltimų srityje – daro didelę įtaką rinkai.
Įmonės, siekiančios prisitaikyti prie naujų grėsmių, susidūrė su papildomu iššūkiu – talentų trūkumu.
Ataskaitoje taip pat pažymima, kad 2024 m. investicijos į kibernetinę sritį sudarys 14 proc. visų IT, veiklos technologijų ir automatizavimo biudžetų, o 2023 m. – 11 proc.
Ypač daug nerimo dėl kibernetinio saugumo kelia dirbtinis intelektas, siūlantis įrankį, kuriuo kibernetiniai nusikaltėliai gali patobulinti apgaulingus elektroninius laiškus ir greitai išsiųsti tūkstančius kruopščiai nukreiptų pranešimų didesniam skaičiui potencialių aukų.
„Organizacijos turėjo išmokti, kaip susidoroti su kibernetinėmis atakomis, kurios sąmoningai nukreiptos į įmonių technologijas, pavyzdžiui, tinklus, debesijos saugyklas ir atgalinius įrenginius“, – teigiama ataskaitoje.
„Dabar jie turi reaguoti į dirbtinio intelekto atakas, kurios gali prisitaikyti prie konkrečios aplinkos, ieškoti jos silpnųjų vietų ir jomis pasinaudoti. Viena iš galimybių yra ta, kad kibernetiniai nusikaltėliai sieks sukurti ir įdiegti didelius kalbos modelius (LLM), apmokytus pagal esamą kenkėjiškos programinės įrangos kodą“, – pažymima ataskaitoje.
Tačiau taip pat yra galimybė, kad dirbtinis intelektas gali turėti teigiamą poveikį įmonėms, nes gali atpažinti artėjančios kibernetinės atakos signalus.
Ataskaitoje atkreipiamas dėmesys į „IBM“ pavyzdį, kuri pranešė, kad organizacijos, savo kibernetinio saugumo arsenale naudojančios dirbtinį intelektą ir automatizavimą, sugebėjo užkardyti pažeidimą per 214 dienų, t. y. 108 dienomis trumpiau nei organizacijos, kurios to nedarė.
Susiduriama su talentų trūkumu
Kibernetinio saugumo sektorius susiduria su dar vienu sunkumu, dėl kurio kyla problemų – talentų trūkumu.
Tarptautinis informacinių sistemų saugumo sertifikavimo konsorciumas (ISC2) 2023 m. spalio mėn. pranešė, kad darbo jėgos trūkumas pasiekė keturis milijonus, t. y. 9 proc. daugiau nei 2022 m.
Informacinių sistemų audito ir kontrolės asociacija (ISACA) 2023 m. spalį pasidalijo tyrimais, kurie atskleidė, kad 59 % kibernetinio saugumo komandų trūksta darbuotojų.
Bendrovės „GlobalData“ ataskaitoje prognozuojamas nuolat didėjantis kibernetinio saugumo talentų poreikis, pažymint, kad, kadangi beveik visos įmonės šiandien yra priklausomos nuo technologijų, sistemų apsauga nuo galimų grėsmių dabar yra „nepaliaujamas uždavinys“.
Kadangi visų sektorių įmonės siekia prisitaikyti prie dirbtinio intelekto valdomos saugumo aplinkos, keisis kibernetinio saugumo specialistų vaidmenys.
2024 m. vasario mėn. paskelbtoje ISC2 ataskaitoje atskleista, kad 88 proc. kibernetinio saugumo specialistų tikisi, jog dirbtinis intelektas turės įtakos jų darbui, tačiau 82 proc. mano, kad dėl dirbtinio intelekto jų darbas taps efektyvesnis, o 56 proc. mano, kad jis atlaisvins laiko, nes perims antraeilius darbus.