Двойное лезвие ИИ: нейросети поссорили ИБ-директоров и больших боссов

Генеративный искусственный интеллект всё активнее проникает в ИБ, однако руководители компаний расходятся во мнениях о его необходимости. Согласно новому исследованию Splunk , 52% директоров по информационной безопасности (CISO) хотят развивать и внедрять передовые технологии, в то время как среди членов советов директоров эту идею поддерживают лишь 33%.

Ландшафт киберугроз стремительно меняется. В Splunk также зафиксировали любопытную тенденцию: 41% руководителей служб безопасности отмечают, что соответствовать требованиям защиты данных стало проще, несмотря на возросшую частоту и эффективность нападок. Во многом это связано с развитием систем автоматизации и инструментов анализа данных.

Большинство CISO уже так или иначе освоили нейросети и встраивают их в рабочие процессы. 39% используют его, чтобы выявлять риски, столько же - чтобы анализировать угрозы. Еще 35% с помощью ИИ определяют, какие угрозы требуют первоочередного внимания. Умные машины помогают обрабатывать огромные массивы данных о потенциальных опасностях и выделять приоритетные.

Но и злоумышленники не дремлют - конечно, и они взяли генеративный ИИ на вооружение. 32% атакующих применяют его, чтобы сделать существующие методы взлома более результативными. 28% с помощью ИИ масштабируют количество атак, а 23% создают принципиально новые типы киберугроз. Нейросети позволяют хакерам автоматизировать процессы и находить уязвимости в системах защиты.

Между тем, как CISO и советы директоров оценивают финансирование киберзащиты, есть серьезные расхождения. Только 29% директоров по безопасности считают, что им выделяют достаточно средств. При этом 41% членов советов директоров уверены, что бюджеты более чем адекватны.

И этот разрыв создает реальные риски. 64% CISO напрямую связывают успешные кибератаки на свои компании с тем, что руководство не оказывает им достаточной поддержки. По словам специалистов, руководство не воспринимает их всерьез, преуменьшают опасность кибератак и считают их прогнозы чрезмерно пессимистичными.

У директоров по безопасности есть веские причины для беспокойства. Как уже было сказано выше, хотя ИИ помогает защищаться от атак, он же создает невероятное множество рисков. 36% CISO назвали атаки с применением ИИ своей главной проблемой. На втором месте - кибервымогательство (24%), на третьем - утечки данных (23%).

Грег Кларк, директор по управлению продуктами в сфере безопасности данных OpenText Cybersecurity, подчеркивает критическую роль рядовых сотрудников в защите информации. Фишинговые схемы и угрозы, исходящие изнутри компаний, становятся все изощреннее. Независимо от размера бизнеса, компаниям нужно не только внедрять системы на базе ИИ для обнаружения угроз, но и проводить обучение во всех отделах.

В отрасли по-прежнему не хватает квалифицированных кадров, но 86% участников опроса считают, что ИИ поможет привлечь больше начинающих специалистов. 65% также уверены: ИИ поможет опытным профессионалам работать продуктивнее, автоматизируя рутинные задачи.

Компании стремятся наладить более тесное взаимодействие между специалистами по безопасности и юридическими отделами. 91% организаций увеличили количество тренингов по безопасности для юристов и специалистов по нормативному соответствию. 90% компаний обучают безопасников разбираться в юридических вопросах и требованиях регуляторов.

По статистике, около 80% утечек данных происходит из-за ненадежных паролей. В связи с этим компаниям рекомендуют внедрять менеджеры паролей и современные системы аутентификации. В каждой организации должны быть четкие правила создания и использования паролей. Сотрудники должны понимать критерии надежности паролей и важность их регулярной смены.

В условиях экономической нестабильности многие пытаются сэкономить на защите. Однако последствия атак программ-вымогателей исчисляются миллионами долларов. Помимо прямых финансовых потерь, компании теряют доверие клиентов и деловых партнеров, что наносит непоправимый ущерб репутации и бизнес-перспективам.