Dirbtinis intelektas mažina duomenų pažeidimų kainą

Dirbtinis intelektas mažina duomenų pažeidimų kainą

Naujausi „IBM“ tyrimai atskleidžia, kad organizacijos, kurios savo kibernetinio saugumo strategijose taiko dirbtinį intelektą (DI) ir automatizavimą, pastebi reikšmingą duomenų pažeidimų išlaidų sumažėjimą. Tyrimas rodo, kad bendrovės, naudojančios DI pagrįstus saugumo įrankius, vidutiniškai už duomenų pažeidimą patiria apie 3,11 milijono svarų sterlingų nuostolių, o be šių technologijų – apie 3,78 milijono svarų. Tai leidžia sutaupyti daugiau nei 600 000 svarų. Nepaisant šio pranašumo, mažiau nei trečdalis Didžiosios Britanijos įmonių pilnai įdiegė dirbtinio intelekto ir automatizavimo sprendimus, todėl daugelis vis dar lieka pažeidžiami brangių grėsmių.

DI vaidmuo ir rizikos kibernetiniame saugume

Naujos galimybės ir grėsmių vektoriai

Dirbtinis intelektas įrodo savo vertę pagreitindamas grėsmių aptikimą ir reagavimo laiką: saugumo komandos gali greičiau identifikuoti ir suvaldyti pažeidimus. Paprastai organizacijos, naudojančios DI kibernetinio saugumo sprendimus, pažeidimus nustato per 148 dienas ir suvaldo juos per 42 dienas, palyginti su 168 ir 64 dienomis įmonėse, kurios DI netaiko. Tai leidžia sumažinti veiklos sutrikimus ir finansinius nuostolius.

Tačiau dirbtinis intelektas kartu atneša ir naujų pažeidžiamumų. Pažangūs DI sprendimai leidžia programišiams dar lengviau kurti ir vykdyti sudėtingas kibernetines atakas. Didėja vadinamosios „šešėlinio DI“ grėsmės, kai darbuotojai naudoja neautorizuotas DI aplikacijas – tik 31% organizacijų yra įsidiegę tinkamą DI valdymo politiką, galinčią užkirsti kelią šiai rizikai.

Šiuolaikiniai kibernetinio saugumo iššūkiai

Pagrindinės duomenų pažeidimų priežastys Jungtinėje Karalystėje

Remiantis ataskaita, dažniausia duomenų pažeidimų priežastis Didžiojoje Britanijoje yra trečiųjų šalių (tiekėjų) ir tiekimo grandinės pažeidimai (18%), po jų seka sukčiavimas žinutėmis („phishing“, 16%) ir pavogti arba nulaužti prisijungimo duomenys (11%). Nors žmogiškoji klaida vis dar išlieka dažnu įsilaužėlių taikiniu, grėsmių pobūdis per pastaruosius du dešimtmečius ženkliai keitėsi: XX a. pradžioje dominavo prarasti ar pavogti įrenginiai, 2015 m. išryškėjo debesų konfigūracijos klaidos, o 2020 m. itin išaugo išpirkos reikalaujančių programų (ransomware) atakos.

Rinkos aktualumas ir diegimo iššūkiai

Nors įrodyta, kad DI sprendimai mažina kibernetinių incidentų kaštus ir pagerina veiklos saugumą, lėtas šių sprendimų diegimas rodo didelį tobulėjimo rezervą. Investuodamos į stiprius DI pagrįstus kibernetinio saugumo sprendimus ir taikydamos išsamią valdymo politiką, organizacijos gali efektyviai reaguoti į naujas grėsmes bei sumažinti finansinę riziką. Pasak IBM JK ir Airijos kibernetinio saugumo paslaugų vadovės Georgie Cohen, įmonės, diegiančios pažangią DI saugumo automatizaciją, jau fiksuoja ženkliai mažesnes duomenų pažeidimų sąnaudas.