Kibernetinių atakų rizika – aukšta kaip niekad anksčiau, nes naujų iššūkių atnešė dirbtinis intelektas. Vis dėlto daugiau nei pusė (54 proc.) vadovų vis dar mano, kad kibernetinio saugumo priemonių diegimas kainuoja daugiau nei kibernetinių atakų padarinių likvidavimas, rodo pasaulinės IT bendrovės „Accenture“ atlikta 1000 didelių įmonių vadovų apklausa.
Asociatyvi „Pixabay“ nuotr.
Naujas atakų lygis dėl DI įrankių
Beveik visi apklausti vadovai – 96 proc. – mano, kad kibernetinis saugumas yra kritiškai svarbus organizacijos augimui ir stabilumui. Trys ketvirtadaliai (74 proc.) jų yra susirūpinę dėl savo organizacijų gebėjimo išvengti arba sumažinti kibernetinių atakų žalą verslui.
Ir ne veltui – vis labiau įsigalintis dirbtinis intelektas įsilaužėliams padeda kurti aukštesnio lygio atakas ir tai organizacijoms kelia naujų iššūkių, nes net ir geriausią praktiką taikančios kibernetinio saugumo priemonės gali neatlaikyti tokių pažangių įsilaužimų.
Beveik du trečdaliai (64 proc.) apklaustų aukščiausio lygio vadovų pripažino, kad kibernetiniai nusikaltėliai gali naudoti dirbtinio intelekto įrankius kurdami sudėtingas ir sunkiai aptinkamas kibernetines atakas, tokias kaip fišingo sukčiavimas, kai sukuriamos itin panašiai atrodančios svetainės ir nuorodos, siekiant išvilioti konfidencialius duomenis, socialinės inžinerijos atakos ar automatiniai įsilaužimai.
Dėl dirbtinio intelekto tobulėjimo organizacijoms tapo dar aktualiau imtis priemonių savo duomenų ir skaitmeninio turto saugumui užtikrinti. Deja, dažnai tik patyrę reikšmingą kibernetinį incidentą, verslai pakelia kibernetinio saugumo klausimus į valdybų ir aukščiausio lygio vadovų lygį.
Neretai tik tuomet organizacijos supranta, kad siekiant apsaugoti organizacijas, svarbu ne tik technologiniai sprendimai ir funkcionalumai. Geresnę verslo apsaugą, atitiktį reguliavimo reikalavimams ir klientų pasitikėjimą gali užtikrinti tik kibernetinio saugumo rizikų integravimas į bendrą įmonės rizikų valdymo sistemą.
Saugumas – vis dar tik technologijų problema
Tyrimas rodo, kad aukščiausio lygio vadovai yra linkę reaktyviai reaguoti į kibernetinio saugumo iššūkius, o tai lemia didesnę atakų riziką ir didesnes išlaidas atkuriant veiklą po jų.
60 proc. apklaustų vadovų atsakė, kad jų organizacijos neįtraukia kibernetinio saugumo į verslo strategijas, paslaugų ar produktų kūrimą nuo pat pradžių, o daugiau nei 4 vadovai iš 10 (44 proc.) mano, kad kibernetiniam saugumui reikia tik epizodinio įsitraukimo, o ne nuolatinio dėmesio.
Prie šios reaktyvios pozicijos prisideda ir klaidinga daugiau nei pusės (54 proc.) vadovų prielaida, kad kibernetinio saugumo diegimo išlaidos yra didesnės nei nuostoliai dėl patirtos kibernetinės atakos, nors istorija rodo priešingai.
90 proc. vadovų teigia, kad kibernetinis saugumas išskiria jų produktus ar paslaugas iš kitų, padeda stiprinti klientų pasitikėjimą, tačiau tik 15 proc. įmonių valdybų rengia atskirus posėdžius kibernetinio saugumo klausimams aptarti.
Ši atskirtis gali būti paaiškinama tuo, kad didžioji dauguma (91 proc.) aukščiausio lygio vadovų mano, kad kibernetinis saugumas yra techninė funkcija, už kurią atsakingas informacinių technologijų arba informacijos saugos vadovas.
O ką reikėtų daryti kitaip?
Šios apklausos rezultatai turėtų būti perspėjimas visiems aukščiausio lygio vadovams. Tam, kad būtų panaikintas atotrūkis tarp esamų rizikų ir gebėjimo jas atremti, kibernetinis saugumas turėtų būti vertinamas kaip visos organizacijos prioritetas.
Svarbu sukurti tinkamus ataskaitų teikimo procesus, įtraukti visų lygių darbuotojus, taip pat reikia daugiau įsipareigojimų bei atskaitomybės iš vadovų komandų bei valdybų.
Galima išskirti penkis veiksmus, kurie padėtų vadovams sustiprinti jų organizacijų saugumą:
1) Kibernetinio atsparumo įtraukimas į verslo strategiją nuo pat pradžių. Į saugumo klausimus įsitraukę vadovai beveik dvigubai dažniau yra linkę organizacijos saugumo rodiklius valdyti taip pat, kaip valdo finansinius rezultatus.
2) Atsiskaitymo už kibernetinį saugumą nustatymas visoje organizacijoje. Atsparių organizacijų vadovai dažniau įtraukia visą vadovų komandą ir skatina kibernetinį saugumą vertinti kaip konkurencinį pranašumą, kuris leidžia saugiai diegti naujoves. Visi įmonės padalinių vadovai turėtų glaudžiai bendradarbiauti su informacijos saugos vadovu, kad laiku įvertintų ir valdytų dirbtinio intelekto rizikas, užtikrinant, kad technologija naudojama saugiai ir efektyviai.
3) Svarbiausių organizacijos skaitmeninių resursų ir duomenų apsauga. Kibernetinio saugumo klausimais informuoti vadovai daugiau nei du kartus dažniau sako, kad planuoja padidinti išlaidas kibernetiniam saugumui, kad galėtų sparčiau diegti naujas saugumo technologijas ir procesus.
4) Kibernetinio atsparumo išplėtimas už organizacijos ribų. Į saugumo užtikrinimą įsitraukę vadovai labiau linkę nustatyti specialius reikalavimus ir kontrolės priemones trečiosioms šalims. Jie taip pat skatina visų darbuotojų įtraukimą į galimų rizikų vertinimą, apimantį visus verslo padalinius ir funkcijas.
5) Nuolatinis kibernetinio atsparumo tobulinimas, kad organizacija ir ateityje būtų saugi. Vadovams svarbu nuolat palaikyti pažangių kibernetinio saugumo priemonių diegimą ir taikymą, kurios galėtų apsaugoti nuo besikeičiančių rizikų ir atitiktų vadovų komandos keliamus prioritetus. Tokiu būdu galima apsaugoti verslą, aptikti ir veiksmingai atsakyti į kibernetines atakas.
Kibernetiškai atsparių vadovų („The Cyber-Resilient CEO“) tyrime dalyvavo 1000 aukščiausio lygio vadovų iš didelių organizacijų visame pasaulyje. Įmonės veikia 19-oje skirtingų industrijų, yra įsikūrusios 15 skirtingų šalių Europoje, Šiaurės Amerikoje, Pietų Amerikoje, Azijos ir Ramiojo vandenyno bei Vidurio Rytų regionuose.
Ekspertinis komentaras: Dmitrijs Sorokins, „Accenture“ kibernetinio saugumo departamento vadovas Baltijos šalyse
