Miksi toimitusjohtajat ja CISO:t ovat jakautuneet tekoälyyn perustuvan kyberriskin suhteen

Tekoäly muokkaa kyberturvallisuutta nopeammin kuin monet yritykset ehtivät säätää puolustuksiaan. Se auttaa organisaatioita havaitsemaan uhkat aikaisemmin, automatisoimaan vastaukset ja korjaamaan haavoittuvuudet nopeammin.

Mutta samoja työkaluja käyttävät myös kyberrikolliset hyökkäysten skaalaamiseen, älykkäämmän tietojenkalastelun luomiseen ja heikkouksien nopeaan hyödyntämiseen.

Yritysvakuutusyhtiö Axis Capitalin uusi kysely korostaa, kuinka tämä muutos luo selkeän kuilun johtoryhmään.

Tulokset osoittavat, että toimitusjohtajat ja tietoturvajohtajat (CISO) lähestyvät tekoälyä yhä enemmän eri prioriteetein, vaikka he keskittyvät samaan liiketoimintariskiin.

Mitä Axis Capitalin kysely havaitsi

Axis Capital haastatteli 250 toimitusjohtajaa ja CISO:ta Yhdysvalloissa ja Isossa-Britanniassa siitä, miten tekoäly muuttaa kyberriskejä.

Tutkimuksessa havaittiin, että toimitusjohtajat näkevät tekoälyn yleensä tuottavuuden kasvun ja kilpailuedun polkuna, kun taas CISO:t keskittyvät todennäköisemmin tehokkaiden uusien järjestelmien käyttöönottoon liittyviin riskeihin.

Tähän kuuluu kasvava altistuminen tietovuodoille, sisäisten työkalujen väärinkäyttö sekä laajempi joukko hyökkäysmahdollisuuksia, joita nopea käyttöönotto luo. Yksinkertaisesti sanottuna teknologia, joka nopeuttaa yrityksiä, voi myös tehdä tietomurrosta vahingollisemman.

Miksi luottamus on alhaisempaa CISO:iden keskuudessa

Yksi selkeimmistä puutteista on luottamuksessa. Axis havaitsi, että 19,5 % toimitusjohtajista ei ollut varma, että tekoäly vahvistaisi heidän yrityksensä kyberturvallisuutta. CISO:iden keskuudessa tämä luku nousi 30 prosenttiin.

Tämä ero ei ole yllättävä, kun ottaa huomioon, kuka elää lähimpänä päivittäistä uhkaympäristöä.

CISO:t ovat usein ensimmäisiä, jotka näkevät, miten uudet tekoälyjärjestelmät voivat luoda tuntemattomia asioita, kuten arkaluontoisia tietoja, jotka tulevat ulkoisiin malleihin, heikompia kontrollia työntekijöiden käyttöön, tai uusia haavoittuvuuksia, joita automaatio tuo.

Yhdysvaltojen ja Britannian varautuminen ei ole sama

Kysely osoitti myös jyrkän alueellisen kontrastin. Vaikka 85 % Yhdysvaltain johtajista sanoi olevansa valmiita tekoälyyn liittyviin uhkiin, vain 44 % Britannian johtajista sanoi olevansa valmiita.

Axis havaitsi, että tekoälyä pidetään yleisesti myönteisesti molemmin puolin Atlanttia, mutta brittiläiset vastaajat olivat varovaisempia.

Tämä saattaa heijastaa eroja siinä, miten yritykset arvioivat kyberriskejä, kuinka nopeasti yritykset ottavat käyttöön tekoälytyökaluja tai kuinka paljon sisäinen valmius on suojata niitä.

Miksi yritykset nostavat kyberbudjetteja nyt

Vaikka luottamustasot vaihtelevat, kybermenot kasvavat.

Kyselyssä todettiin, että kiristyshaittaohjelmahyökkäykset ovat lähes kaksinkertaistuneet viimeisen kahden vuoden aikana, pitäen kyberriskin hallituksen agendan kärjessä.

Axis havaitsi, että 82 % johtajista aikoo kasvattaa kyberturvallisuusbudjettejaan seuraavan 12 kuukauden aikana.

Tämä viittaa siihen, että yritykset näkevät tekoälyn osana ratkaisua, mutta eivät sijoittamisen korvikkeena.

Työkalut voivat kehittyä nopeasti, mutta yritykset tarvitsevat silti vahvempaa hallintaa, parempia valvontajärjestelmiä ja päivitettyjä tietoturvastrategioita pysyäkseen mukana.