Mengapa CEO dan CISO berpecah mengenai risiko siber dipacu AI

Kecerdasan buatan membentuk semula keselamatan siber lebih cepat daripada kebanyakan syarikat boleh melaraskan pertahanan mereka. Ia membantu organisasi mengesan ancaman lebih awal, mengautomasikan tindak balas dan menampal kelemahan dengan lebih cepat.

Tetapi alat yang sama juga digunakan oleh penjenayah siber untuk meningkatkan serangan, mencipta pancingan data yang lebih pintar dan mengeksploitasi kelemahan dengan pantas.

Tinjauan baharu daripada syarikat insurans korporat Axis Capital menyerlahkan bagaimana peralihan ini mewujudkan jurang yang ketara dalam pasukan kepimpinan.

Penemuan menunjukkan Ketua Pegawai Eksekutif dan ketua pegawai keselamatan maklumat (CISO) semakin mendekati AI dengan keutamaan yang berbeza, walaupun mereka memberi tumpuan kepada risiko perniagaan yang sama.

Apa yang ditemui oleh tinjauan Axis Capital

Axis Capital meninjau 250 Ketua Pegawai Eksekutif dan CISO di seluruh AS dan UK tentang cara AI mengubah risiko siber.

Kajian itu mendapati bahawa CEO cenderung melihat AI sebagai laluan kepada keuntungan produktiviti dan kelebihan daya saing, manakala CISO lebih cenderung untuk menumpukan pada risiko yang datang dengan penggunaan sistem baharu yang berkuasa.

Ini termasuk peningkatan pendedahan kepada kebocoran data, penyalahgunaan alatan dalaman dan set peluang serangan yang lebih luas yang dicipta oleh penggunaan pantas. Secara ringkasnya, teknologi yang menjadikan syarikat lebih pantas juga boleh menjadikan pelanggaran lebih merosakkan.

Mengapa keyakinan lebih rendah di kalangan CISO

Salah satu jurang yang paling jelas ialah keyakinan. Axis mendapati bahawa 19.5% CEO berkata mereka tidak yakin AI akan mengukuhkan keselamatan siber syarikat mereka. Di kalangan CISO, angka itu meningkat kepada 30%.

Perbezaan ini tidak menghairankan apabila anda mempertimbangkan siapa yang tinggal paling dekat dengan persekitaran ancaman seharian.

CISO selalunya merupakan yang pertama melihat cara sistem AI baharu boleh mencipta perkara yang tidak diketahui, seperti data sensitif yang memasuki model luaran, kawalan yang lebih lemah ke atas penggunaan pekerja atau kelemahan baharu yang diperkenalkan oleh automasi.

Kesediaan AS berbanding UK tidak sama

Tinjauan itu juga menunjukkan perbezaan serantau yang ketara. Walaupun 85% pemimpin AS berkata mereka berasa bersedia untuk ancaman berkaitan AI, hanya 44% pemimpin UK berkata mereka berasa bersedia.

Axis mendapati AI secara amnya dilihat positif di kedua-dua belah Atlantik, tetapi responden UK lebih berhati-hati.

Itu mungkin mencerminkan perbezaan dalam cara perniagaan menilai risiko siber, seberapa cepat firma menggunakan alat AI atau tahap kesediaan dalaman untuk melindunginya.

Mengapa syarikat menaikkan belanjawan siber sekarang

Walaupun dengan tahap keyakinan yang bercampur-campur, perbelanjaan siber bergerak lebih tinggi.

Tinjauan itu menyatakan serangan ransomware telah meningkat hampir dua kali ganda dalam tempoh dua tahun yang lalu, mengekalkan risiko siber berhampiran agenda utama bilik lembaga.

Axis mendapati bahawa 82% eksekutif merancang untuk meningkatkan belanjawan keselamatan siber mereka dalam tempoh 12 bulan akan datang.

Ini menunjukkan perniagaan melihat AI sebagai sebahagian daripada penyelesaian, tetapi bukan pengganti pelaburan.

Alat mungkin berkembang pesat, tetapi syarikat masih memerlukan tadbir urus yang lebih kukuh, kawalan yang lebih baik dan strategi keselamatan yang dikemas kini untuk mengikutinya.