Dlaczego prezesi i CISO są podzieleni w kwestii ryzyka cybernetycznego opartego na sztucznej inteligencji

Sztuczna inteligencja przekształca cyberbezpieczeństwo szybciej, niż wiele firm może dostosować swoje zabezpieczenia. Pomaga organizacjom szybciej wykrywać zagrożenia, automatyzować reakcje i szybciej łatać luki.

Jednak te same narzędzia są wykorzystywane przez cyberprzestępców do skalowania ataków, tworzenia sprytniejszych phishingów i szybkiego wykorzystywania słabości.

Nowe badanie przeprowadzone przez ubezpieczyciela korporacyjnego Axis Capital pokazuje, jak ta zmiana powoduje wyraźny podział w zespole kierowniczym.

Wyniki pokazują, że prezidowie i dyrektorzy ds. bezpieczeństwa informacji (CISO) coraz częściej podchodzą do AI z różnymi priorytetami, mimo że skupiają się na tym samym ryzyku biznesowym.

Co wykazało badanie Axis Capital

Axis Capital przeprowadził ankietę wśród 250 prezesów i CISO w USA i Wielkiej Brytanii, jak AI zmienia ryzyko cybernetyczne.

Badanie wykazało, że prezesi postrzegają AI jako drogę do wzrostu produktywności i przewagi konkurencyjnej, podczas gdy CISO częściej skupiają się na ryzykach związanych z wdrażaniem potężnych nowych systemów.

Obejmuje to rosnące narażenie na wycieki danych, nadużywanie narzędzi wewnętrznych oraz szerszy zakres możliwości ataku wynikających z szybkiego wdrożenia. Mówiąc prosto, technologia, która przyspiesza firmy, może również uczynić naruszenie bardziej szkodliwym.

Dlaczego zaufanie wśród CISO jest niższe

Jedną z najbardziej widocznych luk jest zaufanie. Axis ustalił, że 19,5% prezesów nie jest przekonanych, czy AI wzmocni cyberbezpieczeństwo ich firmy. Wśród CISO ten odsetek wzrósł do 30%.

Ta różnica nie jest zaskakująca, gdy weźmiemy pod uwagę, kto mieszka najbliżej codziennego zagrożenia.

CISO często jako pierwsi dostrzegają, jak nowe systemy AI mogą tworzyć niewiadome, takie jak wrażliwe dane trafiające do zewnętrznych modeli, słabsze kontrole nad wykorzystaniem przez pracowników czy nowe luki wprowadzane przez automatyzację.

Przygotowanie USA kontra Wielka Brytania to nie to samo

Badanie wykazało również wyraźny kontrast regionalny. Podczas gdy 85% amerykańskich przywódców stwierdziło, że czuje się przygotowanych na zagrożenia związane ze sztuczną inteligencją, tylko 44% brytyjskich przywódców stwierdziło, że są przygotowani.

Axis stwierdził, że AI jest generalnie postrzegana pozytywnie po obu stronach Atlantyku, ale respondenci z Wielkiej Brytanii byli bardziej ostrożni.

Może to odzwierciedlać różnice w ocenie ryzyka cybernetycznego przez firmy, szybkości wdrażania narzędzi AI lub poziomie wewnętrznej gotowości do ich zabezpieczenia.

Dlaczego firmy obecnie podnoszą budżety na cyberbezpieczeństwo

Nawet przy mieszanym poziomie zaufania, wydatki na cyberbezpieczeństwo rosną.

Badanie zauważyło, że ataki ransomware niemal podwoiły się w ciągu ostatnich dwóch lat, utrzymując ryzyko cybernetyczne blisko szczytu agendy zarządów.

Axis ustalił, że 82% menedżerów planuje zwiększyć swoje budżety na cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy.

Sugeruje to, że firmy postrzegają AI jako część rozwiązania, ale nie jako substytut inwestycji.

Narzędzia mogą szybko się rozwijać, ale firmy nadal potrzebują silniejszego zarządzania, lepszych kontrol i zaktualizowanych strategii bezpieczeństwa, by nadążyć.