A vállalatok 90 százaléka nem rendelkezik a szükséges érettséggel ahhoz, hogy hatékonyan kezelje az MI által kiterjesztett fenyegetéseket – fogalmazza meg borús helyzetértékelését az Accenture.
Jelentős kitettség, alacsony érettségi arány
A tanácsadó cég szerint a válaszadók 63 százaléka az úgynevezett “kitettségi zónába” esik.
Ezeket a nagyvállalatokat a korlátozott biztonsági koordináció és az elégtelen technikai képességek jellemzik – számol be a felmérésről a TechMonitor.
Az Accenture tavaly november-decemberben végezte a felmérést több mint kétezer kiberbiztonsági és informatikai vezető részvételével. Az adatok 17 ország, összesen 24 ágazatban működő nagyvállalatainak helyzetét mutatják be.
A felmérésben legalább egymilliárd dollár éves bevételt elérő nagyvállalatok szakemberei vettek részt.
Paradigmaváltás a kiberbiztonságban
A mesterséges intelligencia gyors fejlődése mélyreható paradigmaváltást jelent a kiberbiztonságban. Ez pedig sosem látott kihívásokat, de egyben lehetőségeket is magával hoz – összegezte a felmérés tanulságait Daniel Kendzior.
Az Accenture adat- és MI-biztonsági vezetője szerint az MI-rendszereket a biztonságot a középpontba helyezve tervezik meg.
A folyamatos monitoringgal és a biztonsági frissítésekkel a cégek megelőzhetik a legkritikusabb fenyegetéseket.
Rengeteg még a hiányosság
Az Accenture adatai szerint a vállalatok 77 százaléka nem hajtotta végre az adatvezetékek, a felhőinfrastruktúra és a gépi tanulási modellek védelméhez szükséges alapvető biztonsági intézkedéseket.
Emellett a cégek mindössze negyede számolt be arról, hogy teljes körű titkosítási módszereket és hozzáférés-ellenőrzést alkalmaz az érzékeny adatok védelmére.
A generatív MI bevezetésének gyors növekedése ellenére a vállalkozásoknak csak 22 százaléka vezetett be egyértelmű irányelveket. De ugyanígy csak alig több mint a cégek ötöde tartott belső képzést az MI használatával kapcsolatban.
A rendszerleltárak hiánya tovább hátráltatja a biztonsági erőfeszítéseket, különösen az MI ellátási lánc kockázatainak kezelésében.
Ez a hiányosság növeli az alaprendszerek sebezhetőségét, különösen azokban az operatív környezetekben, ahol az MI-modelleket ma már rutinszerűen integrálják.
Nincsenek “jó tanuló” régiók
Az Accenture megállapításai a felkészültség általános hiányára mutatnak rá minden nagyobb régióban.
Az észak-amerikai szervezeteknek mindössze 14 százaléka, az európai szervezeteknek pedig 11 százaléka számolt be kiforrott biztonsági keretrendszerről.
Latin-Amerikában a vállalkozások 77 százaléka nem rendelkezik alapvető kiberbiztonsági stratégiákkal.
Mindeközben az ázsiai és csendes-óceáni térségben működő cégek 71 százaléka továbbra is a biztonsági felkészültség legsebezhetőbb szintjén áll.
A három nagy érettségi zóna
A biztonsági felkészültség vonatkozásában az Accenture három részre osztotta a nagyvállalati biztonság érettségét.
Eszerint a cégek tíz százaléka a “Reinvention Ready Zone”-ba tartozik: ezek a vállalatok készségszintre fejlesztették a megújulást. Ez a besorolás egy reagáló és folyamatosan alkalmazkodó biztonsági hozzáállást jelez.
A cégek 27 százaléka tartozik a “Haladó zónába” tartozik, amely a végrehajtásban némi erőt mutat, de még így is hiányzik belőle a hosszú távú stratégiai irány.
A vállalatok többsége a “kitett zónába” tartoznak – itt a reaktív válaszok és a széttöredezett védelem a jellemző.
Az Accenture szerint a “Reinvention Ready” csoportba tartozó vállalatok 69 százalékkal kevesebb fejlett támadást tapasztalnak. Emellett másfélszer hatékonyabban hárítják el a fenyegetéseket.
Mindezen felül IT- és OT-rendszereik átláthatóbbak, de 15 százalékkal magasabb ügyfélbizalomról is be tudtak számolni.
