Egy új kutatás szerint a vállalati menedzsmentekben egyre gyakoribb jelenség az a szakadás, amely a generatív MI bevezetését kíséri. Az NTT Data tanulmánya szerint a vezérigazgatók és az üzleti vezetők optimisták a genMI-vel kapcsolatban, azonban a kiberbiztonsági vezetők (CISO) nagyjából fele aggódik a biztonsági hiányosságok és az elavult infrastruktúra miatt.
Több támadásra számítanak
Egy másik felmérés szerint a kibertámadások számának jelentős növekedésére számít a következő három évben szinte minden vezető információbiztonsági vezető. Az üzleti adminisztrációs szolgáltató CSC kutatása szerint a CISO-k 98 százaléka számít ilyen tendenciára.
A felmérés eredményei szerint a szakemberek 67 százaléka kritikus vagy jelentős fenyegetéseknek minősítette a tavalyi kiberbiztonsági fenyegetéseket. Az idei várakozások hasonlóan aggasztók: a CISO-k 70 százaléka a fenyegetések növekedését jósolja.
A kiberbiztonsági vezetők 87 százaléka közvetlen fenyegetést lát az MI-alapú DGA-kban. (A domaingeneráló algoritmusok, a DGA-k számos malware-ben megtalálhatók. Céljuk nagy számú domainnév periodikus létrehozása, amelyet visszaélések elkövetésére használhatnak.)
A kibervédelmi szakemberek pedig szinte kivétel nélkül (97 százalék) aggódik amiatt, hogy harmadik fél fér hozzá MI-adatokhoz.
Mindez azt jelzi, hogy szigorú MI-irányítási keretekre lenne szükség a vállalati szférában.
Nem túl optimisták
E sürgető kihívások ellenére a CISO-k mindössze 7 százaléka bízik abban, hogy szervezete képes kezelni a domain-alapú támadásokat. Emellett csupán 22 százalékuk véli úgy, hogy jelenlegi eszközeik megfelelőek e fenyegetések kezelésére.
Ez arra utal, hogy sok szervezet esetleg alábecsüli vagy nem eléggé felkészült a tartományi biztonsági kockázatok összetettségét és gyors fejlődését illetően – összegzi a CSC megállapításait a TechMonitor.
A felmérés válaszadói a 2024-re vonatkozó legfőbb biztonsági fenyegetések között a cybersquattingot, a domain- és DNS-eltérítést, valamint a DDoS-támadásokat jelölték meg.
A következő három évben a cybersquatting és a domain-eltérítés mellett a zsarolóvírusok és a rosszindulatú programok is jelentős aggodalomra adnak majd okot.
A fenyegetések egyre inkább átalakulnak, ami folyamatos alkalmazkodást és innovációt igényel a biztonsági intézkedések terén.
Kiszervezés és harmadik fél
A DNS és a domainhez kapcsolódó infrastruktúra a kiberbűnözők elsődleges célpontjai – állítja Ihab Shraim, a CSC technológiai vezetője. A támadók kiterjedt felderítést végeznek a sebezhetőségek azonosítása, az aldomainek eltérítése és a márkák tömeges megszemélyesítése érdekében. Az MI-vezérelt eszközökkel és a támadási készletek növekvő elérhetőségével a fenyegetések tovább gyorsulnak.
A CSC felmérése a kiberbiztonsági irányításon belüli jelenlegi kiszervezési gyakorlatokra is rávilágít.
Bár a kiszervezés elterjedt, a következetlenségek továbbra is fennállnak. A jelentős többség (97 százalék) aggódik amiatt, hogy az MI-alapú, harmadik féltől származó rendszereknek hozzáférést biztosítanak a vállalati adatokhoz.
A válaszadók 18 százaléka kizárólag belső erőforrásokra támaszkodik, míg körülbelül 30 százalékuk hibrid megközelítést alkalmaz.
Van, aki megengedheti magának
A kiberbiztonságra szánt költségvetési előirányzatok idén jelentősen nőttek a tavalyihoz képest – állapítja meg a CSC. Ez a kiberbiztonság növekvő jelentőségét tükrözi az általános kockázatkezelési stratégiákban.
A büdzsével kapcsolatos döntéseket elsősorban a kockázatkezelési vezető vagy a kockázatkezelési csapatok hozzák meg – a cégek 23 százalékánál. Ez a döntés a cégek 21 százalékánál a pénzügyi csapatok, illetve 18 százalékánál a CISO, illetve az IT-stáb kezében van.
Az NTT Data felmérésében valamennyi válaszadó növelni tervezi generatív MI-beruházásait a következő két évben. A kutatásban a vezérigazgatók 67 százaléka jelentős elkötelezettséget jelzett.
Ugyanakkor a kiberbiztonsági vezetők 45 százaléka azonban negatívan vélekedik a genMI bevezetéséről. Aggályaikat részletezve a CISO-k rámutattak, hogy nem világosak a genMI-felelősségekkel kapcsolatos belső iránymutatások (54 százalékuknál). Ezeket az aggodalmakat osztotta a vezérigazgatók 20 százaléka is. Mindez azt jelezi, hogy jelentős hiányosság van a vezetői összehangolásban.
Fenntartásaik ellenére az IT-biztonsági vezetők 81 százaléka elismeri, hogy a genMI növelheti a hatékonyságot és javíthatja a profitot. A CIO-k és a CTO-k 95 százaléka szerint a genMI a kiberbiztonsági beruházások növekedéséhez vezetett vagy fog vezetni.
A biztonság kulcsa lehet
Azt is elismerték ugyanakkor, hogy a biztonság javítása a genMI bevezetésének egyik legfontosabb előnye.
Ahogy a szervezetek felgyorsítják a genMI bevezetését, a kiberbiztonságot a kezdetektől fogva be kell építeni a rugalmasság megerősítése érdekében – hangsúlyozta Sheetal Mehta, az NTT DATA alelnöke és kiberbiztonsági vezetője.
Miközben a vezérigazgatók az innováció bajnokai, a kiberbiztonság és az üzleti stratégia közötti zökkenőmentes együttműködés biztosítása kritikus fontosságú a felmerülő kockázatok mérsékléséhez – jegyezte meg Mehta.
Az operatív felkészültség még hiányos
A kihívások továbbra is fennállnak: a CISO-k 69 százaléka szerint csapataik nem rendelkeznek a genMI technológiával való munkához szükséges készségekkel.
Emellett a CISO-k mindössze 38 százaléka érzi úgy, hogy a genMI és a kiberbiztonsági stratégiák összhangban vannak. Ez az arány a vezérigazgatók körében 51 százalék.
A felmérés megállapította, hogy a szervezetek 72 százaléka nem rendelkezik hivatalos genMI-használati politikával. A CISO-k mindössze 24 százaléka ért egyet azzal, hogy szervezetük rendelkezik szilárd keretrendszerrel a kockázatok és az értékteremtés egyensúlyának megteremtésére.
A biztonsági vezetők 88 százaléka az örökölt infrastruktúrát nevezte meg az üzleti agilitást és a genMI-felkészültséget leginkább befolyásoló akadályként.
E problémák kezelése során a CISO-k 64 százaléka a stratégiai IT-partnerekkel való közös innovációt helyezi előtérbe.
A biztonsági vezetők végponttól végpontig terjedő genMI szolgáltatási ajánlatokkal hidalnák át a vezetői elképzelések és az operatív képességek közötti szakadékot.
(Kép: Unsplash/Peter Conrad)
