Összesen 404 brit és amerikai informatikai biztonsági vezető (CISO) és biztonsági vezető megkérdezésével készítette el a Metomic és a Harris Interactive a 2025-ös adatbiztonsági jelentést.
Magas bizalmi mutató
Ahogy a mesterséges intelligencia egyre inkább beépül a mindennapi működésbe, a szervezeteknek folyamatosan növekvő kihívásokkal kell szembenézniük. A válaszadók 90 százaléka bízik szervezetük biztonsági intézkedéseiben. Majdnem ugyanennyien (91 százalék) gondolja úgy, hogy a munkavállalók képzési programjai hatékonyak.
A megkérdezettek szerint azonban mégis gyakran történnek adatszivárgási incidensek.
Ilyenek a rosszindulatú szoftverek telepítése, az adathalászat, valamint egyéb adatsértések. Ezek gyakran az MI-rendszerek nem megfelelő használatához kapcsolódtak.
A biztonság kritikus hiányosságai
A felmérés rámutatott az MI-specifikus biztonsági protokollok kritikus hiányosságaira is. “Megfelelő védőkorlátok nélkül az MI-alkalmazásokat használó alkalmazottak akaratlanul is riasztó mértékben “szivárogtatják” a vállalat érzékeny adatait” – mondta Ben van Enckevort, a Metomic társalapítója és technológiai igazgatója.
A biztonsági vezetők bizalma és a tényleges fenyegetések közötti szakadék a modern kiberbiztonság egyik legjelentősebb vakfoltja.
A biztonsági vezetők 84 százaléka számára továbbra is az ügyfelek és a belső adatok megsértése jelenti az elsődleges aggodalmat.
A zsarolóvírus-támadások és a harmadik fél beszállítókat érintő jogsértések fontossága azonban 2024 óta nőtt, most a válaszadók 83 százaléka, illetve 80 százaléka említette őket.
Ezek a változások azt a tendenciát tükrözik, hogy a kiberfenyegetések egyre inkább a kiterjesztett hálózatokat és külső partnereket veszik célba.
Tengernyi adat, parttalan biztonság
Az Egyesült Államokban a belső jogsértések (88 százalék) és a zsarolóvírus-támadások (87 százalék) jelentették a legnagyobb aggodalmat.
Az Egyesült Királyságban az adathalászat és a veszélyeztetett fiókok (84 százalék) voltak a leggyakrabban említett problémák. Ezeket az ügyféladatok megsértése (83 százalék) követte.
A felmérés szerint az MI elfogadottsága folyamatosan nő az egyes iparágakban. Az Egyesült Királyságban már a szervezetek 34 százaléka használ MI-t az ügyfélkiszolgálásban. Egy évvel korábban ez az arány még csak 19 százalék volt. Az Egyesült Államokban az MI-t gyakrabban használják a munkavállalók biztonsági képzésére. A válaszadók 22 százaléka használja a mesterséges intelligenciát ilyen célra, míg az Egyesült Királyságban a szervezetek 17 százaléka.
Céges adatkultúra kérdése
A szervezeti kultúra továbbra is kulcsfontosságú akadálya az adatbiztonság javításának. Amikor a 2025-ös program sikerének akadályairól kérdezték őket, a biztonsági vezetők 80 százaléka az erős belső biztonsági kultúra kialakításának kihívását jelölte meg.
A biztonsági vezetők 44 százaléka tervezi, hogy a jövőben az infrastruktúra felügyeletére és megvalósítására összpontosít. Különösen az MI-rendszerek biztosítása terén. Ez elmozdulást jelent a korábbi évekhez képest, amikor a biztonsági műveletek élveztek prioritást.
A jelentés öt ajánlott intézkedést is felvázolt a CISO-k számára. Ezek közé tartozik többek között a biztonsági kultúra megerősítése, az MI irányításának javítása, adaptív biztonsági modellek elfogadása és többrétegű MI-védelem telepítése.
A Mimecast egy korábbi kutatása rámutatott, hogy a szervezetek több mint 55 százalékának nincs konkrét stratégiája az MI által vezérelt kiberfenyegetések kezelésére.
A jelentés kiemelte a mesterséges intelligenciával kapcsolatos sebezhetőségekkel, a belső fenyegetésekkel és a kiberbiztonsági költségvetések hiányosságaival kapcsolatos növekvő aggodalmakat.
(Kép: unsplash.com/Christopher Gower)
