Hiányos felkészültség az új technológiák jelentette kockázatokkal szemben

Az új és feltörekvő technológiák, mint az AI és a kvantumszámítástechnika, teljesen átalakítják a kiberkockázatok világát, miközben a vállalatok ezekre való felkészültsége enyhén szólva hiányos. A biztonsági és operatív vezetők körülbelül fele véli úgy, hogy szervezetük „határozottan képes” ellenállni a kibertámadásoknak, de csak 6% mondja azt, hogy ez az ellenállóképesség az összes megkérdezett területre kiterjed. 

A szervezetek nagyjából fele állítja, hogy „határozottan képes” kezelni a gyenge hitelesítési és hozzáférés-ellenőrzési területeket (55%), a sebezhető csatlakoztatott termékeket és eszközöket (48%), az elavult rendszereket (45%) és az ellátási lánc sebezhetőségeit (43%). 

„A gyorsan fejlődő és digitálisan összekapcsolt globális ökoszisztéma, illetve a fenyegetések egyre bővülő köre az összehangolt kibervédelem fontosságára hívják fel a figyelmet. A kiberbiztonsági vezetőknek (CISO) kulcsszerepük van az üzleti döntéseknél, és a kibervédelmi befektetéseket prioritásként kell a vállalatoknak kezelniük. Mindezt pedig nem is elsősorban az incidens-reagálás, hanem az előrejelzés érdekében” – mutatott rá Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője. 

„Az idei felmérés eredményei azt mutatják, hogy az ellenállóképesség megléte mindenekelőtt azon múlik, hogy milyen széles látókörrel bír a szervezet, és mennyire látják át az új technológiák hatását” – ezt már Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója mondja. A szakember szerint ehhez „az AI-technológiák megértésébe és alkalmazásába, illetve a kapcsolódó kibervédelmi készségek fejlesztésébe kell fektetniük. Emellett kiemelten fontos, hogy az üzleti vezetők és a technológiákat alkalmazó csapatok is világosan lássák ezek kereteit és kiberkockázatait. És persze ne felejtsük el azokat az eseteket sem, amikor az AI-t például támadásban vagy védekezésben is alkalmazzák.” 

A legtöbb pénzt az AI viszi el 

Az előző évvel összhangban a szervezetek 78%-a nyilatkozott úgy, hogy kiberköltségvetésük nőni fog az elkövetkező év során, és a kockázati környezet átalakulásából adódóan változatlanul arra fókuszálnak, hogy kiberbiztonsági képességeiket erősítsék. Ennek a csoportnak az egyharmadánál (32%) valószínűleg 6-10%-kal fog emelkedni a kiberbüdzsé. 

Az AI gyors előretörése olyannyira átformálja a digitális környezetet, hogy a kiberköltségvetési prioritásokon belül a következő 12 hónapban a mesterséges intelligenciába történő befektetés szerepel az első helyen (36%), megelőzve a felhőbiztonságot (34%), a hálózatbiztonságot (28%) és az adatvédelmet (26%) is. 

Amikor a szervezetek a következő 12 hónapra vonatkozó AI biztonsági képességeikről gondolkodnak, a megkérdezett vezetők közel fele (48%) kiemelten kezeli a fenyegetettség-felderítés AI-jal való támogatását, és több mint harmada helyezi előtérbe az ügynökalapú AI alkalmazását (35%). 

Kockázatkezelés számokban 

Ahogy a szervezetek egyre összetettebb kiberkockázatokkal szembesülnek, egyre inkább számszerűsítik ezek hatásait is. A megkérdezettek fele számolt be arról, hogy jelentős vagy nagy mértékben alkalmaz jelenleg kiberkockázat-kvantifikációt a pénzügyi hatás mérésére, ami növekedést jelent a tavalyi 44%-hoz képest.

Ezzel párhuzamosan a vezetők egynegyede szerint az elmúlt három év legsúlyosabb adatvédelmi incidense legalább 1 millió amerikai dollár költséget jelentett a szervezetük számára, ami összhangban van a tavalyi eredményekkel. A leginkább kitett vállalatok közé tartoznak azok, amelyek árbevétele meghaladja az 5 milliárd dollárt (41%), amerikai székhelyűek (37%), illetve a technológiai, média- és telekommunikációs (TMT) szektorban működnek (33%).

A megfelelő készségek hiánya korlátozza az AI- és kibervédelmi képességek fejlesztését 

A kiberbiztonsági munkaerő hiánya továbbra is jelentős akadályt jelent a szervezetek számára a mesterséges intelligencia gyakorlati alkalmazásában, a komplex digitális környezetek védelmében és a következő generációs fenyegetésekre való felkészülésben. A válaszadók fele (50%) szerint az AI-alapú kibervédelem bevezetésénél a legnagyobb belső nehézséget az jelentette az elmúlt 12 hónapban, hogy nincs meg az AI kiberbiztonsági célú alkalmazásához szükséges tudás, illetve releváns készségek (41%).

A szakemberhiányra válaszul a vállalatok olyan területekre fókuszálnak, mint a mesterséges intelligencia és gépi tanulási eszközök (53%), a biztonságautomatizálási megoldások (48%), a kibereszközök konszolidációja (47%), valamint a kibervédelmi csapatok át- vagy továbbképzése (47%).

A kiberbiztonsági készségek hiánya azonban túlmutat az AI bevezetésére való felkészülésen: a vezetők közel fele (47%) a megfelelően képzett szakemberek hiányát említi a legfőbb akadályként az operatív technológiai (OT) és az ipari dolgok internete (IIoT) rendszerek védelme során is.

Kvantumtechnológia: új típusú fenyegetés, amire pláne nincsenek felkészülve

Ezzel párhuzamosan a kvantumtechnológiák fejlődése az egyik legjelentősebb fenyegetést jelenti, amelyre a szervezetek a legkevésbé vannak felkészülve: a felhőalapú fenyegetésekre 33%, a csatlakoztatott eszközök elleni támadásokra 28%, a harmadik féltől származó adatvédelmi incidensekre 27%, a kvantumszámítástechnikai fenyegetésekre pedig mindössze 26% érzi magát felkészültnek. Majdnem minden második szervezet (49%) még nem is fontolta meg, vagy nem kezdte el a kvantumrezisztens biztonsági intézkedések bevezetését, főként a posztkvantum kockázatokkal kapcsolatos ismeretek hiánya, a korlátozott belső erőforrások és egyéb prioritások miatt.

„Az üzleti érték akkor születik meg igazán, ha a technológiát képzett szakemberek vezetik és irányítják: csak így válik a mesterséges intelligencia valódi erőforrássá, amely emberi vezetéssel és technológiai támogatással nem csupán költség, hanem stratégiai befektetés a szervezet ellenállóképességének és versenyképességének erősítésében” - tette hozzá Nagy Dániel, a PwC kibervédelmi csapatának vezető menedzsere.

Forrás: PwC

A borítókép illusztráció, forrás: Adobe Stock