Podľa prieskumu až 90 % spoločností nemá dostatočnú úroveň kybernetickej bezpečnosti na zvládnutie moderných hrozieb. Len 34 % organizácií má dostatočne vyspelú stratégiu kybernetickej bezpečnosti a iba 13 % disponuje spôsobilosťami na efektívnu obranu voči útokom využívajúcim umelú inteligenciu. Viac ako tretina firiem si uvedomuje, že vývoj umelej inteligencie napreduje rýchlejšie, než stíhajú zlepšovať svoju kybernetickú bezpečnosť. Firmy dnes masívne investujú do umelej inteligencie, ale zanedbávajú jej bezpečnosť. Rozsiahla a zároveň nesprávne realizovaná implementácia zvyšuje ich zraniteľnosť. Firmy, ktoré plánujú aktívne využívať umelú inteligenciu, by mali zároveň systematicky budovať bezpečnostné spôsobilosti, a to od strategického plánovania až po technickú realizáciu.
Správa poukazuje na výrazné rozdiely v úrovni pripravenosti medzi firmami, ktoré majú vyspelú bezpečnostnú stratégiu a technické spôsobilosti a tými, ktorým tieto spôsobilosti chýbajú. Podniky s vysokou úrovňou pripravenosti majú až o 69 % nižšiu pravdepodobnosť, že sa stanú terčom útoku s podporou AI a zároveň dosahujú až 1,6-násobne vyšší výnos z investícií do umelej inteligencie. Získavajú tiež väčšiu dôveru zákazníkov a dokážu rýchlejšie a bezpečnejšie inovovať. Rastúci počet útokov, vrátane sofistikovaných AI malvérov či deepfake podvodov, ukazuje, že tradičné bezpečnostné modely prestávajú byť účinné. Až 83 % manažérov označilo nedostatok pracovnej sily v oblasti kybernetickej bezpečnosti za kritickú prekážku, čo ešte viac znižuje schopnosť firiem reagovať. Správa zároveň formuluje štyri kľúčové odporúčania pre firmy, ktoré chcú zvýšiť svoju odolnosť:
- Stanoviť bezpečnosť umelej inteligencie ako prioritu na úrovni vrcholového manažmentu, zaviesť jasný model riadenia a zosúladiť bezpečnostné opatrenia s obchodnými cieľmi a regulačnými požiadavkami.
- Zaviesť technické opatrenia, ktoré od začiatku počítajú s bezpečnosťou, napríklad princípy Zero Trust, riadenie identít a prístupov či zabezpečené cloudové prostredia pre využitie umelej inteligencie.
- Posilniť bezpečnosť celého dodávateľského reťazca, mať pripravený plán reakcie na incidenty a aktívne využívať monitoring a analýzy kybernetických hrozieb na ochranu AI riešení.
- Automatizovať reakcie na hrozby pomocou umelej inteligencie, nasadiť bezpečnostných agentov využívajúcich AI a zvyšovať celkovú efektivitu bezpečnostných tímov.
Dáta pritom ukazujú, že už mierne zvýšenie investícií do kybernetickej bezpečnosti na úrovni desať percent môže firmám pomôcť zrýchliť odhaľovanie a riešenie kybernetických útokov.
