Sztuczna inteligencja staje się coraz ważniejsza w walce z cyberzagrożeniami

technologia sztuczna inteligencja

Sztuczna inteligencja staje się nieodzownym narzędziem w arsenale firm dążących do zapewnienia sobie najwyższego poziomu cyberbezpieczeństwa. AI stanowi już 59% wszystkich patentów cybernetycznych i należy do najpopularniejszych przedmiotów badań związanych cyberbezpieczeństwem od 2017 roku. Jednak na kwestiach ochrony zasobów firm jej potencjał się nie kończy. Połączone siły sztucznej inteligencji i liderów w obszarze cyfrowych zabezpieczeń mogą wspierać inne funkcje biznesowe. Z badania EY Global Cybersecurity Leadership Insights Study 2024 wynika m.in., że firmy stawiające na cyberbezpieczeństwo mają ponad dwukrotnie większy wpływ na szybsze tempo transformacji i innowacji w porównaniu do pozostałych organizacji (56% wobec 25%).
Analizy EY pokazują, że jedną z kluczowych cech firm o najbardziej efektywnych funkcjach cyberbezpieczeństwa jest szybkość we wdrażaniu nowych technologii w cyberobronie, w tym wykorzystanie sztucznej inteligencji i automatyzacji. Dzięki temu mogą wykrywać i reagować na incydenty cybernetyczne o ponad 50% szybciej niż inne organizacje. Badanie EY z 2023 roku wykazało, że tylko w ciągu roku liderzy cyberbezpieczeństwa zaoszczędzili średnio ponad 150 dni na wykrywaniu i reagowaniu incydentów związanych z naruszeniem danych.

Z najnowszej edycji EY Global Cybersecurity Leadership Insights Study 2024 wynika, że wysoki poziom cyberbezpieczeństwa w dużym stopniu oddziałuje na kluczowe biznesowe aspekty. Zespoły ds. cyberbezpieczeństwa działające w firmach zaawansowanych w obszarze wirtualnych zabezpieczeń mają w 63% pozytywny wpływ na tworzenie wartości dodanej. Dla porównania, w organizacjach, które nie przywiązują do tego tematu aż tak dużej wagi, ten odsetek wynosi 42%. Co więcej, cybernetyczni prymusi niemal dwukrotnie szybciej reagują na możliwości rynkowe (58% wobec 29% u pozostałych badanych). Jednak największą różnicę widać pod kątem tempa transformacji i wprowadzania innowacji. Firmy stawiające na cyberbezpieczeństwo mają na ten aspekt znaczenie większy wpływ niż inne organizacje – 56% w porównaniu do 25%.

– Inwestowanie w zespoły ds. cyberbezpieczeństwa przynosi firmom wymierne korzyści i daje im znaczącą przewagę konkurencyjną. Skuteczna ochrona przed wirtualnymi zagrożeniami pozwala efektywniej wdrażać nowe technologie, minimalizując potencjalne ryzyka, przez co zwrot z inwestycji będzie szybciej zauważalny. Co istotne, liderzy ds. cyberbezpieczeństwa wraz z rozwojem zaawansowanych rozwiązań coraz częściej będą stawali się kluczowymi doradcami dla zarządów, dostosowując swoje działania do celów biznesowych i w dużej mierze odpowiadając za innowacyjność całej organizacji – zauważa Piotr Ciepiela, Partner EY, Lider obszaru cyberbezpieczeństwa w regionie EMEIA.

Wykres: Wpływ cyberbezpieczeństwa na poszczególne obszary firmy

Wykres Wpływ cyberbezpieczeństwa na poszczególne obszary firmy

AI przeciw cyberzagrożeniom

Postępy w dziedzinie głębokiego uczenia i sieci neuronowych umożliwiają sztucznej inteligencji analizowanie większych i bardziej zróżnicowanych zbiorów danych w czasie rzeczywistym. Zdolność do samokształcenia przyspiesza automatyzację, pomagając zespołom cybernetycznym w ciągłym monitorowaniu sieci i aplikacji, a także wykrywaniu oraz prognozowaniu zagrożeń w czasie zbliżonym do rzeczywistego. Oznacza to szybsze reagowanie na incydenty. Przeprowadzona przez EY metaanaliza 69 badań pokazuje, że średnia dokładność wykrywania spamu, złośliwego oprogramowania i włamań do sieci przez AI wynosi ponad 92%.

Jedną z kluczowych cech bardziej skutecznego podejścia do cyberbezpieczeństwa firmy jest integracja sztucznej inteligencji z ochroną zapewnianą przez wewnętrzne zespoły. Ponad połowa ankietowanych z firm o wysokim poziomie cyfrowych zabezpieczeń (62%) korzysta z AI lub uczenia maszynowego, ewentualnie jest na późnym etapie wdrażania tych rozwiązań w porównaniu z 45% w pozostałych organizacjach. Nie można jednak zapominać, że nowe technologie są nie tylko domeną biznesu, ale również cyberprzestępców. Stosują oni AI do tworzenia bardziej zaawansowanych ataków, takich jak automatyczne generowanie złośliwego oprogramowania czy zaawansowane phishingowe kampanie. To doprowadza do wirtualnego wyścigu zbrojeń między przestępcami a firmami.

Wysoka ochrona napędza biznes

Z badania EY wynika, że członkowie C-suite często przeceniają skuteczność podejścia ich organizacji do cyberbezpieczeństwa (48% zadowolonych w porównaniu do 36% CISO). Większa przejrzystość w rozmowach z liderami wyższego szczebla i zrozumienie wszystkich ryzyk są niezbędne do czynienia postępów we wdrażaniu sztucznej inteligencji w innych funkcjach organizacji. Pozwoli to wygenerować wartość dodaną płynącą z wysokiego poziomu ochrony cybernetycznej i wesprze biznes. Liderzy ds. cyberbezpieczeństwa mogą napędzać sprzedaż i zwiększać zyski poprzez budowanie zaufania klientów.

Dla partnerów biznesowych ważnym aspektem jest przetwarzanie danych i informacji wrażliwych – chcą wiedzieć, w jaki sposób są gromadzone, przechowywane i chronione. Naruszenie kwestii cyberbezpieczeństwa może poważnie wpłynąć na dotychczasową relację. Klienci cenią współpracę z firmami, które demonstrują silne zaangażowanie w ochronę danych i prywatności. Widoczne działania w zakresie cyberbezpieczeństwa, potwierdzone certyfikatami bezpieczeństwa (np. ISO 27001), wzmacniają reputację firmy.

Innym aspektem, przed którym chroni wysoki poziom obrony cybernetycznej, są przestoje w działalności operacyjnej i straty finansowe w wyniku wirtualnych ataków. Sztuczna inteligencja, która analizuje systemy i zachowania użytkowników w czasie rzeczywistym, minimalizuje ryzyko ich wystąpienia. Mniejsza liczba incydentów oznacza także płynniejszą działalność i lepszą obsługę klientów.

– Brak inwestycji w cyberbezpieczeństwo może szczególnie dotknąć sektor produkcji przemysłowej. Incydenty bezpieczeństwa na świecie pokazują, że nieplanowane przestoje wynikające z ataków generują straty sięgające setek tysięcy złotych. Konsekwencją ataku może być również ryzyko utraty ważnych kontraktów z powodu opóźnień w realizacji zamówień. Dlatego skuteczna cyberochrona jest jednym z działań niezbędnych dla utrzymania ciągłości produkcji i uniknięcia nieprzewidzianych zakłóceń. Firmy produkcyjne w Polsce mają dużo do nadrobienia pod tym względem i niestety wiele z nich uświadamia to sobie dopiero po poważnym incydencie. Co więcej, bez przemyślanej strategii cybernetycznej trudniej im będzie wdrażać nowe technologie, które są obecnie niezbędne do zachowania konkurencyjności – mówi Leszek Mróz, Partner EY w centrum kompetencji EY dla usług bezpieczeństwa OT/IoT.

O badaniu
Podstawą analiz są pogłębione wywiady jakościowe z liderami ds. cyberbezpieczeństwa przeprowadzone w lutym 2024 roku na obszarze obu Ameryk, Azji i Pacyfiku (APAC) oraz Europy, Bliskiego Wschodu, Indii i Afryki (EMEIA). Respondenci reprezentowali organizacje o rocznych przychodach przekraczających 1 mld USD. Dodatkowo eksperci EY przeanalizowali 18 tys. publikacji naukowych z lat 2017-2022 dotyczących cyberbezpieczeństwa.