Искусственный интеллект уже меняет профессиональные рабочие модели практически во всех отраслях. Он способен значительно сократить время, которое мы тратим на рутинные задачи, и освободить нам больше времени для стратегического мышления в повседневной жизни.
Это также касается сектора ИТ и кибербезопасности. По данным опроса, проведенного ISACA среди бизнес- и ИТ-специалистов в Европе, почти три четверти (73%) опрошенных организаций сообщили, что их сотрудники используют ИИ на работе.
Однако, ключевой вопрос заключается в том, чтобы обеспечить ответственное и безопасное использование ИИ. Важно помнить, что большие языковые модели обучаются на данных, которые часто являются чувствительными. Нам необходимы надлежащие меры безопасности, чтобы избежать искаженных информаций, которые могут повлиять на целостность нашей работы. Только 17% опрошенных организаций имеют официальную, всеобъемлющую политику по ИИ, несмотря на то, что сотрудники активно используют ИИ.
ИИ изменяет ландшафт угроз
Одновременно с этим, киберпреступники также используют ИИ для усиления своих преступных деятельностей, делая угрозы более убедительными и эффективными. Это представляет угрозу не только для отдельных лиц, но и для бизнесов. Бизнесы являются взаимосвязанными организациями с сетями поставщиков и профессиональных отношений; если одна организация подвергается взлому, под угрозой оказываются все остальные.
Недавний инцидент с отключением CrowdStrike подчеркивает, насколько уязвимы компании к единственным сбоям или кибератакам. Когда страдает один поставщик в цифровой цепочке поставок, вся цепочка может обрушиться, вызывая масштабные сбои – цифровую пандемию. Одна неудачная обновление, вызванное недостатком дальновидности и уровня экспертизы, может привести к хаосу в ключевых отраслях: авиации, здравоохранении, банковской сфере и телерадиовещании.
Такие инциденты иногда являются следствием непреднамеренных ошибок при обновлении программного обеспечения, а иногда результатом кибератак. Ирония в том, что компании по кибербезопасности также являются частью цепочки поставок, и те, кто борется за киберустойчивость, могут сами стать жертвами, нарушая непрерывность обслуживания.
Обучение и повышение квалификации — ключ к долгосрочной устойчивости
ИИ используется двояко — злоумышленники вооружаются этой технологией для разработки более сложных атак, а киберспециалисты используют её для лучше выявления и реагирования на угрозы. Сотрудники осознают необходимость идти в ногу с киберпреступниками, повышать квалификацию и разбираться в ИИ. Однако, по данным опроса, почти три четверти (74%) респондентов только частично знакомы или почти не знакомы с ИИ.
Инцидент с CrowdStrike высветил необходимость более устойчивой цифровой инфраструктуры, и рост ИИ только увеличивает значимость киберугроз. Важно, чтобы отрасль инвестировала в повышение квалификации и обучение, чтобы избежать подобных кризисов в будущем. Продвинутые технологии, такие как ИИ, могут помочь работать эффективнее, но для этого нужны люди с навыками создания индивидуальных рамок безопасности и обучения всех участников.
Если компании хотят защитить себя и своих партнеров в долгосрочной перспективе, а также получить преимущества от использования ИИ, им необходимо развивать навыки, чтобы идентифицировать новые модели угроз, риски и меры контроля. В настоящее время 40% компаний не предоставляют обучение по ИИ для сотрудников в технических должностях. Более того, 34% респондентов считают, что им нужно будет увеличить свои знания по ИИ в ближайшие шесть месяцев, а всего 86% респондентов ожидают необходимость такого обучения в течение следующих двух лет.
Приоритетное внимание к обучению и разработке всеобъемлющих политик в отношении ИИ позволяет компаниям и сотрудникам уверенно использовать потенциал ИИ и не отставать от киберугроз, эволюционирующих в безопасной и ответственной форме, защищая как бизнес, так и его партнеров.
Источник: TechRadar
