Rozpadająca się cyfrowa forteca pod mózgiem AI. Brytyjskie motywy symbolizują cyberzagrożenia dla firm.
Cyberbezpieczeństwo

Firmy w Wielkiej Brytanii nieprzygotowane na cyberzagrożenia związane ze sztuczną inteligencją

AI Sight

Raport firmy CyXcel, specjalizującej się w doradztwie z zakresu cyberbezpieczeństwa, rzuca nowe światło na stopień przygotowania brytyjskich przedsiębiorstw na wyzwania związane ze sztuczną inteligencją. Okazuje się, że aż 29% ankietowanych firm niedawno wdrożyło swoją pierwszą strategię zarządzania ryzykiem AI, a alarmujące 31% nadal nie posiada żadnych polityk ładu korporacyjnego w tym zakresie. To zaskakujące dane, zwłaszcza że jedna trzecia przedsiębiorstw identyfikuje sztuczną inteligencję jako potencjalne zagrożenie dla cyberbezpieczeństwa.

Ryzyko zatrucia danymi i deepfake’ów

Według CyXcel, taki stan rzeczy naraża firmy na wycieki danych, zakłócenia operacyjne oraz znaczne kary finansowe. Niepokojące jest również to, że 18% organizacji w Wielkiej Brytanii i USA nie jest przygotowanych na ataki typu „zatrucie danych” (AI data poisoning), czyli manipulację danymi szkoleniowymi modeli AI i uczenia maszynowego. Co więcej, 16% firm nie posiada żadnych zabezpieczeń ani polityk przeciwdziałających incydentom związanym z klonowaniem głosów czy technologią deepfake.

Megha Kumar, dyrektor ds. produktu i szefowa ds. ryzyka geopolitycznego w CyXcel, wskazuje na paradoksalną sytuację. Firmy jednocześnie pragną wdrażać rozwiązania AI, ale obawiają się związanych z tym ryzyk, często z powodu braku odpowiednich procedur i systemów zarządzania. „Organizacje chcą korzystać z AI, ale jednocześnie martwią się ryzykiem, zwłaszcza że wiele z nich nie posiada odpowiedniej polityki i procesu zarządzania” – komentuje Kumar.

Platforma DRM jako odpowiedź na zagrożenia

W odpowiedzi na rosnące zagrożenia, CyXcel proponuje własne rozwiązanie – platformę Digital Risk Management (DRM). Została ona zaprojektowana, by dostarczyć firmom narzędzia do proaktywnego zarządzania ryzykiem cyfrowym i umożliwiać bezpieczne oraz pewne korzystanie ze sztucznej inteligencji. Platforma integruje ekspertyzę z zakresu cyberbezpieczeństwa, prawa, techniki i strategii, oferując kompleksowe wsparcie w radzeniu sobie z zagrożeniami i zwiększaniu odporności cyfrowej. Pomaga również w implementacji polityk ładu korporacyjnego mających na celu mitygowanie potencjalnych ryzyk.

DRM CyXcel’s oferuje strategie dla kluczowych obszarów – AI, cyberbezpieczeństwa, łańcucha dostaw, geopolityki, regulacji, technologii (OT/IT) oraz odpowiedzialności korporacyjnej. Dane są dostępne poprzez intuicyjny pulpit, co pozwala użytkownikom na zarządzanie ryzykami cyfrowymi za pomocą proponowanych przez platformę rozwiązań. Dodatkowo, platforma dostarcza użytkownikom wglądu w trendy, potencjalne skutki zagrożeń i nowe ryzyka, a także doradza w zakresie strategii walki z lukami i niebezpieczeństwami.

Co istotne, DRM obejmuje również usługi rozwiązywania sporów i obsługi prawnej, mające na celu skrócenie czasu potrzebnego organizacjom na przestrzeganie przepisów i ustaw związanych z różnymi zagrożeniami cyfrowymi. W kontekście rygorystycznych regulacji, platforma CyXcel DRM wspiera 26 sektorów, które są prawnie zobowiązane do przestrzegania regulacji takich jak unijne NIS2 i DORA (Digital Operational Resilience Act), będących kluczowymi dla infrastruktury krytycznej w regionach takich jak USA, Wielka Brytania i UE.

Ewolucja regulacji i odpowiedzialność własna

Edward Lewis, CEO CyXcel, podkreśla dynamiczną i złożoną naturę regulacji w cyberbezpieczeństwie. „Rządy na całym świecie wzmacniają ochronę infrastruktury krytycznej i wrażliwych danych poprzez ustawodawstwo, takie jak unijny Cyber Resilience Act, który nakłada obowiązek stosowania automatycznych aktualizacji i raportowania incydentów. Podobnie, w przyszłym roku w Wielkiej Brytanii prawdopodobnie pojawią się nowe ustawy wprowadzające obowiązkowe zgłaszanie ataków ransomware i silniejsze uprawnienia regulacyjne” – informuje Lewis.

Należy podkreślić, że nawet sama firma CyXcel, zajmująca się cyberbezpieczeństwem, przyznaje, że jest narażona na te same wyzwania, co jej klienci. Platforma DRM CyXcel została zaprojektowana w celu rozwiązywania problemów, z którymi spółka również może się borykać na poziomie komercyjnym, prawnym i strategicznym. Klienci CyXcel często podlegają rygorystycznym przepisom dotyczącym cyberbezpieczeństwa, których naruszenie może skutkować wysokimi karami i utratą reputacji. Podobnie, jeśli doradztwo CyXcel okaże się nieskuteczne, firma sama może ponieść konsekwencje związane z niewłaściwą zgodnością lub naruszeniami.

CyXcel mocno podkreśla, że mierzy się z tymi samymi ryzykami cyfrowymi, co jej klienci. Jak czytamy w materiałach marketingowych firmy, jej zaangażowanie w zarządzanie ryzykiem nie ma jedynie charakteru doradczego – jest to zobowiązanie „osobiste”.

Zobacz również

Abstrakcyjne sieci neuronowe AI kują cyfrowy klucz do fortecy, symbolizując cyberzagrożenia i automatyzację ataków.

Samodzielne tworzenie exploitów przez LLM-y: Czy automatyzacja cyberataków jest blisko?

AI Sight
Zdeformowana twarz z kodu i symboli walut, symbolizująca oszustwa AI w finansach.

Deepfake na usługach oszustów. AI przyspiesza naciągactwa, finanse próbują nadążyć

AI Sight
Kruchy blockchain przeszyty cyfrową strzałą AI, symbol zagrożeń dla kryptowalut wg Vitalika Buterina.

Vitalik Buterin ostrzega przed wykorzystaniem AI w zarządzaniu kryptowalutami

AI Sight

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *