Brak polityki AI to ryzyko dla firm: CyXcel alarmuje o luce w zabezpieczeniach brytyjskich przedsiębiorstw

Cyberbezpieczeństwo w dobie dynamicznego rozwoju sztucznej inteligencji staje się polem coraz większych wyzwań. Najnowsze analizy firmy doradczej CyXcel rzucają światło na niepokojącą lukę w przygotowaniu brytyjskich przedsiębiorstw na zagrożenia związane z AI.

Niepokojące statystyki

Z badania przeprowadzonego przez CyXcel wynika, że blisko jedna trzecia (29%) ankietowanych firm w Wielkiej Brytanii dopiero niedawno wdrożyła swoją pierwszą strategię zarządzania ryzykiem związanym ze sztuczną inteligencją. Co więcej, aż 31% przedsiębiorstw nie posiada żadnych wewnętrznych polityk dotyczących zarządzania AI. Sytuacja ta jest o tyle alarmująca, że co trzecia firma dostrzega w AI potencjalne źródło zagrożeń cybernetycznych. Ten „ślepy punkt” w przygotowaniu na ryzyka AI otwiera drogę do wycieków danych, zakłóceń operacyjnych oraz kosztownych kar regulacyjnych.

Szczególnie niepokojące są dane dotyczące specyficznych rodzajów ataków. 18% organizacji w Wielkiej Brytanii i USA jest nieprzygotowanych na tak zwane „data poisoning” – formę cyberataku, która polega na manipulowaniu danymi wykorzystywanymi do uczenia modeli AI i uczenia maszynowego. Dodatkowo, 16% firm nie posiada żadnych polityk chroniących przed incydentami związanymi z klonowaniem głosu czy obrazu oraz deepfake’ami, co stwarza poważne ryzyko reputacyjne i finansowe.

Dylemat wdrożeniowy

Megha Kumar, dyrektor ds. produktu i szef działu ryzyka geopolitycznego w CyXcel, zwraca uwagę na paradoks, z którym borykają się firmy. Przedsiębiorstwa z jednej strony dążą do adaptacji rozwiązań opartych na AI, by zwiększyć konkurencyjność i efektywność, z drugiej – obawiają się inherentnych zagrożeń, zwłaszcza w obliczu braku ugruntowanych polityk i procesów zarządzania. „Organizacje chcą korzystać z AI, ale obawiają się ryzyka – zwłaszcza że wiele z nich nie ma wdrożonych odpowiednich polityk i procesów zarządzania” – komentuje Kumar.

W odpowiedzi na rosnące zagrożenia, CyXcel oferuje platformę Digital Risk Management (DRM). Rozwiązanie to ma wspierać firmy w proaktywnym zarządzaniu ryzykiem cyfrowym i bezpiecznym wykorzystywaniu sztucznej inteligencji. Platforma DRM integruje wiedzę z zakresu cyberbezpieczeństwa, prawa, technologii i strategii, pomagając w identyfikacji trendów, ocenie potencjalnego wpływu zagrożeń oraz rekomendowaniu strategii przeciwdziałania.

Pejzaż regulacyjny i odpowiedzialność

Edward Lewis, CEO CyXcel, podkreśla dynamiczne zmiany w krajobrazie regulacyjnym dotyczącym cyberbezpieczeństwa. Rządy na całym świecie, w tym w Unii Europejskiej, zaostrzają przepisy mające na celu ochronę infrastruktury krytycznej i danych wrażliwych. Przykładem są unijne regulacje takie jak NIS2 i DORA (Digital Operational Resilience Act), a także nadchodzące, prawdopodobnie obowiązkowe, raportowanie o atakach ransomware w Wielkiej Brytanii.

Istotnym aspektem jest, że sama firma CyXcel, oferując rozwiązania z zakresu zarządzania ryzykiem cyfrowym, jest również narażona na podobne zagrożenia jak jej klienci. W materiałach marketingowych CyXcel podkreśla, że jej zaangażowanie w zarządzanie ryzykiem ma charakter „osobisty”. To stanowi o wiarygodności i praktycznym podejściu do problemu, gdyż każdy błąd może skutkować konsekwencjami prawnymi i reputacyjnymi.