Опрос: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ
«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения. В нём приняли участие 1415 специалистов в области кибербезопасности и защиты информации из корпораций и сектора МСБ по всему миру, в том числе из стран СНГ.
ИИ-технологии произвели революцию во многих отраслях, они расширяют в том числе и возможности злоумышленников, добавляя дополнительный уровень сложности к угрозам, с которыми сталкиваются компании. Три четверти респондентов (76%) сообщили о росте числа киберинцидентов за последний год, при этом 46% отметили, что многие атаки, скорее всего, были реализованы с использованием технологий машинного обучения.
Как бороться с такими угрозами. Использование злоумышленниками технологий машинного обучения вызывает серьёзную обеспокоенность у 72% респондентов. Наиболее важными мерами защиты для противодействия угрозам на основе ИИ компании считают регулярное обучение для повышения квалификации (92%), наличие высококвалифицированных сотрудников (91%), возможность привлекать внешних специалистов по кибербезопасности (90%), а также использование специализированных решений (86%) и наличие большой ИТ-команды (80%).
Есть ли возможности у организаций. Многие из опрошенных организаций не обладают необходимыми ресурсами для борьбы с угрозами на основе технологий машинного обучения. Только в половине предприятий есть высококвалифицированные сотрудники, в 47% проводится регулярное обучение, в 45% ИТ-команды достаточно укомплектованы и есть необходимые защитные решения, а 42% имеют возможность обращаться к внешним специалистам по кибербезопасности.
«Ландшафт киберугроз продолжает усложняться, и компании осознают, что существующих защитных решений не всегда достаточно. Технологии машинного обучения — ещё один дополнительный инструмент в руках злоумышленников, но кроме того, атакующие в целом стали эффективнее продумывать свои операции и более тесно сотрудничать между собой. Компаниям нужно сосредоточиться не на поиске панацеи для противодействия угрозам на основе ИИ, а на выстраивании последовательной, многоуровневой стратегии защиты инфраструктуры, в идеале экосистемы XDR, а также систематически повышать уровень цифровой грамотности внутри компании», — комментирует Олег Горобец, эксперт «Лаборатории Касперского» по защите корпоративной инфраструктуры.
Для защиты бизнеса от киберугроз с использованием технологий машинного обучения «Лаборатория Касперского» рекомендует:
- установить надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями;
- использовать комплексные защитные решения, такие как Kaspersky Symphony, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;
- обучать и инструктировать своих сотрудников по вопросам обеспечения безопасности корпоративной среды. В этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform.
* Опрос был проведён компанией Arlington Research осенью 2024 года.