Jak AI skutečně pomáhá snižovat náklady na datové průniky
Nová data od IBM potvrzují, že firmy používající umělou inteligenci v oblasti kyberbezpečnosti utrpí při datových průnicích výrazně nižší škody než ty, které AI nevyužívají. Průměrné náklady na průnik u „pro-AI“ organizací činí přibližně 3,11 milionu liber, zatímco u těch bez AI to je 3,78 milionu liber – tedy úspora přes 600 tisíc liber na jeden průnik. Jedním z hlavních faktorů jsou zkrácené doby reakce: průměrná doba identifikace incidentu poklesla z 168 na 148 dní, zatímco doba k jeho zvládnutí z 64 na 42 dní. To znamená mnohem rychlejší zamezení škod a potenciálních úniků dat.
Tato efektivita je výsledkem schopnosti AI automaticky monitorovat a vyhodnocovat hrozby v reálném čase, což lidským týmům umožňuje rychleji reagovat na podezřelé činnosti a minimalizovat škody. Přestože je tato úspora významná, méně než třetina britských firem má AI a automatizaci v kyberbezpečnosti skutečně nasazenu ve velkém rozsahu.
Nové hrozby a limity AI v kyberbezpečnosti
Přestože umělá inteligence pomáhá firmám lépe kontrolovat incidenty, současně může být využívána i kyberzločinci k vytváření složitějších útoků. AI totiž usnadňuje generování kódu i sofistikovaných phishingových a sociálních inženýrských útoků, které dokážou obelstít i zkušené uživatele. Tento „dvojitý průřez“ znamená, že zatímco firmy mohou nasadit AI k lepší obraně, samotné hrozby se rozrůstají a mutují.
Například zaměstnanci někdy používají neautorizované AI nástroje („shadow AI“), které představují bezpečnostní riziko a mohou být zdrojem nových úniků dat. Přes rostoucí adopci AI bezpečnostní politiky pro takové nástroje má jen 31% firem.
Mezi hlavní příčiny průniků v UK patří kompromitace dodavatelských řetězců a třetích stran (18%), phishing (16%) a zneužití přihlašovacích údajů (11%). Zároveň přetrvávají staré slabiny, jako jsou ztráty nebo krádeže zařízení (které tvořily podstatnou část průniků ještě v roce 2005) či chyby v konfiguracích cloudových služeb (výrazný nárůst v roce 2015).
Proč firmy váhají s nasazením AI v bezpečnosti
I přes jasné benefity AI mnoho firem váhá s adopcí těchto technologií. Často za to může nedostatek povědomí o možnostech AI, obavy z nových hrozeb a také nedostatečné IT kapacity. Stále přetrvává i nedostatek jasných bezpečnostních politik, které by regulovaly používání AI nástrojů a minimalizovaly rizika spojená s jejich špatným nasazením.
Z pohledu efektivního a bezpečného fungování firem je klíčové nejen implementovat AI, ale také vybudovat odpovídající governance a osvětové programy pro zaměstnance. Pouze tak je možné minimalizovat riziko případů, kdy AI nástroje nechtěně otevřou zadní vrátka pro útočníky.
Zdroj: TechRadar
