Меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ. Это выяснилось в ходе опроса, проведенного «Лабораторией Касперского».
Эксперты постарались узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения. В опросе приняли участие 1415 специалистов в области кибербезопасности и защиты информации из корпораций и сектора МСБ по всему миру, в том числе из России.
ИИ-технологии произвели революцию во многих отраслях, они расширяют в том числе и возможности злоумышленников, добавляя дополнительный уровень сложности к угрозам, с которыми сталкиваются компании.
Три четверти респондентов (76%) сообщили о росте числа киберинцидентов за последний год, при этом 46% отметили, что многие атаки, скорее всего, были реализованы с использованием технологий машинного обучения.
Меры противодействия
Использование злоумышленниками технологий машинного обучения вызывает серьёзную обеспокоенность у 72% респондентов. Наиболее важными мерами защиты для противодействия угрозам на основе ИИ компании считают регулярное обучение для повышения квалификации (92%), наличие высококвалифицированных сотрудников (91%), возможность привлекать внешних специалистов по кибербезопасности (90%), а также использование специализированных решений (86%) и наличие большой ИТ-команды (80%).
Многие из опрошенных организаций не обладают необходимыми ресурсами для борьбы с угрозами на основе технологий машинного обучения. Только в половине предприятий есть высококвалифицированные сотрудники, в 47% проводится регулярное обучение, в 45% ИТ-команды достаточно укомплектованы и есть необходимые защитные решения, а 42% имеют возможность обращаться к внешним специалистам по кибербезопасности.
Стратегия защиты
«Ландшафт киберугроз продолжает усложняться, и компании осознают, что существующих защитных решений не всегда достаточно. Технологии машинного обучения – ещё один дополнительный инструмент в руках злоумышленников, но кроме того, атакующие в целом стали эффективнее продумывать свои операции и более тесно сотрудничать между собой. Компаниям нужно сосредоточиться не на поиске панацеи для противодействия угрозам на основе ИИ, а на выстраивании последовательной, многоуровневой стратегии защиты инфраструктуры, в идеале экосистемы XDR, а также систематически повышать уровень цифровой грамотности внутри компании», – пояснила Олег Горобец, эксперт «Лаборатории Касперского» по защите корпоративной инфраструктуры.
Рекомендации экспертов
Для защиты бизнеса от киберугроз с использованием технологий машинного обучения «Лаборатория Касперского» рекомендует:
- установить надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями;
- использовать комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;
- обучать и инструктировать своих сотрудников по вопросам обеспечения безопасности корпоративной среды. В этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform.
