Samo 4% organizacija širom svijeta dostiglo je ‘zreo’ nivo spremnosti potreban za suočavanje sa cyber prijetnjama, prema Cisco Indeksu spremnosti za cyber sigurnost za 2025. godinu. Ovo predstavlja blago povećanje u odnosu na prošlogodišnji indeks, u kojem je 3% organizacija širom svijeta bilo označeno kao zrelo.
Ovo pokazuje da, uprkos blagom poboljšanju u odnosu na prošlu godinu, globalna pripremljenost za cyber sigurnost ostaje niska, jer hiperpovezanost i vještačka inteligencija uvode nove složenosti za stručnjake za sigurnost.
AI mijenja landscape prijetnji
AI revolucionira sigurnost i povećava nivo prijetnji, pri čemu se gotovo 9 od 10 organizacija (86%) suočilo sa incidentima vezanim za AI prošle godine. Međutim, samo 49% ispitanika je uvjereno da njihovi zaposleni u potpunosti razumiju prijetnje vezane za AI, a 48% vjeruje da njihovi timovi u potpunosti shvataju kako malicizni hakeri koriste AI za sprovođenje sofisticiranih napada. Ovaj jaz u svijesti ostavlja organizacije ozbiljno izložene.
U protekloj godini, 49% organizacija pretrpjelo je cyber napade, koje su otežali složeni sigurnosni okviri sa nepovezanim tačkastim rješenjima. Gledajući unaprijed, ispitanici vide spoljne prijetnje kao što su maliciozni hakeri i grupe povezane sa državama (58%) značajnijim za njihove organizacije nego unutrašnje prijetnje (42%), naglašavajući hitnu potrebu za pojednostavljenim odbrambenim strategijama za odbijanje spoljnih napada.
„Kako AI transformiše preduzeća, suočavamo se sa potpuno novom klasom rizika – što stavlja još veći pritisak na našu infrastrukturu i one koji je brane,“ rekao je Jeetu Patel, glavni direktor za proizvode u Ciscu.
Nedostatak spremnosti za cyber sigurnost na globalnom nivou je alarmantan jer 71% ispitanika očekuje poslovne poremećaje izazvane cyber incidentima u narednih 12 do 24 mjeseca.
Rizici implementacije GenAI
89% organizacija koristi AI za bolje razumijevanje prijetnji, 85% za otkrivanje prijetnji i 70% za odgovor i oporavak, što naglašava vitalnu ulogu AI u jačanju strategija cyber sigurnosti.
Alati zasnovani na generativnoj AI su široko usvojeni, pri čemu 51% zaposlenih koristi odobrene alate trećih strana. Međutim, 22% ima neograničen pristup javnim GenAI alatima, a 60% IT timova nije svjesno interakcija zaposlenih sa GenAI, što ukazuje na velike izazove u nadzoru.
60% organizacija nema povjerenja u svoju sposobnost otkrivanja neregulisanih implementacija AI, ili „shadow AI“, što predstavlja značajne rizike po cyber sigurnost i zaštitu podataka. U hibridnim radnim modelima, 84% organizacija suočeno je sa povećanim sigurnosnim rizicima jer zaposleni pristupaju mrežama sa neregistrovanih uređaja, dodatno pogoršano korišćenjem neodobrenih GenAI alata.
Promjena investicionih prioriteta
Dok 96% organizacija planira unaprijediti svoju IT infrastrukturu, samo 45% izdvaja više od 10% svog IT budžeta na sajber sigurnost (pad od 8% u odnosu na prethodnu godinu), što naglašava kritičnu potrebu za fokusiranijim ulaganjem u sveobuhvatne odbrambene strategije, posebno jer prijetnje ne jenjavaju.
77% organizacija izvještava da im složene sigurnosne infrastrukture, koje uključuju više od deset različitih sigurnosnih rješenja, otežavaju brzu i efikasnu reakciju na prijetnje.
86% ispitanika identifikuje nedostatak kvalifikovanih stručnjaka za cyber sigurnost kao veliki izazov, a više od polovine ima preko deset otvorenih pozicija.
Da bi se suočile sa izazovima cyber sigurnosti, organizacije moraju ulagati u rješenja zasnovana na AI, pojednostaviti sigurnosnu infrastrukturu i poboljšati svijest o prijetnjama koje nosi AI. Prioriteti moraju biti otkrivanje, odgovor i oporavak od prijetnji putem AI, kao i rješavanje nedostatka stručnog kadra i upravljanje rizicima od neregistrovanih uređaja i shadow AI rješenja.
Izvor:Help Net Security
