AI işini yeniden şekillendirdikçe, Accenture’dan yeni bir rapora göre, kuruluşların% 90’ı AI güdümlü geleceklerini güvence altına almaya yeterince hazır değil. Küresel olarak, şirketlerin% 63’ü “maruz kalan bölgede”, hem uyumlu bir siber güvenlik stratejisi hem de gerekli teknik yeteneklerden yoksun olduklarını gösteriyor.
Üretken AI Harcayı ve Güvenlik Harcaması (Kaynak: Accenture)
Tasarımla Siber Güvenliği Yerleştirmenin Aciliyeti
Raporda, AI benimsemesinin, mevcut işletme siber savunmalarını çok fazla geride bırakarak siber tehditlerin hızını, ölçeğini ve gelişmişliğini hızlandırdığını ortaya koyuyor. Örneğin, kuruluşların% 77’si kritik iş modellerini, veri boru hatlarını ve bulut altyapısını korumak için gereken temel veri ve AI güvenlik uygulamalarından yoksundur.
“Yükselen jeopolitik gerginlikler, ekonomik oynaklık ve giderek daha karmaşıklaşan operasyonel ortamlar, AI-Augmented saldırılarla birleştiğinde, organizasyonları siber risklere karşı daha savunmasız bırakıyor. Bu rapor, siber güvenliğin daha sonra bir şekilde işlenemeyeceği bir uyandırma çağrısı olarak hizmet ediyor. Küresel, tasarımla her bir inisiyasyona yol açmalı,” dedi. “Bu proaktif yaklaşımı ele almak, rekabet avantajı sağlamaya, müşteri sadakatini güçlendirmeye ve siber güvenliği bir iş sağlayıcısına dönüştürmeye yardımcı olacaktır.”
AI Siber Savunmaları
Yapay zeka evlat edinilmesinin büyümesine rağmen, kuruluşların sadece% 22’si Genai kullanımı için politikalar ve eğitim uygulamıştır. Ayrıca, çok azı, tedarik zinciri risklerini yönetmek için çok önemli olan kapsamlı bir AI sistemleri envanterini sürdürmektedir. Buna ek olarak, veri koruması yetersiz kalmaktadır, kuruluşların sadece% 25’i hassas bilgileri korumak için şifreleme yöntemlerini ve erişim kontrollerinden tam olarak yararlanmaktadır.
Global Veri ve AI Güvenlik, “Genai’nin ilerlemesi, siber güvenlikte derin bir paradigma kaymasını temsil eder, benzersiz zorluklar ve fırsatlar getirir. Temelde güvenlik ile AI sistemleri tasarlayarak ve bunları sürekli olarak izleyerek ve güncelleyerek, kuruluşlar en kritik tehditlerin önünde kalabilir” dedi. “İş esnekliği, yıkıcı güçlere hızlı bir şekilde yanıt vermeye ve kuruluşunuzun etkili bir şekilde hareket etme yeteneğine olan güvenini hazırlamayı gerektirir.”
Araştırma aynı zamanda bölgeler arasında yaygın siber güvenlik olgunlaşmamışlığı ortaya koyuyor ve hırs ve hazırlık arasındaki bir boşluğu vurguluyor. Kuzey Amerika’nın sadece% 14’ü ve Avrupa örgütlerinin% 11’inin olgun duruşları vardır. Latin Amerika’da% 77’si temel stratejiler ve yeteneklerden yoksundur, Asya-Pasifik örgütlerinin% 71’i ciddi operasyonel ve finansal riskle karşı karşıya kalan “maruz kalan bölgede” kalmaktadır.
Siber güvenlik olgunluk bölgeleri
Araştırma, bir kuruluşun siber güvenlik stratejisine ve teknik yeteneklerine dayanan üç farklı güvenlik olgunluğu bölgesini tanımlamaktadır. Accenture, kuruluşların sadece% 10’unu içeren “Yeniden Keşif Hazır Bölgesi” olarak adlandırılan üst grup, ortaya çıkan tehditlere karşı sürekli olarak gelişen uyarlanabilir bir esnek güvenlik duruşuna sahiptir.
“İlerleme bölgesi” nin orta% 27’si gücü gösterir, ancak stratejik yön tanımlamak veya savunmaları uygulamakla mücadele etmektedir.
“Maruz kalan bölgede” en risk altındaki grup, sınırlı siber hazırlık ve tehditlere reaktif bir duruşla karakterize edilen kuruluşların% 63’ünü oluşturur. Bu koşullar karmaşık AI ortamı ve küresel risk faktörleri tarafından daha da kötüleşir.
Bununla birlikte, yeniden keşfedilen şirketlerin gelişmiş saldırılarla karşılaşma olasılığı% 69 daha azdır ve bunları engellemede 1,5 kat daha etkilidir. Ayrıca BT ve OT ortamlarında 1,3 kat daha fazla görünürlüğe sahiptirler, teknik borcu% 8 oranında azaltmış ve müşteri güveninde% 15’lik bir artış görmüştür ve daha güçlü siber güvenlik uygulamalarının hem esnekliği hem de iş değerini nasıl artırdığını gösterir.
Yeniden keşfedilen eylemler
“Yeniden keşfedilen bölgeye” ulaşmak için gerekli dört kritik eylem şunlardır:
- Hesap verebilirlik oluşturmak ve AI güvenliğini düzenleyici ve iş hedefleri ile hizalamak için AI ile kesintiye uğramış bir dünyanın gerçeklerini muhasebeleştiren amaçlı bir güvenlik yönetişim çerçevesi ve işletim modeli geliştirin ve dağıtın.
- Güvenliği AI geliştirme, dağıtım ve operasyonel süreçlere yerleştirerek en baştan güvenli olmak için dijital bir çekirdek tasarlayın.
- Ortaya çıkan tehditleri proaktif olarak ele alan, algılama yeteneklerini artıran, AI-model testlerini etkinleştiren ve yanıt mekanizmalarını geliştiren güvenli temellere sahip esnek AI sistemlerini koruyun.
- Güvenlik süreçlerini otomatikleştirmek, siber savunmaları güçlendirmek ve tehditleri daha erken tespit etmek için onu kullanarak Genai ile siber güvenliği yeniden icat edin.