Опрос: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ

16 декабря 2024 г.

«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения. В нём приняли участие 1415 специалистов в области кибербезопасности и защиты информации из корпораций и сектора МСБ по всему миру, в том числе из России.

ИИ-технологии произвели революцию во многих отраслях, они расширяют в том числе и возможности злоумышленников, добавляя дополнительный уровень сложности к угрозам, с которыми сталкиваются компании. Три четверти респондентов (76%) сообщили о росте числа киберинцидентов за последний год, при этом 46% отметили, что многие атаки, скорее всего, были реализованы с использованием технологий машинного обучения.

Как бороться с такими угрозами

Использование злоумышленниками технологий машинного обучения вызывает серьёзную обеспокоенность у 72% респондентов. Наиболее важными мерами защиты для противодействия угрозам на основе ИИ компании считают регулярное обучение для повышения квалификации (92%), наличие высококвалифицированных сотрудников (91%), возможность привлекать внешних специалистов по кибербезопасности (90%), а также использование специализированных решений (86%) и наличие большой ИТ-команды (80%).

Есть ли возможности у организаций

Многие из опрошенных организаций не обладают необходимыми ресурсами для борьбы с угрозами на основе технологий машинного обучения. Только в половине предприятий есть высококвалифицированные сотрудники, в 47% проводится регулярное обучение, в 45% ИТ-команды достаточно укомплектованы и есть необходимые защитные решения, а 42% имеют возможность обращаться к внешним специалистам по кибербезопасности.

«Ландшафт киберугроз продолжает усложняться, и компании осознают, что существующих защитных решений не всегда достаточно. Технологии машинного обучения — ещё один дополнительный инструмент в руках злоумышленников, но кроме того, атакующие в целом стали эффективнее продумывать свои операции и более тесно сотрудничать между собой. Компаниям нужно сосредоточиться не на поиске панацеи для противодействия угрозам на основе ИИ, а на выстраивании последовательной, многоуровневой стратегии защиты инфраструктуры, в идеале экосистемы XDR, а также систематически повышать уровень цифровой грамотности внутри компании», — комментирует Олег Горобец, эксперт «Лаборатории Касперского» по защите корпоративной инфраструктуры.

Для защиты бизнеса от киберугроз с использованием технологий машинного обучения «Лаборатория Касперского» рекомендует:

• установить надёжное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями;
• использовать комплексные защитные решения которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;
• обучать и инструктировать своих сотрудников по вопросам обеспечения безопасности корпоративной среды.

* Опрос был проведён компанией Arlington Research осенью 2024 года.

Источник: Пресс-служба компании «Лаборатория Касперского»