87% британских предприятий не готовы к кибератакам

В отчете Microsoft и Goldsmiths Лондонского университета говорится, что только 13% британских предприятий устойчивы к кибератакам, при этом 48% считаются уязвимыми, а остальные 39% сталкиваются с высоким риском.

Опрос 1039 старших руководителей бизнеса и 1051 сотрудника показал, что большинству британских организаций не хватает адекватных инструментов или процессов кибербезопасности. Microsoft предупредила, что в результате этого 87% организаций подверглись угрозам безопасности, в то время как злоумышленники использовали ИИ для запуска более сложных атак (Рисунок А).

Рисунок А

Основные выводы исследования Microsoft и Goldsmiths Использование искусственного интеллекта в киберзащите может сэкономить экономике Великобритании 52 миллиарда фунтов стерлингов (66 миллиардов долларов США) в год. Только 27% британских организаций используют ИИ для усиления своей кибербезопасности. Организации, использующие кибербезопасность на основе искусственного интеллекта, в два раза более устойчивы к атакам, чем те, которые этого не делают, и несут на 20% меньше затрат при атаке. 35% британских организаций изо всех сил пытаются найти постоянные должности в сфере кибербезопасности. 69% лиц, принимающих бизнес-решения, согласны с тем, что Великобритании необходимо улучшить защиту кибербезопасности, чтобы стать лидером в области искусственного интеллекта.

Великобритания не оправдывает свой титул «сверхдержавы искусственного интеллекта»

Согласно докладу под названием Критическая миссия: раскрытие возможностей искусственного интеллекта в Великобритании посредством кибербезопасностиКибератаки в настоящее время обходятся Великобритании примерно в 87 миллиардов фунтов стерлингов (111 миллиардов долларов США) каждый год.

Авторы отчета утверждают, что недостаточная устойчивость британского бизнеса к кибератакам противоречит амбициям страны стать мировым лидером в области искусственного интеллекта, символом чего является подписание Декларация Блетчли в ноябре 2023 года и Национальная стратегия искусственного интеллекта в 2021 году — амбициозный 10-летний план, направленный на развитие искусственного интеллекта в бизнесе и привлечение международных инвестиций.

ВИДЕТЬ: Киберлига: Британский NCSC призывает экспертов отрасли присоединиться к борьбе с киберугрозами

Генеральный директор Microsoft UK: Британские организации должны быть готовы тушить огонь огнем

В исследовании 52% лиц, принимающих решения в области безопасности, и 60% старших специалистов по безопасности выразили обеспокоенность тем, что текущая геополитическая напряженность может привести к эскалации рисков кибербезопасности для их организаций.

В результате более половины (55%) рассматривали неадекватную защиту как потенциальную угрозу экономическому росту Великобритании, а примерно две трети (69%) признали необходимость улучшения защиты от кибербезопасности для достижения амбиций Великобритании по глобальному лидерству в области искусственного интеллекта.

Тем временем Майкрософт недавно выделил 2,5 миллиарда фунтов стерлингов (3,2 миллиарда долларов США) для расширения своих возможностей искусственного интеллекта в Великобритании в рамках планов по развитию сектора искусственного интеллекта в стране.

В предисловии к этому новому отчету генеральный директор Microsoft в Великобритании Клер Барклай заявила, что Великобритания сможет удовлетворить свои амбиции в области искусственного интеллекта только в том случае, если предприятия будут инвестировать в процессы кибербезопасности и обновлять свои наборы инструментов безопасности, чтобы они соответствовали инструментам злоумышленников.

«Точно так же, как бизнес и правительства стремятся использовать потенциал ИИ, так же стремятся и злоумышленники. Традиционные дополнительные решения безопасности больше не могут идти в ногу с угрозой, исходящей от киберпреступников, а это означает, что британские организации должны быть готовы сражаться огнем с огнем», — сказал Барклай.

«Если мы не вооружимся киберзащитой на базе ИИ, которая сильнее, чем киберугрозы на основе ИИ, нам будет трудно, даже невозможно расти и, в конечном итоге, процветать как нации».

ВИДЕТЬ: Определение генеративного ИИ: как он работает, преимущества и опасности

Как ИИ повышает возможности кибербезопасности

Пол Келли, директор бизнес-группы безопасности Microsoft UK, заявил в отчете, что правильные технологии искусственного интеллекта могут повысить способность бизнеса обнаруживать и смягчать угрозы кибербезопасности путем автоматического выявления сложных закономерностей и аномалий, которые аналитики могут пропустить.

«ИИ для кибербезопасности использует ИИ для анализа и сопоставления данных о киберугрозах из нескольких источников, превращая их в четкую и действенную информацию. Специалисты по безопасности могут затем использовать эту информацию для дальнейшего расследования, реагирования и составления отчетов», — сказал Келли.

«Если кибератака соответствует определенным критериям, определенным службой безопасности организации, ИИ также может автоматизировать реакцию и изолировать затронутые активы. Генеративный ИИ делает еще один шаг вперед, создавая оригинальный текст, изображения и другой контент на естественном языке на основе шаблонов в существующих данных».

Потенциальные финансовые выгоды от кибербезопасности, усиленной искусственным интеллектом, для британского бизнеса

В отчете подчеркиваются потенциальные преимущества кибербезопасности, усиленной искусственным интеллектом.

Для предприятий различного размера типичная кибератака обходится в 20 700 фунтов стерлингов (26 300 долларов США), а более крупные организации сталкиваются со средними затратами в 148 700 фунтов стерлингов (189 800 долларов США). Однако компании, внедряющие инструменты кибербезопасности на базе искусственного интеллекта, увидели, что эти расходы сократились до 16 600 фунтов стерлингов (21 200 долларов США), что означает сокращение затрат на 20%. В отчете это объясняется способностью инструментов безопасности искусственного интеллекта быстрее выявлять киберугрозы и реагировать на них.

Шесть измерений эффективной ИИ-защиты

Понимание текущих возможностей кибербезопасности имеет решающее значение для предприятий, которые хотят улучшить свою защиту от угроз ИИ.

Исследователи из Goldsmiths разработали модель оценки, основанную на шести ключевых областях, для оценки стратегий кибербезопасности британских организаций (Рисунок Б):

• Ресурсы.
• Гибкость, искусственный интеллект и автоматизация.
• НИОКР и инновации.
• Прозрачность и технические знания.
• Организационная поддержка.
• Доверие и мышление.

Рисунок Б

Модель была разработана в соответствии с критериями, используемыми в международных стандартах для установления надежных мер кибербезопасности. Основываясь на этой модели, в отчете было обнаружено, что лишь часть британских организаций можно считать устойчивыми к развивающимся угрозам, исходящим от ИИ.

Киберинформация должна распространяться по всем организациям

В отчете также подчеркивается пробел в осведомленности о кибербезопасности среди лиц, принимающих решения в Великобритании.

В частности, 27% не знают о затратах, связанных с успешными кибератаками, а 53% не уверены в сроках восстановления после таких инцидентов. Это контрастирует с более высоким уровнем понимания среди специалистов по безопасности, что указывает на важность распространения осведомленности о кибербезопасности во всех организациях.

Аналогичным образом, исследование выявило заметную разницу во мнениях, когда речь идет о рисках, связанных с устройствами Интернета вещей: 38% старших специалистов по безопасности заявили, что они обеспокоены Интернетом вещей, по сравнению с 12% лиц, принимающих решения. Это говорит о том, что улучшение знаний о рисках кибербезопасности и стратегиях их смягчения имеет решающее значение для организаций, говорится в отчете.

Пятиэтапный план повышения кибербезопасности с использованием ИИ

В отчете предлагался план для лидеров правительства и бизнеса, призванный создать устойчивую киберзащиту и эффективно использовать ИИ. Вот пять ключевых шагов, которые помогут разработать надежную защиту с использованием технологии искусственного интеллекта:

• Поддержите широкое внедрение ИИ в сфере кибербезопасности: Поощряйте быстрое внедрение ИИ-защиты и инновационных киберстратегий.
• Целевые инвестиции: Направляйте организации к целевым инвестициям в решения искусственного интеллекта, разработанные по индивидуальному заказу или готовые к использованию.
• Развивайте талант: Используйте программы повышения квалификации, обучение на рабочем месте и партнерские отношения для повышения навыков в области кибербезопасности в Великобритании.
• Содействовать исследованиям и обмену знаниями: Инвестируйте в партнерства в области исследований и разработок и поощряйте обмен информацией о кибератаках для повышения готовности.
• Поддержите простое и безопасное усыновление: Сотрудничайте с лидерами в различных секторах, чтобы предоставить четкие, соответствующие стандартам рекомендации по развертыванию ИИ.

ВИДЕТЬ: Британские глубокие технологии сталкиваются с серьезной проблемой разнообразия, считает Королевская инженерная академия

В пресс-релиз Сопровождая отчет, доктор Крис Брауэр, директор по инновациям Goldsmiths, сказал: «Великобритания обладает феноменальным потенциалом стать мировым лидером в использовании ИИ, это беспрецедентная возможность стимулировать нашу экономику и трансформировать наши государственные услуги. Но это будущее должно быть построено на надежном фундаменте».

Он добавил: «Чтобы стать сверхдержавой в области искусственного интеллекта, Великобритания должна сохранить свою позицию сверхдержавы в области кибербезопасности. Учитывая, что так много организаций уязвимы перед киберпреступностью, наше исследование показывает как актуальность проблемы, так и полезные действия, которые лидеры могут предпринять для повышения киберустойчивости страны».