Опрос: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ

«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения. В нем приняли участие 1 415 специалистов в области кибербезопасности и защиты информации из корпораций и сектора МСБ по всему миру, в том числе из стран СНГ.

ИИ-технологии произвели революцию во многих отраслях, они расширяют и возможности злоумышленников, добавляя дополнительный уровень сложности к угрозам, с которыми сталкиваются компании. Три четверти респондентов (76%) сообщили о росте числа киберинцидентов за последний год, при этом 46% отметили, что многие атаки, скорее всего, были реализованы с использованием технологий машинного обучения.

Как бороться с такими угрозами. Использование злоумышленниками технологий машинного обучения вызывает серьезную обеспокоенность у 72% респондентов. Наиболее важными мерами защиты для противодействия угрозам на основе ИИ компании считают регулярное обучение для повышения квалификации (92%), наличие высококвалифицированных сотрудников (91%), возможность привлекать внешних специалистов по кибербезопасности (90%), а также использование специализированных решений (86%) и наличие большой ИТ-команды (80%).

Есть ли возможности у организаций. Многие из опрошенных организаций не обладают необходимыми ресурсами для борьбы с угрозами на основе технологий машинного обучения. Только в половине предприятий есть высококвалифицированные сотрудники, в 47% проводится регулярное обучение, в 45% ИТ-команды достаточно укомплектованы, есть необходимые защитные решения, а 42% имеют возможность обращаться к внешним специалистам по кибербезопасности.

«Ландшафт киберугроз продолжает усложняться, и компании осознают, что существующих защитных решений не всегда достаточно. Технологии машинного обучения — еще один дополнительный инструмент в руках злоумышленников. Кроме того, атакующие в целом стали эффективнее продумывать свои операции и более тесно сотрудничать между собой. Компаниям нужно сосредоточиться не на поиске панацеи для противодействия угрозам на основе ИИ, а на выстраивании последовательной и многоуровневой стратегии защиты инфраструктуры, в идеале экосистемы XDR, а также систематически повышать уровень цифровой грамотности в компании», — комментирует Олег Горобец, эксперт «Лаборатории Касперского» по защите корпоративной инфраструктуры.

Для защиты бизнеса от киберугроз с использованием технологий машинного обучения «Лаборатория Касперского» рекомендует:

— установить надежное защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями;

— использовать комплексные защитные решения, такие как Kaspersky Symphony, которые позволяют выстроить гибкую и эффективную систему безопасности, включающую обеспечение надежной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;

— обучать и инструктировать своих сотрудников по вопросам обеспечения безопасности корпоративной среды. В этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform.

* Опрос был проведен компанией Arlington Research осенью 2024 года.