Microsoft: 87% британских предприятий не готовы к кибератакам

27 марта 2024 г.

В отчете Microsoft и Goldsmiths Лондонского университета говорится, что только 13% британских предприятий устойчивы к кибератакам, при этом 48% считаются уязвимыми, а остальные 39% подвергаются высокому риску.

Опрос 1039 руководителей высшего звена в бизнесе и 1051 сотрудника показал, что большинству британских организаций не хватает адекватных инструментов или процессов кибербезопасности. Microsoft предупредила, что в результате этого 87% организаций оказались подвержены угрозам безопасности, в то время как злоумышленники использовали ИИ для запуска более сложных атак (рис. A).

Рисунок А

Основные выводы исследования Microsoft и GoldsmithsИспользование ИИ в киберзащите может сэкономить экономике Великобритании 52 миллиарда фунтов стерлингов (66 миллиардов долларов США) в год. Только 27% британских организаций используют ИИ для усиления своей кибербезопасности. более устойчивы к атакам, чем те, которые этого не делают, и несут на 20% меньше затрат при атаке. 35% британских организаций изо всех сил пытаются заполнить постоянные должности в области кибербезопасности. 69% лиц, принимающих бизнес-решения, согласны с тем, что Великобритании нужна лучшая защита от кибербезопасности, чтобы быть лидером. в ИИ.

Великобритания не оправдывает свой титул «сверхдержавы искусственного интеллекта»

Согласно отчету, озаглавленному «Критическая миссия: раскрытие возможностей искусственного интеллекта Великобритании посредством кибербезопасности», кибератаки в настоящее время обходятся Великобритании примерно в 87 миллиардов фунтов стерлингов (111 миллиардов долларов США) каждый год.

Авторы отчета утверждают, что недостаточная устойчивость британского бизнеса к кибератакам противоречит стремлению страны стать мировым лидером в области искусственного интеллекта, символом которого является подписание Декларации Блетчли в ноябре 2023 года и Национальной стратегии в области искусственного интеллекта в 2021 году, амбициозной 10-й цели. Годовой план, направленный на развитие искусственного интеллекта в бизнесе и привлечение международных инвестиций.

СМОТРИТЕ: Киберлига: Британский NCSC призывает экспертов отрасли присоединиться к борьбе с киберугрозами

Генеральный директор Microsoft UK: Британские организации должны быть готовы тушить огонь огнем

В исследовании 52% лиц, принимающих решения в области безопасности, и 60% старших специалистов по безопасности выразили обеспокоенность тем, что текущая геополитическая напряженность может привести к эскалации рисков кибербезопасности для их организаций.

В результате более половины (55%) рассматривали неадекватную защиту как потенциальную угрозу экономическому росту Великобритании, а примерно две трети (69%) признали необходимость улучшения защиты от кибербезопасности для достижения амбиций Великобритании по глобальному развитию. Лидерство ИИ.

Тем временем Microsoft недавно выделила 2,5 миллиарда фунтов стерлингов (3,2 миллиарда долларов США) на расширение своих возможностей искусственного интеллекта в Великобритании в рамках планов по стимулированию сектора искусственного интеллекта в стране.

В предисловии к этому новому отчету генеральный директор Microsoft в Великобритании Клэр Барклай заявила, что Великобритания сможет удовлетворить свои амбиции в области искусственного интеллекта только в том случае, если предприятия будут инвестировать в процессы кибербезопасности и обновлять свои наборы инструментов безопасности, чтобы они соответствовали инструментам злоумышленников.

«Точно так же, как бизнес и правительства стремятся использовать потенциал ИИ, так же стремятся и злоумышленники. Традиционные дополнительные решения безопасности больше не могут идти в ногу с угрозой, исходящей от киберпреступников, а это означает, что британские организации должны быть готовы бороться с огнем огнем», — сказал Барклай.

«Если мы не вооружимся киберзащитой на базе ИИ, которая сильнее, чем киберугрозы на основе ИИ, нам будет трудно, даже невозможно расти и, в конечном итоге, процветать как нации».

СМОТРИТЕ: Определение генеративного искусственного интеллекта: как он работает, преимущества и опасности

Как ИИ повышает возможности кибербезопасности

Пол Келли, директор бизнес-группы безопасности Microsoft в Великобритании, заявил в отчете, что правильные технологии искусственного интеллекта могут повысить способность бизнеса обнаруживать и смягчать угрозы кибербезопасности путем автоматического выявления сложных закономерностей и аномалий, которые аналитики могут пропустить.

«ИИ для кибербезопасности использует ИИ для анализа и сопоставления данных о киберугрозах из нескольких источников, превращая их в четкую и действенную информацию. Специалисты по безопасности могут затем использовать эту информацию для дальнейшего расследования, реагирования и составления отчетов», — сказал Келли.

«Если кибератака соответствует определенным критериям, определенным командой безопасности организации, ИИ также может автоматизировать ответ и изолировать затронутые активы. Генеративный ИИ делает еще один шаг вперед, создавая оригинальный текст, изображения и другой контент на естественном языке на основе шаблонов в существующих данных».

Потенциальные финансовые выгоды от кибербезопасности, усиленной искусственным интеллектом, для британского бизнеса

В отчете подчеркиваются потенциальные преимущества кибербезопасности, усиленной искусственным интеллектом.

Для предприятий различного размера типичная кибератака обходится в 20 700 фунтов стерлингов (26 300 долларов США), а более крупные организации сталкиваются со средними затратами в 148 700 фунтов стерлингов (189 800 долларов США). Однако компании, внедряющие инструменты кибербезопасности на базе искусственного интеллекта, увидели, что эти расходы сократились до 16 600 фунтов стерлингов (21 200 долларов США), что означает сокращение затрат на 20%. В отчете это объясняется способностью инструментов безопасности искусственного интеллекта быстрее выявлять киберугрозы и реагировать на них.

Шесть измерений эффективной ИИ-защиты

Понимание текущих возможностей кибербезопасности имеет решающее значение для предприятий, которые хотят улучшить свою защиту от угроз ИИ.

Исследователи из Goldsmiths разработали модель оценки, основанную на шести ключевых областях для оценки стратегий кибербезопасности британских организаций (рис. B):

Ресурсы. Гибкость, искусственный интеллект и автоматизация. НИОКР и инновации. Прозрачность и технические знания. Организационная поддержка. Доверие и мышление.

Рисунок Б

Модель Голдсмита была разработана для оценки возможностей киберзащиты организаций на основе международных показателей, но обнаружила, что британскому бизнесу ее не хватает. Изображение: Microsoft

Модель была разработана в соответствии с критериями, используемыми в международных стандартах для установления надежных мер кибербезопасности. Основываясь на этой модели, в отчете было обнаружено, что лишь часть британских организаций можно считать устойчивыми к развивающимся угрозам, исходящим от ИИ.

Киберинформация должна распространяться по всем организациям

В отчете также подчеркивается пробел в осведомленности о кибербезопасности среди лиц, принимающих решения в Великобритании.

В частности, 27% не знают о затратах, связанных с успешными кибератаками, а 53% не уверены в сроках восстановления после таких инцидентов. Это контрастирует с более высоким уровнем понимания среди специалистов по безопасности, что указывает на важность распространения осведомленности о кибербезопасности во всех организациях.

Аналогичным образом, исследование выявило заметную разницу во мнениях, когда речь идет о рисках, связанных с устройствами Интернета вещей: 38% старших специалистов по безопасности заявили, что они обеспокоены Интернетом вещей, по сравнению с 12% лиц, принимающих решения. Это говорит о том, что улучшение знаний о рисках кибербезопасности и стратегиях их смягчения имеет решающее значение для организаций, говорится в отчете.

Пятиэтапный план повышения кибербезопасности с использованием ИИ

В докладе предлагался план для лидеров правительства и бизнеса, призванный создать устойчивую киберзащиту и эффективно использовать ИИ. Вот пять ключевых шагов, которые помогут разработать надежную защиту с использованием технологии искусственного интеллекта:

Поддерживать широкое внедрение ИИ в сфере кибербезопасности. Поощрять быстрое внедрение ИИ-защиты и инновационных киберстратегий. Целевые инвестиции. Направляйте организации к целевым инвестициям в решения искусственного интеллекта, разработанные по индивидуальному заказу или готовые к использованию. Развивайте таланты: используйте программы повышения квалификации, обучение на рабочем месте и партнерские отношения для повышения навыков в области кибербезопасности в Великобритании. Содействуйте исследованиям и обмену знаниями: инвестируйте в партнерства в области НИОКР и содействуйте обмену информацией о кибератаках для повышения готовности. Поддерживайте простое и безопасное внедрение. Сотрудничайте с лидерами в различных секторах, чтобы предоставить четкие, соответствующие стандартам рекомендации по развертыванию ИИ.

СМОТРЕТЬ: Британские глубокие технологии сталкиваются с серьезной проблемой разнообразия, выводы Королевской инженерной академии

В пресс-релизе, сопровождающем отчет, доктор Крис Брауэр, директор по инновациям Goldsmiths, заявил: «Великобритания обладает феноменальным потенциалом стать лидером в мире в использовании ИИ, это беспрецедентная возможность стимулировать нашу экономику и трансформировать наши государственные услуги. Но это будущее должно быть построено на надежном фундаменте».

Он добавил: «Чтобы стать сверхдержавой в области искусственного интеллекта, Великобритания должна сохранить свою позицию сверхдержавы в области кибербезопасности. Учитывая, что так много организаций уязвимы перед киберпреступностью, наше исследование показывает как актуальность проблемы, так и полезные действия, которые лидеры могут предпринять для повышения киберустойчивости страны».

---

Оригинал