Z najnowszego raportu EY „Jak polskie firmy wdrażają AI” wynika, że aż 97% firm produkcyjnych deklaruje uwzględnienie cyberbezpieczeństwa przy wdrażaniu narzędzi sztucznej inteligencji. Mimo to, przemysł, choć plasuje się wysoko (39%), w wykorzystaniu i wdrażaniu AI w zakresie cyberochrony wciąż pozostaje w tyle za innymi sektorami, takimi jak: handel (50%), energetyka (43%) i usługi (42%). Sprawia to, że wraz z rozwojem zaawansowanej produkcji w Polsce np. w obszarze produktów podwójnego zastosowania rośnie też ryzyko, że wiele zakładów nie będzie odpowiednio zabezpieczonych. Firmy inwestują w AI, ale poprzez brak odpowiednich zabezpieczeń jednocześnie zwiększają ryzyko ataku – szczególnie w środowiskach OT.
W ramach badania EY „Jak polskie firmy wdrażają AI” zostały przeanalizowane branże: przemysłowa, handlowa, usługowa, energetyczna oraz finansowo-ubezpieczeniowa. Wyniki pokazały, że praktycznie wszystkie polskie firmy produkcyjne, bo aż 97% (z czego 65% w pełni, a 32% w ograniczonym zakresie), wdrażając sztuczną inteligencję, uwzględniają kwestie cyberbezpieczeństwa. Oznacza to podobny poziom świadomości odnotowano w usługach (63% „tak”, 32% „tak, w ograniczonym zakresie”).
Między innowacjami a bezpieczeństwem
Ponad połowa firm przemysłowych (54%) wdrożyła AI w dziale IT, co jest wynikiem zbliżonym do średniej dla wszystkich sektorów (51%) i plasuje go na drugim miejscu wśród badanych branż. Energetyka pozostaje tutaj liderem (60%). Ważnym obszarem zastosowań sztucznej inteligencji w firmach produkcyjnych pozostaje marketing i analiza rynku (45%), a tuż za nim cyberbezpieczeństwo. Blisko 4 na 10 firm (39%) deklaruje wykorzystywanie AI w tym celu. W porównaniu z pozostałymi branżami przemysł wyraźnie rzadziej wdraża AI bezpośrednio w obszarze cyber. Handel (50%) i energetyka (43%) oraz usługi (42%) wyprzedzają produkcję, co pokazuje potencjał do przyspieszenia wdrożeń.
– Producenci działają dziś w wysoce złożonych środowiskach – łączących systemy OT i IT, rozproszone lokalizacje, łańcuchy dostaw oraz liczne integracje technologiczne. Każdy taki punkt styku generuje potencjalny wektor ataku. Jest to szczególnie ważne przy produkcjach w ramach dual use np. dronów czy komponentów do technologii satelitarnej, gdzie ryzyko wykorzystania luki w zabezpieczeniach, przez osoby nieuprawnione, podczas działań w terenie, jest szczególnie wysokie. W związku z tym, widzimy, że branża przemysłowa wymaga większego zrozumienia w obszarze odporności procesów produkcyjnych – podkreśla Piotr Ciepiela, Partner EY, Lider zespołu Technology Consulting.
AI – tarcza i wyzwanie dla cyberbezpieczeństwa przemysłu
Należy odnotować, że blisko co trzecia (31%) firma w sektorze przemysłowym wdrożyła AI w procesach produkcyjnych (średnia dla badanych branż to 22%). Badanie EY pokazało również, że przedsiębiorstwa z tej branży inwestują w szeroki zakres zabezpieczeń towarzyszących wdrożeniom AI: 39% zaimplementowało rozwiązania proceduralne np. szkolenia pracowników, 36% narzędziowe np. systemy ochrony danych, lecz jedynie 19% stosuje oba rodzaje zabezpieczeń jednocześnie. Wskazuje to wyraźnie na lukę kompetencyjno-procesową.
– Rozwój AI wpływa na zagrożenia, ale również wprowadza nowe mechanizmy obrony środowisk IT/OT. Umożliwia efektywną i szczegółową analizę zachowań systemów oraz użytkowników, identyfikowanie anomalii i odchyleń od wzorców zachowań, a także pozwala automatyzować znaczącą część działań, odpowiednio dobranych do incydentu. Czas detekcji i reakcji ulega zaś skróceniu – wskazuje Leszek Mróz, Partner EY odpowiedzialny za usługi cyberbezpieczeństwa w Polsce.
Przemysł w czołówce wdrożeń polityk AI
Jak wynika z badania EY przemysł jest w czołówce, jeśli chodzi o wdrażanie polityk użycia systemów AI. Bilsko 40% (37%) firm wdrożyło politykę dla narzędzi ogólnodostępnych (średnia 30%), a prawie połowa (49%) również dla systemów wewnętrznych (średnia 53%), co świadczy o rosnącej dojrzałości organizacyjnej tego sektora.
– Wraz z rozwojem zaawansowanej produkcji w Polsce rośnie też ryzyko, że wiele zakładów nie będzie odpowiednio zabezpieczonych. Firmy inwestują w AI, ale jednocześnie zwiększają ryzyko ataku – szczególnie w środowiskach OT, gdzie jeden incydent może zatrzymać całą linię produkcyjną i spowodować realne straty fizyczne. Najbardziej odporne organizacje to te, które rozwijają sztuczną inteligencję równolegle w obszarach governance, detekcji zagrożeń, automatyzacji reakcji i zarządzania ryzykiem. Polski przemysł robi postępy, jednak tempo zmian w cyber wymaga jeszcze szybszego wdrażania zaawansowanych narzędzi bezpieczeństwa opartych na AI – dodaje Piotr Ciepiela.