Aż 96% średnich i dużych firm w Polsce wprowadzając narzędzia bazujące na sztucznej inteligencji analizuje kwestie związane z cyberbezpieczeństwem. Jak wskazuje trzecia edycja badania EY – Jak polskie firmy wdrażają AI – inwestycje zaczynają stopniowo gonić deklaracje. W przeciągu roku odsetek przedsiębiorstw wprowadzających AI w obszarze cyfrowej ochrony wzrósł o 12 pkt. proc. (z 28% do 40%). W ramach samego procesu wdrożeniowego 38% organizacji wprowadziło dodatkowe zabezpieczenia, by ograniczyć ryzyko operacyjne, prawne czy bezpieczeństwa, a ponad połowa (53%) wdrożyła politykę korzystania z AI.
Cyberbezpieczeństwo jest jednym z głównych obszarów poddawanych weryfikacji w średnich i dużych przedsiębiorstwach działających, w Polsce, które wdrażają narzędzia oparte na sztucznej inteligencji. Aż 60% z nich przeprowadziło szczegółową analizę tego obszaru, a 36% częściową. Wyniki te są zbliżone do rezultatów wszystkich dotychczasowych edycji corocznego badania EY Jak polskie firmy wdrażają AI, realizowanego od trzech lat. Równocześnie 39% wskazało, że obawy o cyfrowe bezpieczeństwo stanowiło największą barierę przy podejmowaniu decyzji o rozpoczęciu działań wdrażających AI. Tym bardziej należy podkreślić, że po raz pierwszy inwestycje zaczynają doganiać deklaracje. W ciągu roku aż o 12 pkt proc. (z 28% do 40%) wzrósł bowiem odsetek przedsiębiorstw, które sztuczną inteligencję wprowadziły właśnie w obszarze cyberbezpieczeństwa.
– Polskie firmy starają się ocenić, jak modele AI pracują z danymi, jakie generują ryzyko i jak ograniczyć podatność organizacji na incydenty. To oznacza, że AI nie jest wdrażana bezrefleksyjnie – bezpieczeństwo jest ważnym punktem kontrolnym, a nie dodatkiem na końcu całego procesu. Obserwowany znaczący wzrost wdrożeń AI w obszarze cyberbezpieczeństwa wskazuje, że coraz więcej firm dostrzega, iż hakerzy aktywnie inwestują w narzędzia oparte o sztuczną inteligencję i brak podejmowania odpowiednich działań jest proszeniem się o problemy. Bo atak nastąpi na pewno, a pytaniem jest nie to, czy, ale kiedy – mówi Piotr Ciepiela, Partner EY, Lider zespołu Technology Consulting.
Dodatkowe zabezpieczenia
Polskie firmy najczęściej reagują na ryzyko związane z AI budując świadomość i kompetencje pracowników, a w drugiej kolejności – poprzez technologię. Tym samym zaczynają proces wdrażania AI od najłatwiejszych do wprowadzenia zabezpieczeń, a rozwiązania narzędziowe stanowią ich uzupełnienie.
Najczęściej deklarowanym przez respondentów badania EY działaniem była aktualizacja polityk bezpieczeństwa oraz dodatkowe szkolenia dla pracowników, które wskazało 38% firm. Natomiast 34% wprowadziło rozwiązania narzędziowe. Ponad 1/5 (22%) połączyła oba podejścia. Tylko niewielki odsetek firm (2%) nie podjął żadnych działań.
– Dostrzegamy, że firmy podejmują coraz intensywniejsze działania skierowane do pracowników. To właściwy kierunek, gdyż najczęstszym kierunkiem ataku pozostaje człowiek. Dotyczy to przede wszystkim budowania świadomości na temat zasad korzystania z ogólnodostępnych narzędzi, które ,chociaż bywają bardziej zaawansowane od technologii oferowanych wewnętrznie przez firmę, to mogą stanowić zagrożenie dla tajemnic organizacji. Równocześnie samo budowanie świadomości zagrożeń nie wystarczy. Użytkownicy muszą mieć zapewnione wsparcie ze strony narzędzi technicznych, np. umożliwiających rozróżnienie rzeczywistych osób, głosów, informacji od informacji wygenerowanej lub zniekształconej z wykorzystaniem modeli AI – dodaje Leszek Mróz, Partner EY odpowiedzialny za usługi cyberbezpieczeństwa w Polsce.
Ponad połowa organizacji (53%) wdrożyła politykę korzystania z AI, obejmującą wewnętrzne i ogólnodostępne systemy – w porównaniu z 2023 oznacza to wzrost o 13 pkt proc. Prawie 1/3 (30%) firm ma politykę dotyczącą publicznych narzędzi, a jedynie 11% rozważa wprowadzenie takich zasad. Porównanie rok do roku wskazuje na bardzo dynamiczny spadek (z 30% do 11%) odsetka firm, które nie wdrożyły żadnych rozwiązań.
Obawy związane z AI
Najczęściej wskazywanym zagrożeniem, które wstrzymuje lub spowalnia wdrożenie AI, są bezpieczeństwo danych i cyberbezpieczeństwo (39%). Kolejne obawy obejmują trudności technologiczne (34%), niepewność regulacyjną (32%) oraz trudności procesowe lub organizacyjne (32%). Ponad ¼ organizacji (26%) wskazuje zbyt wysokie koszty jako główną barierę, natomiast 23% jako wyzwanie wymienia brak pewności co do jakości rezultatów oraz dojrzałości technologii.
– Efektywność funkcjonowania narzędzi AI w organizacji wynika wprost z dostarczonych danych. Jednocześnie dane to obszar, na który najczęściej polują cyfrowi przestępcy. Cieszy więc wysoka świadomość biznesu, że ten zasób należy chronić szczególnie. Jednocześnie strategia cyberbezpieczeństwa nie powinna kończyć się na wprowadzeniu odpowiednich narzędzi ochronnych. Znikomy odsetek przedsiębiorstw ma plan działania na wypadek, gdy atak hakerów okaże się skuteczny. To poważny błąd, gdyż w przypadku wystąpienia takiej sytuacji panujący chaos organizacyjny jest wyłącznie potęgowany, zamiast minimalizowany – podkreśla Piotr Ciepiela.