- Raport Capgemini: bez sztucznej inteligencji firmy nie odeprą hakerów
- Skoordynowany globalny cyberatak może spowodować miliardowe szkody
- Rosyjski wirus wstrzymał nawet produkcję czekolady w Australii
Firmy przyspieszają inwestowanie w systemy sztucznej inteligencji (SI), aby bronić się przed cyberatakami następnej generacji – ujawnia opublikowany właśnie raport Instytutu Badawczego Capgemini. To obecnie najskuteczniejsza broń na światowym polu cybernetycznej bitwy i bardziej opłacalna niż obojętność wobec hakerów. A ci mogą bardzo zaszkodzić.
Capgemini to światowy lider w dziedzinie doradztwa, usług technologicznych i cyfrowych. W ramach swojego instytutu badawczego bada m.in. wpływ nowych technologii na funkcjonowanie firm.
Bez SI ani rusz
Raport pod tytułem „Odnawianie cyberbezpieczeństwa przy użyciu sztucznej inteligencji: nowa granica bezpieczeństwa cyfrowego” podaje wyniki ankiet przeprowadzonych wśród 850 starszych menedżerów IT zajmujących się bezpieczeństwem i ochroną informacji, cyberbezpieczeństwem i operacjami informatycznymi w dziesięciu krajach i siedmiu sektorach biznesowych. Badacze przeprowadzili też pogłębione wywiady z ekspertami z branży, start-upami od cyberbezpieczeństwa i naukowcami.
Wnioski? 69 procent badanych uważa, że nie uda się odeprzeć cyberataków bez angażowania sztucznej inteligencji. A to dlatego, że – również dzięki SI – zautomatyzowane ataki, które mutują z dużą prędkością i są coraz bardziej wyrafinowane, nie mogą już być skutecznie blokowane przez tradycyjne systemy reagowania.
Poza tym – w wyniku postępów w technologii chmury obliczeniowej, internetu rzeczy, 5G i chatbotów – wzrasta w ogromnym tempie liczba urządzeń, sieci i interfejsów, które mogą zostać zainfekowane.
Ponad połowa przebadanych przyznała, że ich spece od cyberbezpieczeństwa w ostatnim czasie zostali zalani ogromną ilością różnych danych, które muszą monitorować, aby wykryć włamania i im zapobiec.
Blisko dwie trzecie kadry kierowniczej (64 procent) twierdzi, że zastosowanie SI do odparcia hakerskich ataków obniża koszty wykrywania naruszeń i reagowania na nie od 1 do 15 procent.
Z kolei czas reakcji na zagrożenie: wykrywanie, usuwanie naruszeń i wdrażanie poprawek, spada dzięki SI o 12 procent – zadeklarowało 74 procent respondentów
Ile kosztuje obojętność?
Co piąty menedżer potwierdził, że w 2018 roku jego biznes doświadczył naruszenia bezpieczeństwa cybernetycznego. Dla niektórych było to bardzo dotkliwe – 20 procent zaatakowanych firm kosztowało to łącznie ponad 50 milionów dolarów.
Przykład podaje inny raport, owoc współpracy światowego giganta ubezpieczeniowego Lloyd’s of London z Cyber Risk Management (CyRiM), publiczno-prywatnym projektem zarządzania ryzykiem cybernetycznym (Lloyd’s jest jednym z członków-założycieli).
Dokument pokazuje, że ataki cybernetyczne są w centrum uwagi od 2017 roku, kiedy wirus paraliżujący Ukrainę autorstwa rosyjskich hakerów rozprzestrzenił się w sieci na całym świecie, siejąc spustoszenie. Do ataku użyto wówczas wirusa typu ransomware (czyli wymuszającego okup) o nazwie Petya bądź Pety.A, który szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin. W ciągu kilku godzin wirus dotarł do ponad 60 państw, m.in. Wielkiej Brytanii, USA, Indii, Rosji i Polski. Sparaliżował tysiące komputerów, zakłócił pracę portów lotniczych w Bombaju i Los Angeles, a nawet wstrzymał produkcję w fabryce czekolady w Australii.
Niewyobrażalne straty
Raport na potrzeby rynku ubezpieczeniowego stwierdza, że gdyby przeprowadzony został skoordynowany globalny atak, rozprzestrzeniający się za pośrednictwem wiadomości e-mail, może on spowodować szkody gospodarcze o wartości od 85 do 193 miliardów dolarów. Roszczenia ubezpieczeniowe po takim ataku wahałyby się wtedy między 10 a 27 miliardów dolarów.
Raport wskazał, że taki atak wywołałby największe straty w handlu detalicznym, opiece zdrowotnej, produkcji i bankowości. Na wyższe straty bezpośrednie narażone będą w takim przypadku bazujące na usługach gospodarki regionalne, zwłaszcza Stany Zjednoczone i Europa.