Ekspertai skambina pavojaus varpais: DI jau keičia kibernetinio saugumo taisykles
DI proveržis Lenkijoje žada didesnį našumą ir greitesnes inovacijas, tačiau kartu mažina barjerus kibernetinėms atakoms. Ekspertai pabrėžia, kad technologija padeda ir gynėjams, ir puolėjams, todėl sprendžiama, ar šalis taps aukštos pridėtinės vertės kompetencijų kūrėja, ar liks tik IT talentų „tiekėja“.
Diskusijose vis dažniau akcentuojama, kad vien pilotiniai bandymai nebėra pakankami. Organizacijoms reikia DI įdiegti į kasdienius procesus, o tai reiškia ne tik technologines investicijas, bet ir vadybinius sprendimus, atsakomybes bei aiškias taisykles dėl duomenų ir rizikų valdymo.
Žmogiškasis barjeras ir pokytis darbe
Viena ryškiausių kliūčių DI diegimui yra ne vien reguliacinės baimės, bet ir darbuotojų bei vadovų nerimas dėl pasikeisiančių vaidmenų. Ypač tai matoma programinės įrangos kūrime, kur DI įrankiai mažina rutininio darbo apimtį, tačiau didina poreikį tiksliai apibrėžti reikalavimus, testuoti ir tikrinti rezultatą.
Pokyčių valdymas tampa kritine sąlyga: technologija gali greitai parodyti produktyvumo augimą, bet organizacijos dažnai stringa dėl pasipriešinimo, neaiškių atsakomybių ir įgūdžių spragų. Tokiu atveju didžiausias pavojus siejamas ne su masiniu darbo vietų praradimu, o su nepajėgumu laiku persiorientuoti.
„DI pirmiausia padeda ekspertams dirbti greičiau ir efektyviau. Ji jų nepakeičia, bet sumažina įėjimo slenkstį naujiems žmonėms“, – sakė Artur Józefiak.
Atakos pinga, o dezinformacija tampa verslo rizika
DI diegimas kibernetinėje gynyboje jau vyksta, pavyzdžiui, automatizuojant saugumo operacijų centrų darbą, analizuojant duomenų srautus ir ieškant pažeidžiamumų. Tačiau ekspertai perspėja, kad šiandien daugiau laimi puolantieji, nes jų neriboja teisės aktų laikymosi, audito ar patikimumo reikalavimai.
Gynybos komandoms būtina aukšta aptikimo kokybė, kad nebūtų užverstos klaidingais perspėjimais, o užpuolikams pakanka dalinės sėkmės. Dėl to formuojasi asimetrija: DI „demokratizuoja“ atakas, mažina jų kainą ir leidžia jas vykdyti didesniu mastu, įskaitant tiksliai nutaikytas kampanijas prieš konkrečias įmones.
„Puolantieji neturi teisinių ar reguliacinių ribų, todėl DI sumažino kibernetinių atakų kaštus ir padarė jas paprastesnes“, – sakė Artur Józefiak.
Ypatinga grėsmių zona – dezinformacija, kuri, pasitelkus DI, tampa pigesnė, automatizuota ir tikslesnė. Verslui tai jau nebe vien reputacijos klausimas: klaidingos žinutės apie produktus, sektorių ar pavienę bendrovę gali paveikti klientų pasitikėjimą, partnerystes ir veiklos tęstinumą.
Nors kai kurie sektoriai dezinformacijos poveikį jau patyrė anksčiau, daugelyje įmonių ji vis dar nėra nuosekliai stebima ir vertinama taip pat rimtai kaip klasikiniai kibernetiniai incidentai. Ekspertai akcentuoja, kad klausimas jau ne „ar“, o „ar spėsime susikurti bendrus gynybos mechanizmus“.
Trūksta koordinacijos ir bendrų priemonių
Kitas išryškėjęs iššūkis – tarporganizacinio bendradarbiavimo stoka. Kibernetinės atakos vis dažniau veikia ne vieną įmonę, o tiekimo grandines ir tarpusavyje susijusias infrastruktūras, todėl rizika turi būti vertinama ne vien sektorių viduje, bet ir „skersai sektorių“.
Ekspertai taip pat pabrėžia ilgalaikį kadrų poreikį: augant grėsmių skaičiui ir sudėtingumui, trūkstamų kibernetinio saugumo specialistų problema aštrės. DI gali pagreitinti pasirengimą pirmajai rolei, tačiau vien „gamybinis“ žmonių ruošimas be procesų, įrankių ir koordinacijos neužtikrins atsparumo.
„Kibernetinis saugumas yra daugelio metų darbas, o specialistų mums reikės. DI gali būti partneris, kuris padeda mokytis ir greičiau įgyti praktinių įgūdžių“, – sakė Artur Józefiak.
Koordinuoto atsako poreikis ypač siejamas su dezinformacija: be aiškios politikos ir institucinių atsakomybių, verslas dažnai reaguoja pavėluotai. Akcentuojamas tikslas – apsaugoti piliečius, verslą ir pasitikėjimą institucijomis, o tam reikalingas aiškus mandatas veikti ir bendros taisyklės.
