Sztuczna inteligencja coraz szybciej trafia do firmowych procesów, aplikacji i narzędzi wspierających codzienną pracę. Jednak tempo wdrażania nowych rozwiązań zaczyna wyprzedzać zdolność organizacji do ich kontrolowania i zabezpieczania. Z najnowszego raportu Fortinet wynika, że już 76 proc. firm wykorzystuje AI lub uczenie maszynowe w działaniach związanych z ochroną systemów IT, ale jednocześnie zaledwie 29 proc. ufa własnym zabezpieczeniom. W przypadku aplikacji opartych na AI odsetek ten spada do zaledwie 15 proc. Oznacza to, że wiele organizacji wdraża rozwiązania, którym same nie ufają.
AI rozwija się szybciej niż organizacje
Przez ostatnie dwa lata sztuczna inteligencja przeszła drogę od eksperymentu do narzędzia wykorzystywanego na szeroką skalę. Coraz więcej firm korzysta z AI przy tworzeniu treści, analizie danych, obsłudze klientów czy automatyzacji procesów biznesowych.
Jednocześnie rośnie liczba organizacji, które przyznają, że nie mają pełnej kontroli nad własnym środowiskiem technologicznym. Z raportu Fortinet wynika, że jedynie 13 proc. firm ma wysoką pewność dotyczącą tego, jakie aplikacje i interfejsy działają obecnie w ich organizacji. W praktyce oznacza to, że wiele przedsiębiorstw rozwija nowe rozwiązania szybciej, niż jest w stanie skutecznie nimi zarządzać.
Problem nie leży wyłącznie w technologii
Choć dyskusja o sztucznej inteligencji często koncentruje się na możliwościach nowych narzędzi, wyniki raportu pokazują bardziej fundamentalny problem.
Ponad połowa badanych organizacji wskazuje brak pełnej widoczności środowiska IT jako jedno z największych wyzwań związanych z bezpieczeństwem. Dodatkowo niemal połowa respondentów zwraca uwagę na nadmiar fałszywych alarmów utrudniających identyfikację rzeczywistych zagrożeń.
„Firmy inwestują w nowe rozwiązania, ale często robią to bez uporządkowania fundamentów. W efekcie powstaje środowisko pełne narzędzi, które nie współpracują ze sobą i nie zapewniają spójnego obrazu sytuacji”– Szymon Poliński, Systems Engineering Manager w Fortinet.
Eksperci podkreślają, że problemem nie jest brak technologii, ale brak spójnego podejścia do zarządzania nią.
Ataki wspierane przez AI stają się codziennością
Rozwój sztucznej inteligencji nie wpływa wyłącznie na organizacje wdrażające nowe narzędzia. Korzystają z niej również cyberprzestępcy.
Według raportu 74 proc. firm obserwuje wzrost liczby ataków wspieranych przez AI, a ponad połowa przedsiębiorstw doświadczyła naruszenia bezpieczeństwa aplikacji lub interfejsów w ciągu ostatnich 12 miesięcy. Najczęściej wykorzystywaną metodą pozostaje przejmowanie kont użytkowników.
Niepokojący jest również czas reakcji na incydenty. Jedynie co piąta organizacja wykrywa naruszenie bezpieczeństwa w ciągu kilku godzin. Ponad połowa potrzebuje na to przynajmniej tygodnia, a część nawet miesiąca lub dłużej.
Co to oznacza dla działów HR?
Choć cyberbezpieczeństwo kojarzone jest głównie z działami IT, coraz częściej staje się również wyzwaniem dla HR.
Wdrażanie sztucznej inteligencji wymaga nie tylko nowych narzędzi, ale także nowych kompetencji. Organizacje potrzebują pracowników rozumiejących zasady bezpiecznego korzystania z AI, świadomych ryzyka oraz potrafiących rozpoznawać potencjalne zagrożenia.
Rosnące znaczenie zyskują również szkolenia z zakresu cyberhigieny, zarządzania dostępami czy odpowiedzialnego wykorzystania narzędzi opartych na sztucznej inteligencji. W wielu organizacjach właśnie poziom świadomości pracowników staje się jednym z najważniejszych elementów ochrony przed incydentami.
Bez podstaw nie ma bezpieczeństwa
Raport Fortinet pokazuje, że wiele zagrożeń wynika nie z zaawansowanych ataków, ale z zaniedbań dotyczących podstawowych zasad bezpieczeństwa.
Regularne aktualizacje systemów, właściwe zarządzanie uprawnieniami, monitorowanie środowiska IT oraz wieloskładnikowe uwierzytelnianie nadal należą do najskuteczniejszych metod ograniczania ryzyka.
„Sztuczna inteligencja nie zmienia jednej fundamentalnej zasady cyberbezpieczeństwa: skuteczność ochrony zawsze zależy od jakości jej podstaw”– Szymon Poliński, Systems Engineering Manager w Fortinet.
AI potrzebuje odpowiedzialności, nie tylko inwestycji
Jeszcze niedawno głównym pytaniem było to, czy firmy będą wdrażać sztuczną inteligencję. Dziś coraz częściej pytają o to, jak robić to bezpiecznie.
Raport Fortinet pokazuje, że sama technologia nie rozwiązuje problemów organizacyjnych. Wręcz przeciwnie – może uwidaczniać istniejące słabości i przyspieszać skutki wcześniejszych zaniedbań.
Dlatego sukces wdrożeń AI będzie zależał nie tylko od inwestycji w nowe narzędzia, ale również od kompetencji pracowników, jakości procesów oraz zdolności organizacji do utrzymania kontroli nad coraz bardziej złożonym środowiskiem pracy.
