Эксперт назвал главные ошибки в кибербезопасности при внедрении ИИ
Более половины кибератак начинаются с фишинга.
Даже при наличии передовых систем защиты решающим фактором остается человеческий: сотрудник открывает вредоносное письмо, и заражение происходит внутри корпоративного периметра. О том, как избежать угроз и защитить корпоративные данные, рассказал 5 ноября «Известиям» заместитель директора департамента металлургии и материалов Сергей Грачев.
«63% компаний не проводят оценку безопасности новых технологий до их внедрения — в том числе это касается ИИ-агентов и других цифровых решений, которые всё активнее входят в корпоративные процессы. Формирование этики и культуры кибербезопасности включает несколько базовых элементов: лидерство и вовлеченность руководства, системное обучение сотрудников, формирование ответственности на всех уровнях и интеграцию киберзащиты в каждый бизнес-процесс», — сказал эксперт.
Грачев также выделил растущие риски, связанные с использованием искусственного интеллекта. По его словам, более 60% компаний уже применяют ИИ, но 77% из них не соблюдают базовые требования безопасности. Эксперт предостерег, что многие организации внедряют ИИ-модели, не учитывая источники данных и возможные уязвимости.
«К типичным угрозам относятся утечки конфиденциальных данных, “галлюцинации” моделей (генерация ложных ответов), искажение прогнозов, ошибки в управлении оборудованием и производственными процессами. Особенно это критично для отраслей с высокой степенью автоматизации — нефтегаза, энергетики, логистики. Главный вывод: внедрение инноваций без учета киберрисков — это прямой путь к потерям и репутационным рискам. Безопасность должна быть не “дополнением”, а неотъемлемой частью цифровой трансформации компании», — заявил специалист.
Кроме того, он подчеркнул, что ключевой ошибкой многих организаций является привлечение специалистов по информационной безопасности слишком поздно, когда готовая система уже не соответствует требованиям защиты данных.
В мае сообщалось, что количество фишинговых атак продолжает расти: в 2024 году, по сравнению с 2023-м, их количество выросло на 33%, а с 2022-го — на 72%. Чаще всего в прошлом году атаковали государственные учреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Такие действия хакеров могут привести к разным последствиям: краже конфиденциальной информации (63%), нарушению деятельности организаций (28%), ущербу интересам государства (6%) и прямым финансовым потерям (5%).
Поделиться
