Analizy EY pokazują, że jedną z kluczowych cech firm o najbardziej efektywnych funkcjach cyberbezpieczeństwa jest szybkość we wdrażaniu nowych technologii w cyberobronie, w tym wykorzystanie sztucznej inteligencji i automatyzacji. Dzięki temu mogą wykrywać i reagować na incydenty cybernetyczne o ponad 50 proc. szybciej niż inne organizacje. Badanie EY z 2023 roku wykazało, że tylko w ciągu roku liderzy cyberbezpieczeństwa zaoszczędzili średnio ponad 150 dni na wykrywaniu i reagowaniu incydentów związanych z naruszeniem danych.

Reklama

Z najnowszej edycji EYGlobal Cybersecurity Leadership Insights Study 2024 wynika, że wysoki poziom cyberbezpieczeństwa w dużym stopniu oddziałuje na kluczowe biznesowe aspekty. Zespoły ds. cyberbezpieczeństwa działające w firmach zaawansowanych w obszarze wirtualnych zabezpieczeń mają w 63 proc. pozytywny wpływ na tworzenie wartości dodanej. Dla porównania, w organizacjach, które nie przywiązują do tego tematu aż tak dużej wagi, ten odsetek wynosi 42 proc.. Co więcej, cybernetyczni prymusi niemal dwukrotnie szybciej reagują na możliwości rynkowe (58 proc. wobec 29 proc. u pozostałych badanych). Jednak największą różnicę widać pod kątem tempa transformacji i wprowadzania innowacji. Firmy stawiające na cyberbezpieczeństwo mają na ten aspekt znaczenie większy wpływ niż inne organizacje – 56 proc. w porównaniu do 25 proc..

AI przeciw cyberzagrożeniom

Postępy w dziedzinie głębokiego uczenia i sieci neuronowych umożliwiają sztucznej inteligencji analizowanie większych i bardziej zróżnicowanych zbiorów danych w czasie rzeczywistym. Zdolność do samokształcenia przyspiesza automatyzację, pomagając zespołom cybernetycznym w ciągłym monitorowaniu sieci i aplikacji, a także wykrywaniu oraz prognozowaniu zagrożeń w czasie zbliżonym do rzeczywistego. Oznacza to szybsze reagowanie na incydenty. Przeprowadzona przez EY metaanaliza 69 badań pokazuje, że średnia dokładność wykrywania spamu, złośliwego oprogramowania i włamań do sieci przez AI wynosi ponad 92 proc.

Jedną z kluczowych cech bardziej skutecznego podejścia do cyberbezpieczeństwa firmy jest integracja sztucznej inteligencji z ochroną zapewnianą przez wewnętrzne zespoły. Ponad połowa ankietowanych z firm o wysokim poziomie cyfrowych zabezpieczeń (62 proc.) korzysta z AI lub uczenia maszynowego, ewentualnie jest na późnym etapie wdrażania tych rozwiązań w porównaniu z 45 proc. w pozostałych organizacjach. Nie można jednak zapominać, że nowe technologie są nie tylko domeną biznesu, ale również cyberprzestępców. Stosują oni AI do tworzenia bardziej zaawansowanych ataków, takich jak automatyczne generowanie złośliwego oprogramowania czy zaawansowane phishingowe kampanie. To doprowadza do wirtualnego wyścigu zbrojeń między przestępcami a firmami.

Wysoka ochrona napędza biznes

Z badania EY wynika, że członkowie C-suite często przeceniają skuteczność podejścia ich organizacji do cyberbezpieczeństwa (48 proc. zadowolonych w porównaniu do 36 proc. CISO). Większa przejrzystość w rozmowach z liderami wyższego szczebla i zrozumienie wszystkich ryzyk są niezbędne do czynienia postępów we wdrażaniu sztucznej inteligencji w innych funkcjach organizacji. Pozwoli to wygenerować wartość dodaną płynącą z wysokiego poziomu ochrony cybernetycznej i wesprze biznes. Liderzy ds. cyberbezpieczeństwa mogą napędzać sprzedaż i zwiększać zyski poprzez budowanie zaufania klientów.

Dla partnerów biznesowych ważnym aspektem jest przetwarzanie danych i informacji wrażliwych – chcą wiedzieć, w jaki sposób są gromadzone, przechowywane i chronione. Naruszenie kwestii cyberbezpieczeństwa może poważnie wpłynąć na dotychczasową relację. Klienci cenią współpracę z firmami, które demonstrują silne zaangażowanie w ochronę danych i prywatności. Widoczne działania w zakresie cyberbezpieczeństwa, potwierdzone certyfikatami bezpieczeństwa (np. ISO 27001), wzmacniają reputację firmy.

Innym aspektem, przed którym chroni wysoki poziom obrony cybernetycznej, są przestoje w działalności operacyjnej i straty finansowe w wyniku wirtualnych ataków. Sztuczna inteligencja, która analizuje systemy i zachowania użytkowników w czasie rzeczywistym, minimalizuje ryzyko ich wystąpienia. Mniejsza liczba incydentów oznacza także płynniejszą działalność i lepszą obsługę klientów.