Нови дигитални парадокс
Вештачка интелигенција штити компаније и истовремено им прети
Ова дилема - да ли је вештачка интелигенција савезник или нови сајбер ризик - била је предмет дискусије на вебинару портала WebMind. У разговору су учествовали Урош Драшкић из компаније Marsh Srbija и Андреј Стојић из компаније Oktocron, који су из перспективе осигурања и сајбер безбедности објаснили како се претње мењају и како се компаније могу припремити за предстојеће дигиталне изазове.
Сајбер напади данас више нису проблем резервисан само за ИТ тимове. Они све више постају озбиљан пословни ризик који може утицати на било коју компанију, од малих предузећа до великих система.
Истовремено, развој вештачке интелигенције донео је огромне могућности за унапређење пословања, али је отворио и врата новим, софистициранијим облицима дигиталних напада....
Један од кључних проблема у Србији, према речима саговорника, јесте то што се сајбер безбедност још увек не посматра као стратешко пословно питање. Иако свест о ризицима полако расте, многе компаније и даље сматрају да је то чисто техничко питање које би требало да реши ИТ сектор.
„Свест у Србији није на довољно високом нивоу, али оно што је позитивно јесте да видимо промене. Компаније све више схватају да сајбер напад може имати озбиљне финансијске и репутационе последице“, каже Драшкић.
Он објашњава да се у пракси често дешава да сајбер безбедност нема посебан буџет или тим, већ је само део ширег ИТ сектора. Такав приступ, међутим, постаје све теже одржати, посебно у окружењу где напади постају све софистициранији.
„У Западној Европи, врховни менаџмент је много више укључен у ову тему. Прописи Европске уније додатно појачавају одговорност компанија, па чак и личну одговорност директора када је у питању заштита података и дигитална безбедност“, додаје он.
Развој вештачке интелигенције је револуционисао многе индустрије, али је истовремено дао и моћне алате онима који желе да злоупотребе технологију. Стојић објашњава да је један од најочигледнијих примера управо фишинг, један од најчешћих облика сајбер напада. У прошлости су такве поруке често биле лако препознатљиве због граматичких грешака или сумњивог тона.
Данас је ситуација потпуно другачија.
„Вештачка интелигенција може да прикупи информације о особи са интернета и на основу тога да генерише поруку која изгледа потпуно аутентично. Таква порука може бити персонализована до те мере да корисник нема разлога да сумња“, објашњава Стојић.
Још већи проблем је чињеница да је вештачка интелигенција значајно смањила праг знања потребног за извођење напада.
„Раније је мали број људи имао довољно знања да направи софистицирани напад. Данас, уз помоћ алата вештачке интелигенције, много већи број људи може да генерише веома убедљиве фишинг кампање“.
Поред спољашњих напада, начин на који запослени користе вештачку интелигенцију у свом свакодневном раду такође представља све већи изазов. Желећи да брже обављају задатке, многи користе различите LLM моделе за анализу докумената, писање текстова или обраду података.
Проблем настаје када се поверљиве информације убаце у ове системе.
Због тога све више компанија уводи интерне смернице и користи пословне верзије вештачке интелигенције, које омогућавају већу контролу над подацима.
Сајбер осигурање као додатни слој заштите
Поред техничких мера заштите, све више компанија у свету уводи сајбер осигурање као додатни механизам заштите од финансијских последица напада.
Грашкић објашњава да такве полисе покривају широк спектар трошкова, од дигиталне форензике и санације штете до комуникације са регулаторима и губитка прихода услед прекида пословања.
„Сајбер осигурање покрива трошкове дијагностиковања напада, санације штете, обавештавања регулатора и трећих лица, али и губитак прихода ако дође до прекида пословања“, каже он.
Међутим, наглашава да осигурање није замена за улагање у безбедност.
„Сајбер политика није ни почетак ни крај процеса. То је само додатни слој заштите, нешто попут сигурносне мреже која штити компанију од великих финансијских губитака.“
Најчешће грешке које компаније праве
Према искуству стручњака, компаније најчешће праве неколико сличних грешака. Пре свега, потцењују сајбер ризик и мисле да су напади проблем који се дешава неком другом. Још један велики проблем је недостатак стручног особља.
„Често једна особа у ИТ сектору ради на десет различитих пројеката и једноставно нема довољно времена да се озбиљно посвети сајбер безбедности“, објашњава Стојић.
У таквом окружењу лако је направити грешке, од непромењених подразумеваних лозинки до недовољне контроле над системима и добављачима.
Основни кораци за безбедније пословање
Иако сајбер безбедност може изгледати као сложена тема, стручњаци истичу неколико основних мера које би свака компанија требало да спроведе.
Међу њима су вишефакторска аутентификација за приступ системима, редовно прављење резервних копија података, ажурирање софтвера и сегментација ИТ инфраструктуре. Посебно важан елемент је едукација запослених, јер су људске грешке и даље један од најчешћих узрока безбедносних инцидената.
„Не постоји 100% заштита од сајбер напада. Зато је важно комбиновати превентивне мере, технолошка решења и финансијску заштиту кроз осигурање“, каже Драшкић.
Аутор: Јован Краговић