Sursă: Zf.ro
Atacatorii cibernetici folosesc din ce în ce mai mult inteligența artificială pentru a identificat vulnerabilități în doar câteva minute, față de săptămâni cât dura anterior. PwC afirmă că, în actualul context, lipsa AI în sistemele de apărare face ca organizațiile să fie expuse riscurilor majore.
Potrivit raportului, utilizarea AI nu mai este o opțiune, ci o necesitate operațională pentru a face față atacurilor sofisticate. Bariera de intrare pentru atacatori a scăzut considerabil, aceștia putând penetra apărări considerate puternice și pot identifica sute de vulnerabilități în minute, ceea ce anterior necesita resurse enorme.
De ce AI devine obligatoriu în securitatea cibernetică
PwC susține că, în condițiile actuale, timpul de reacție trebuie redus drastic, iar indicatorii de tipul „am 30 de zile pentru aplicarea patch-urilor” nu mai sunt valabili. Fereastra de exploatare s-a redus la mai puțin de o zi, iar organizațiile trebuie să construiască sisteme de detectare și recuperare rapide, bazate pe AI.
- Utilizarea AI permite identificarea și remedierea vulnerabilităților în minute, nu săptămâni
- Presiunea reglementărilor, precum Directiva NIS 2, impune notificări rapide în 24 de ore
- Lipsa AI poate fi considerată neglijență în fața auditorilor și autorităților
- Organizațiile trebuie să investească în guvernanță și tehnologii AI pentru a fi conforme
Impactul utilizării AI în apărarea cibernetică
PwC atrage atenția că, în lipsa AI, echipele de securitate trebuie să gestioneze volume mari de date și incidente cu resurse limitate. În plus, AI nu doar răspunde la atacuri, ci investighează, identifică vulnerabilități și asigură conformitatea în timp real, reducând timpul de răspuns de la ore la secunde.
În același timp, autonomia sistemelor AI poate crea noi vulnerabilități, fiind nevoie de o guvernanță strictă pentru a preveni abuzurile sau atacurile interne. În concluzie, PwC afirmă că integrarea AI în securitatea cibernetică nu mai este o opțiune, ci o obligație pentru orice organizație care vrea să se protejeze eficient în era digitală.
Autorii recomandă companiilor să își adapteze rapid sistemele și să investească în tehnologii AI pentru a rămâne competitive și sigure în fața atacurilor tot mai rapide și sofisticate.
