Magyarországon is mindennapos eszközzé vált a mesterséges intelligencia (AI) a vállalati visszaélések terén – hívja fel a figyelmet az EY egy ötven magyar compliance- és biztonsági vezetővel végzett kutatása.
Az EY felmérése szerint a válaszadók negyede úgy véli, hogy a digitális támadások jelentős részében már alkalmaznak MI-t a bűnözők, míg a válaszadók fele szerint ez a technológia főként a támadások előkészítésében segíti az elkövetőket. A vezetők többsége úgy látja, hogy a cégeknek is használnunk kell az AI-t az ilyen típusú csalások ellen, különben nem kerülhetik el az adatlopásokat, amelyek súlyos anyagi és reputációs károkkal járnak.
„Az AI új dimenzióba emelte a vállalati visszaéléseket, hiszen képes olyan, az átlagember számára hitelesnek tűnő, de valójában hamis tartalmakat előállítani, mint például egy közüzemi számla, pénzügyi felszólítás vagy ügyvédi levél. A szakembereknek a védelem oldalán is alkalmazniuk kell ezt a technológiát, ha nem akarnak kiszolgáltatottá válni. Az AI lehetővé teszi a nagy mennyiségű adat gyors és automatizált elemzését, így a korábban ismeretlen fenyegetések gyorsabban észlelhetők” – mondta Bácsfalvi András, az EY partnere és a regulatory compliance terület vezetője.
A kutatás eredményei szerint a válaszadók többsége tapasztalt valamilyen visszaélést a vállalatánál. A leggyakoribb problémák közé tartozik a belső szabályok megsértése (42 százalék), csalás (29 százalék) és összeférhetetlenség (17 százalék). A legnagyobb kockázatokat a külső csalások (42 százalék), az adatszivárgás és az üzleti titok megsértése (21 százalék) jelentik.
A vállalati irányelvek, szabályzatok és eljárásrendek nincsenek kellően összehangolva
A válaszadók harmada nem tartja kellően hatékonynak a vállalati védelmet, amely a csalások és adatvesztések megelőzésére irányul. Mindössze egyötödük számolt be arról, hogy a cégen belül megfelelően integrálták a védelmi intézkedéseket a működési folyamatokba. Minden harmadik válaszadó szerint a vállalati irányelvek, szabályzatok és eljárásrendek nincsenek kellőképpen összehangolva. Negyedük azt tapasztalja, hogy a vezetőség csak formálisan foglalkozik az online biztonság kérdésével, és a gyakorlatban nem biztosítanak elegendő támogatást a felkészüléshez.
„A kutatás egyértelműen rávilágít arra, hogy a cégek jelentős része még mindig nem kezeli stratégiai szinten az online biztonságot. A szabályozási környezet, az informatikai rendszerek és a vállalati kultúra közötti széttartás komoly kockázatokat rejteget. Ahhoz, hogy a védelmi vonalak hatékonyak legyenek, elengedhetetlen, hogy a biztonsági szempontok minden szinten integrálódjanak a napi működésbe, a vezetői szándékoktól kezdve az operatív gyakorlatokig” – tette hozzá Bácsfalvi.
A felmérést végző szakemberek szerint a régebben bevált biztonsági intézkedések már nem elegendőek az egyre kifinomultabb támadások ellen. A szervezeteknek intelligens megoldásokra van szükségük, ha el akarják kerülni, hogy áldozattá váljanak.
English summary
|
