Команды ИТ и безопасности по всему миру сталкиваются с целым рядом проблем. Но исследования нового опроса Google Workspace, Безопасность в переломный моментпредполагает, что лидеры ИТ и безопасности в Великобритании ощущают давление острее, чем многие их глобальные коллеги. Фактически, средняя стоимость утечки данных в Великобритании составляет 3,5 миллиона фунтов стерлинговили на 7,6% больше, чем в прошлом году.

Полученные результаты подчеркивают два ключевых фактора, способствующих этой тенденции: бремя устаревших технологий и быстрый рост генеративного искусственного интеллекта, которые способствуют созданию все более сложной и требовательной среды угроз.

Legacy Tech: растущий недостаток в эпоху цифровых технологий

Хотя многие организации полагаются на устаревшие системы, они становятся все более обузой в современной быстро развивающейся цифровой среде. Расследование указывает на то, что 75% руководителей служб безопасности Великобритании считают, что существующие технологии сделали их плохо подготовленными к решению проблем современных угроз безопасности, по сравнению с 59% во всем мире.. Подобная зависимость от устаревших технологий создает уязвимости, которыми с радостью пользуются киберпреступники.

Проблема усугубляется нежеланием принять перемены. Исследование показывает, что организации часто предпочитают расширять свои существующие инструменты безопасности, а не заменять устаревшие инструменты более современными решениями, безопасными по своей конструкции. 62% лиц, принимающих решения в области глобальной безопасности, признались, что просто расширяют свои инструменты безопасности, а не заменяют их.. Такой фрагментарный подход к безопасности не только не устраняет корень проблемы, но часто усугубляет ее, создавая сложную и громоздкую среду безопасности, которой трудно эффективно управлять.

Генеративный ИИ: на пути к ответственным инновациям

Генеративный искусственный интеллект меняет то, как мы работаем и живем, предоставляя множество возможностей. Однако, хотя ИИ может значительно повысить безопасность, он также создает новые риски, требующие пристального внимания.

Расследование подчеркнуло эту двойственность, показав, что 77% руководителей служб безопасности Великобритании считают, что использование генеративного искусственного интеллекта способствовало увеличению количества инцидентов, связанных с безопасностью.. Эта цифра, на 12 процентных пунктов выше, чем в среднем по миру (65%), подчеркивает необходимость принятия упреждающих мер для решения проблем меняющейся ситуации в сфере безопасности. Британские организации также не спешат реагировать на эти опасения: Только 27% опрошенных в Великобритании заявили, что они ввели политику генеративной безопасности, ориентированную на ИИ, по сравнению со средним мировым показателем в 41%.

Этот рост проблем безопасности ИИ можно объяснить несколькими факторами, в том числе ростом «теневого ИИ» в бизнесе — использованием генеративных инструментов ИИ, которые не были проверены и не одобрены ИТ-отделами и службами безопасности. Проблема не в том, что ИИ по своей сути более рискован, а скорее в том, что несанкционированное, разовое использование «теневого ИИ» внутри организаций создает чрезвычайно сложную задачу для администраторов безопасности, которые должны защищать то, что они не могут увидеть или измерить. Решения корпоративного уровня, такие как Близнецы для рабочего местапредложить более безопасную альтернативу, которая дает организациям возможность максимально эффективно использовать искусственный интеллект, а также средства контроля безопасности, соответствия требованиям и конфиденциальности, необходимые для обеспечения его безопасности.

Британские ИТ-команды и службы безопасности находятся на грани перелома

Совместное давление устаревших технологий и «теневого искусственного интеллекта» нанесло ущерб командам ИТ и безопасности в Великобритании. 43% британских руководителей ИТ и безопасности говорят, что их команды перегружены и изнурены угрозами безопасности, что на 15 процентных пунктов выше, чем в среднем по миру.. Это выгорание ясно указывает на то, что нынешний подход к безопасности неустойчив и необходимы фундаментальные изменения.

Так что же могут сделать британские организации для решения этих проблем?

• Примите современные и безопасные решения: Крайне важно отойти от существующих технологий и принять решения, которые безопасны по своей конструкции. Современные решения, такие как Google Рабочая областьбыли разработаны для эффективной борьбы с векторами, которые вызывают большинство атак, такими как фишинг, кража учетных данных и программные эксплойты.
• Изменения можно осуществить небольшими шагами: Модернизация всей существующей экосистемы программного обеспечения может показаться сложной задачей, но значительного повышения безопасности можно добиться за счет поэтапного подхода с минимальным воздействием на конечных пользователей. Например, развернув Хром Предприятие Вы можете предоставить своим пользователям безопасный просмотр с помощью веб-браузера, который многие уже знают и любят.
• Уделяйте приоритетное внимание безопасности аккаунта: Значительная часть успешных кибератак начинается с раскрытия личности пользователя. Организациям следует усилить свою защиту в этой области, внедрив надежные меры аутентификации, такие как двухфакторная аутентификация (2FA) и устойчивость к фишингу. Ключи безопасности Титана.
• Используйте искусственный интеллект для дополнительной защиты: ИИ может помочь защитить организации от возникающих угроз. Например, ИИ-защита Gmail уже использует расширенные языковые модели (LLM) для лучшей защиты от спама и попыток фишинга. Фактически, благодаря LLM Gmail автоматически блокирует на 20% больше спама и 120 миллионов попыток фишинга каждый день.
• Воспитывайте культуру безопасности: Безопасность – это не только ответственность отделов ИТ и безопасности; это ответственность каждого. Организации должны развивать культуру безопасности, в которой каждый понимает важность защиты конфиденциальных данных и имеет возможность предпринимать активные шаги для достижения этой цели.

Ситуация в сфере безопасности постоянно развивается. Британские организации, которые не могут адаптироваться и инвестировать в более современный и комплексный подход к безопасности, рискуют стать жертвой все более изощренных и дорогостоящих кибератак, совершаемых коммерческими преступными группировками или спонсируемыми государством противниками. Посмотрите этот вебинар чтобы узнать, как решения Google для цифровых рабочих мест могут помочь сделать работу в вашей организации более безопасной.