AD

ΣΕΒ: Η Τεχνητή Νοημοσύνη αλλάζει τους κανόνες της κυβερνοασφάλειας – Η διοίκηση των επιχειρήσεων καλείται να αναλάβει ενεργό ρόλο

ΣΕΒ: Η Τεχνητή Νοημοσύνη αλλάζει τους κανόνες της κυβερνοασφάλειας – Η διοίκηση των επιχειρήσεων καλείται να αναλάβει ενεργό ρόλο
Στην εκδήλωση τονίστηκε ότι η χρήση εφαρμογών παραγωγικής Τεχνητής Νοημοσύνης από τους εργαζόμενους εξελίσσεται ήδη μέσα στις επιχειρήσεις, γεγονός που καθιστά αναγκαία τη θέσπιση σαφών πολιτικών και διαδικασιών για την ασφαλή αξιοποίησή τους
Η Τεχνητή Νοημοσύνη μεταβάλλει ριζικά και το τοπίο των κυβερνοαπειλών, καθιστώντας την κυβερνοασφάλεια αναπόσπαστο μέρος της επιχειρησιακής στρατηγικής και της εταιρικής διακυβέρνησης.
 
Αυτό ήταν το κεντρικό μήνυμα της εκδήλωσης που διοργάνωσε πρόσφατα ο ΣΕΒ, με θέμα «Κυβερνοασφάλεια στην εποχή της Τεχνητής Νοημοσύνης», όπου επιχειρηματικά στελέχη είχαν την ευκαιρία να ενημερωθούν για τις σύγχρονες απειλές, τις επιπτώσεις της Τεχνητής Νοημοσύνης στην κυβερνοασφάλεια και τις πρακτικές που απαιτούνται για την αποτελεσματική θωράκιση των οργανισμών, ενώ παρακολούθησαν demos σχετικών λύσεων από ελληνικές τεχνολογικές εταιρείες.
 
Ο Γενικός Διευθυντής του ΣΕΒ, Γιώργος Χριστόπουλος, υπογράμμισε ότι η κυβερνοασφάλεια δεν αποτελεί πλέον ένα αποκλειστικά τεχνικό ζήτημα, αλλά βρίσκεται στον πυρήνα της επιχειρησιακής λειτουργίας και της εταιρικής διακυβέρνησης. «Καθώς η τεχνητή νοημοσύνη ενσωματώνεται όλο και περισσότερο στις επιχειρησιακές λειτουργίες, δημιουργεί νέες προκλήσεις, αλλά και νέα εργαλεία προστασίας. Η κυβερνοασφάλεια αποτελεί πλέον ευθύνη της διοίκησης και πρέπει να βρίσκεται στο επίκεντρο της στρατηγικής κάθε επιχείρησης», σημείωσε.

Παράλληλα, τόνισε ότι το νέο ευρωπαϊκό κανονιστικό πλαίσιο, με την οδηγία NIS2 και τον AI Act, ενισχύει ακόμη περισσότερο τον ρόλο των διοικήσεων στη διαχείριση των κυβερνοκινδύνων, ενώ επηρεάζει ολόκληρη την εφοδιαστική αλυσίδα και όχι μόνο τις επιχειρήσεις που υπάγονται άμεσα στις σχετικές υποχρεώσεις.
 
Κεντρικός ομιλητής της εκδήλωσης ήταν ο Γιώργος Μπαλαφούτης, Director of Security CSU, Technical Strategy Excellence της Microsoft, ο οποίος παρουσίασε τον τρόπο με τον οποίο η Τεχνητή Νοημοσύνη αξιοποιείται πλέον τόσο από τους επιτιθέμενους όσο και από τις επιχειρήσεις που επιδιώκουν να ενισχύσουν την άμυνά τους.

Όπως ανέφερε χαρακτηριστικά, «Το κυβερνοέγκλημα είναι πλέον η τρίτη μεγαλύτερη “οικονομία” στον κόσμο, και η τεχνητή νοημοσύνη επιταχύνει δραματικά τόσο τις επιθέσεις όσο και την άμυνα. Η αποτελεσματική κυβερνοασφάλεια δεν είναι υπόθεση μόνο των τεχνικών ομάδων: απαιτεί ουσιαστική συνεργασία μεταξύ διοίκησης, τεχνικών ομάδων και κάθε εργαζομένου, από τη διακυβέρνηση και χρήση των εργαλείων AI που ήδη τρέχουν στα συστήματά μας έως την επιβεβαίωση κάθε απρόσμενης εντολής πληρωμής μέσω δεύτερου, ανεξάρτητου καναλιού, καθώς τα deepfakes είναι πλέον μη διακριτά από την πραγματικότητα. Όταν όλοι γνωρίζουν τον ρόλο τους, ο κίνδυνος και η πιθανή ζημιά από ένα περιστατικό μειώνονται δραστικά.»
 
Στην εκδήλωση τονίστηκε ότι η χρήση εφαρμογών παραγωγικής Τεχνητής Νοημοσύνης από τους εργαζόμενους εξελίσσεται ήδη μέσα στις επιχειρήσεις, γεγονός που καθιστά αναγκαία τη θέσπιση σαφών πολιτικών και διαδικασιών για την ασφαλή αξιοποίησή τους. Τα στοιχεία που παρουσιάστηκαν αποτυπώνουν το μέγεθος της πρόκλησης:
 
Το μέσο κόστος παραβίασης δεδομένων, παγκοσμίως, ανέρχεται σε 4,44 εκατομμύρια δολάρια ανά περιστατικό.

Λιγότερο από 1 λεπτό από τη στιγμή του click σε phishing link, χρειάζονται οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ένα κωδικό, με κόστος δημιουργίας των κακόβουλων emails $200 το μήνα.

Οι εργαζόμενοι και οι συνεργαζόμενες εταιρείες εμφανίζονται ως οι πιο αδύναμοι κρίκοι στην αλυσίδα προστασίας του οργανισμού, με 6 στα 10 περιστατικά ασφαλείας να οφείλονται στον ανθρώπινο παράγοντα, και 30% των παραβιάσεων να ξεκινούν από τρίτους όπως προμηθευτές, συνεργάτες και πελάτες.
 
Σε πρακτικό επίπεδο, η διοικητική ομάδα (C-level) μίας εταιρείας οφείλει να είναι ενημερωμένη για σημαντικά θέματα που αφορούν στη προετοιμασία και στο σχέδιο ετοιμότητας της ομάδας κυβερνοασφάλειας:
 
-Ποιος είναι ο χρόνος εντοπισμού και απόκρισης ενός περιστατικού (MTTD/MTTR).
-Πότε δοκιμάστηκε επαναφορά από backup κρίσιμων δεδομένων.
-Ποιοι προμηθευτές/συνεργάτες έχουν πρόσβαση στα δεδομένα μας.
-Ποιο είναι το σχέδιο απόκρισης και ποιος παίρνει αποφάσεις σε στιγμές κρίσης.
-Τι εξασφάλιση προσφέρει το σύστημα πρόσβασης χρηστών και αντιγράφων ασφαλείας
-Ποια δεδομένα είναι ευαίσθητα, πού βρίσκονται, και τι από αυτά μπορεί να "δει" ένα AI εργαλείο σήμερα.
-Ποιοι AI agents έχουν πρόσβαση στα συστήματά μας, με ποια δικαιώματα και ποιος είναι υπεύθυνος για τις πράξεις τους.

Η προετοιμασία είναι εξαιρετικά σημαντική για την ασφάλεια μιας επιχείρησης. Οι σημαντικότερες πρακτικές συμβουλές συνοψίζονται στα εξής:
 
-Η απειλή αφορά όλους: Κάθε οργανισμός είναι στόχος. Oι μικρομεσαίες επιχειρήσεις βρίσκονται εξίσου στην πρώτη γραμμή.
-Το AI αποτελεί ένα εργαλείο με δυνατότητες, αλλά και κινδύνους: Πρέπει να αξιοποιηθεί υπεύθυνα στην άμυνα, με επίγνωση ότι τις ίδιες δυνατότητες αξιοποιούν και οι επιτιθέμενοι.
-Επένδυση στους ανθρώπους: Η συνεχής εκπαίδευση, η χρήση MFA (multi-factor authentication), οι προσομοιώσεις και η επαλήθευση ταυτότητας ενισχύουν την κουλτούρα ασφάλειας και καθιστούν τους εργαζόμενους ενεργό μέρος της άμυνας.
-Προετοιμασία για τις προκλήσεις του quantum computing: Η εξέλιξη των κβαντικών υπολογιστών μπορεί να καταστήσει ευάλωτα τα σημερινά συστήματα κρυπτογράφησης, απαιτώντας έγκαιρη μετάβαση σε κβαντικά ανθεκτικές λύσεις (Post-Quantum Cryptography).

Η εκδήλωση ολοκληρώθηκε με ζωντανές επιδείξεις σύγχρονων λύσεων κυβερνοασφάλειας, παρουσιάζοντας πρακτικά παραδείγματα αντιμετώπισης επιθέσεων που αξιοποιούν τεχνητή νοημοσύνη και αναδεικνύοντας ότι η ασφαλής υιοθέτηση της AI αποτελεί πλέον κρίσιμο παράγοντα για τη διατήρηση της ανταγωνιστικότητας των επιχειρήσεων. Οι συμμετέχοντες ενημερώθηκαν για νέες μορφές επιθέσεων που αξιοποιούν τεχνολογίες AI, για πρακτικές που πρέπει να εφαρμόζουν για την αντιμετώπισή τους, καθώς και για τη σημασία της συνεχούς εκπαίδευσης του ανθρώπινου δυναμικού.
 
www.worldenergynews.gr

Ρoή Ειδήσεων

Δείτε επίσης