Μια πρόσφατη έρευνα της Kaspersky αποκάλυψε ότι πάνω από το 50% των εταιρειών έχουν αξιοποιήσει την Τεχνητή Νοημοσύνη (AI) και το Internet of Things (IoT) στις υποδομές των επιχειρήσεών τους. Επιπλέον, το 33% σχεδιάζει να υιοθετήσει αυτές τις διασυνδεδεμένες τεχνολογίες μέσα στα επόμενα δύο έτη. Σύμφωνα με τους ειδικούς, οι ιδιοκτήτες των επιχειρήσεων πρέπει να διασφαλίσουν ότι διαθέτουν και εφαρμόζουν το σωστό είδος λύσεων κυβερνοασφάλειας προκειμένου να είναι προστατευμένες.
Οι διασυνδεδεμένες τεχνολογίες είναι το αυξανόμενο δίκτυο συσκευών, συστημάτων και εφαρμογών που συνδέονται με το διαδίκτυο καθώς και μεταξύ τους. Μετασχηματίζουν τις επιχειρήσεις, επιτρέποντάς τους να συλλέγουν περισσότερα δεδομένα και να αυτοματοποιούν τις διαδικασίες τους. Αλλά φέρνουν επίσης νέους κινδύνους και προκλήσεις κατά την εξασφάλιση των επιχειρησιακών κεφαλαίων και τη διαφύλαξη των πελατών.
Η Kaspersky πραγματοποίησε τη μελέτη “Connecting the future of business”, η οποία έχει ως στόχο τη συνεχή ενημέρωση των εταιρειών για τις αλλαγές που φέρνουν οι διασυνδεδεμένες τεχνολογίες, θέτοντας κρίσιμα ερωτήματα σχετικά με τον τρόπο με τον οποίο η κυβερνοασφάλεια πρέπει να προσαρμοστεί σε αυτές. Για τον σκοπό αυτό, η εταιρεία διεξήγαγε έρευνα στην οποία συμμετείχαν 560 ανώτερα στελέχη ΙΤ ασφάλειας από τη Βόρεια Αμερική, τη Λατινική Αμερική, την Ευρώπη, τη Μέση Ανατολή και την Αφρική, τη Ρωσία και την περιοχή Ασίας-Ειρηνικού.
Στην έρευνα αυτή, η Kaspersky προσπάθησε να εξετάσει τη γνώμη των ερωτηθέντων για τις ακόλουθες διασυνδεδεμένες τεχνολογίες:
- Τεχνητή νοημοσύνη (AI),
- Internet of Things (IoT),
- Επαυξημένη πραγματικότητα (AR), εικονική πραγματικότητα (VR) και ψηφιακά δίδυμα,
- 6G και συγκλίνοντα δίκτυα cloud,
- Web0 που επιτρέπει αποκεντρωμένες εφαρμογές, έξυπνα συμβόλαια blockchain και δεδομένα που διαχειρίζεται ο χρήστης,
- Χώρους δεδομένων που επιτρέπουν την εύκολη ανταλλαγή δεδομένων σε συνεργατικά περιβάλλοντα.
Από την έρευνα διαπιστώθηκε ότι το ΑΙ και το IoT χρησιμοποιούνται ήδη από το 54% και το 51% των εταιρειών αντίστοιχα. Μία στις τρεις εταιρείες σχεδιάζει να υιοθετήσει αυτές τις τεχνολογίες εντός δύο ετών. Οι χώροι δεδομένων χρησιμοποιούνται από το 32% των επιχειρήσεων, ενώ σχεδόν οι μισές (49%) σκοπεύουν να τους υιοθετήσουν στο εγγύς μέλλον.
Άλλες διασυνδεδεμένες τεχνολογίες (digital twins, AR, VR, web 3.0, 6G και συγκλίνοντα δίκτυα cloud) χρησιμοποιούνται μόνο από μία στις πέντε (20-21%) εταιρείες που συμμετείχαν στην έρευνα, αλλά πάνω από το 70% εξετάζουν το ενδεχόμενο να τις ενσωματώσουν σύντομα στις επιχειρηματικές τους διαδικασίες.
Λόγω της διαδεδομένης χρήσης των AI και ΙοΤ, είναι ευάλωτα σε νέους φορείς κυβερνοεπιθέσεων. Σύμφωνα με την έρευνα, το 16-17% των οργανισμών πιστεύει ότι το AI και το IoT είναι “πολύ δύσκολο” ή “εξαιρετικά δύσκολο” να προστατευθούν, ενώ μόνο το 8% των χρηστών AI και το 12% των ιδιοκτητών IoT πιστεύουν ότι οι εταιρείες τους είναι πλήρως προστατευμένες.
Ωστόσο, όπως βλέπουμε, όσο λιγότερο διαδεδομένη είναι η εφαρμογή των τεχνολογιών, τόσο πιο δύσκολο είναι για τις εταιρείες να τις προστατεύσουν και το αντίστροφο. Για παράδειγμα, οι λιγότερο διαδεδομένες τεχνολογίες AR/VR και τα συγκλίνοντα δίκτυα cloud είναι οι πιο δύσκολες τεχνολογίες για να προστατευθούν όσον αφορά την κυβερνοάμυνα, με το 39-40% των εταιρειών να δηλώνουν ότι είναι δύσκολο να τις προστατεύσουν.
«Οι διασυνδεδεμένες τεχνολογίες προσφέρουν τεράστιες επιχειρηματικές ευκαιρίες, αλλά φέρνουν επίσης μια νέα εποχή ευπαθειών και σοβαρών κυβερνοαπειλών. Τα μέτρα κυβερνοασφάλειας πρέπει να ενισχυθούν εξαιτίας του αυξημένου όγκου των δεδομένων που συλλέγονται και διαβιβάζονται. Οι επιχειρήσεις πρέπει να προστατεύσουν σημαντικά κεφάλαια, να ενισχύσουν την εμπιστοσύνη των πελατών μέσα στο διαρκώς αυξανόμενο δίκτυο και να διασφαλίσουν ότι διατίθενται επαρκείς πόροι για την ασφάλεια στον κυβερνοχώρο, ώστε να μπορούν να χρησιμοποιήσουν τις νέες λύσεις για την καταπολέμηση των επερχόμενων προκλήσεων της διασυνδεδεμένης τεχνολογίας. Οι επιχειρήσεις που ενσωματώνουν το AI και το IoT στις υποδομές τους πρέπει να τα προστατεύουν με τις λειτουργίες Container Security και Extended Detection and Response, για να εντοπίζουν τις κυβερνοαπειλές σε πρώιμα στάδια και να παρέχουν αποτελεσματική άμυνα», σχολιάζει ο Ivan Vassunov, VP, Corporate products, Kaspersky.
Δεδομένου του μεγέθους των αλλαγών που είναι πιθανό να επιφέρουν οι διασυνδεδεμένες τεχνολογίες, οι οργανισμοί πρέπει να αναπτύξουν μια στρατηγική για την εφαρμογή και την προστασία τους. Με βάση τα ευρήματα της έρευνας, η Kaspersky συνιστά τέσσερις αποτελεσματικούς τρόπους για να διασφαλιστεί ότι οι οργανισμοί είναι προετοιμασμένοι για την προστασία των διασυνδεδεμένων τεχνολογιών:
- Υιοθετήστε αρχές secure-by-design. Με την ενσωμάτωση της κυβερνοασφάλειας σε κάθε στάδιο του κύκλου ζωής της ανάπτυξης λογισμικού, το λογισμικό και το hardware secure-by-design γίνονται ανθεκτικά έναντι κυβερνοεπιθέσεων, συμβάλλοντας στη συνολική ασφάλεια των ψηφιακών συστημάτων. Οι λειτουργίες Cyber Immune που βασίζονται στο KasperskyOS, για παράδειγμα, επιτρέπουν στις εταιρείες να ελαχιστοποιήσουν την επιφάνεια απειλών και να μειώσουν σημαντικά την ικανότητα των κυβερνοεγκληματιών να πραγματοποιήσουν μια επιτυχημένη επίθεση.
- Εκπαιδεύστε και επιμορφώστε το εργατικό σας δυναμικό. Η ανάπτυξη μιας κουλτούρας με επίγνωση του κυβερνοχώρου απαιτεί μια ολοκληρωμένη στρατηγική που δίνει τη δυνατότητα στους εργαζόμενους να αποκτήσουν γνώσεις και να τις εφαρμόσουν στην πράξη. Με την εκπαίδευση Kaspersky Expert, οι επαγγελματίες του τομέα InfoSec μπορούν να εξελίξουν τις δεξιότητές τους και να υπερασπιστούν τις εταιρείες τους από επιθέσεις.
- Αναβαθμίστε τις λειτουργίες κυβερνοασφάλειας και χρησιμοποιήστε κεντρικές και αυτοματοποιημένες πλατφόρμες, όπως η Kaspersky Extended Detection and Response (XDR). Καθώς οι εταιρείες υιοθετούν διασυνδεδεμένες τεχνολογίες, χρειάζονται λύσεις κυβερνοασφάλειας με πιο προηγμένα χαρακτηριστικά, που τους επιτρέπουν να συλλέγουν και να συσχετίζουν στοιχεία από πολλαπλές πηγές και να παρέχουν αποτελεσματική ανίχνευση απειλών και ταχεία αυτοματοποιημένη αντίδραση.
Καθώς πολλές λειτουργίες τεχνητής νοημοσύνης βασίζονται σε κοντέινερ, είναι σημαντικό να διασφαλιστεί η υποδομή στην οποία ενσωματώνονται με προϊόντα κυβερνοασφάλειας – όπως το Kaspersky Container Security – που επιτρέπουν στις εταιρείες να εντοπίζουν ζητήματα ασφαλείας σε κάθε στάδιο του κύκλου ζωής της εφαρμογής, από την ανάπτυξη έως τη λειτουργία.
- Τηρείτε τους κανονισμούς προκειμένου να αποφύγετε νομικά προβλήματα ή τη δυσφήμησή σας, διασφαλίζοντας ότι οι πρακτικές σας στον τομέα της κυβερνοασφάλειας ανταποκρίνονται στα εξελισσόμενα πρότυπα και τις νομικές απαιτήσεις.
Η πλήρης έκθεση με πρόσθετα ευρήματα σχετικά με τις διασυνδεδεμένες τεχνολογίες είναι διαθέσιμη εδώ.
