Η διαχείριση του συμπεριφορικού κινδύνου στον κυβερνοχώρο γίνεται ολοένα πιο απαιτητική για τα στελέχη ασφάλειας, καθώς η ενσωμάτωση της τεχνητής νοημοσύνης μεταβάλλει το εργασιακό περιβάλλον. Νέα μελέτη της KnowBe4, βασισμένη σε 700 επικεφαλής κυβερνοασφάλειας και 3.500 εργαζομένους, καταγράφει αύξηση 90% στα περιστατικά που σχετίζονται με τον ανθρώπινο παράγοντα το τελευταίο έτος. Τα περιστατικά περιλαμβάνουν επιθέσεις κοινωνικής μηχανικής όπως phishing και business email compromise, επισφαλή ή κακόβουλη συμπεριφορά και ανθρώπινα σφάλματα.
Σύμφωνα με τα ευρήματα, το 93% των στελεχών ανέφερε περιστατικά που προκλήθηκαν όταν κυβερνοεγκληματίες εκμεταλλεύτηκαν εργαζομένους, ενώ τα περιστατικά που σχετίζονται με το email αυξήθηκαν κατά 57%. Το 64% των οργανισμών επηρεάστηκε από εξωτερικές επιθέσεις που αξιοποίησαν το email ως κύριο μέσο εισόδου. Επιπλέον, το 90% των οργανισμών κατέγραψε περιστατικά λόγω ανθρώπινου λάθους, ενώ κακόβουλοι εσωτερικοί χρήστες ευθύνονται για περιστατικά στο 36% των περιπτώσεων. Το 97% των επικεφαλής κυβερνοασφάλειας δηλώνει ότι απαιτούνται αυξημένες προϋπολογιστικές προβλέψεις για την ενίσχυση της ασφάλειας του ανθρώπινου παράγοντα.
Η μελέτη αναδεικνύει και τις νέες προκλήσεις που συνοδεύουν την υιοθέτηση της τεχνητής νοημοσύνης. Οι εφαρμογές AI σημείωσαν αύξηση 43% στα περιστατικά ασφαλείας τους τελευταίους 12 μήνες, τη δεύτερη μεγαλύτερη άνοδο μεταξύ όλων των καναλιών. Παρότι το 98% των οργανισμών έχει λάβει μέτρα για την αντιμετώπιση των κινδύνων που συνδέονται με την AI, οι επικεφαλής κυβερνοασφάλειας την κατατάσσουν ως κορυφαία απειλή, με το 45% να θεωρεί ότι η συνεχής εξέλιξη των AI-τροφοδοτούμενων απειλών αποτελεί τη μεγαλύτερη πρόκληση στη διαχείριση συμπεριφορικού κινδύνου.
Την ίδια στιγμή, το 56% των εργαζομένων εμφανίζεται δυσαρεστημένο με την εταιρική προσέγγιση στη χρήση εργαλείων AI, γεγονός που μπορεί να τους ωθήσει σε ανεπίσημες πλατφόρμες, ενισχύοντας κινδύνους «shadow AI». Ο Javvad Malik, lead CISO advisor της KnowBe4, αναφέρει ότι η αξιοποίηση της τεχνητής νοημοσύνης «είναι πολύ μεγάλη για να αγνοηθεί» και ότι η μελλοντική εργασία απαιτεί συνεργασία ανθρώπων και AI, βασισμένη σε προγράμματα ασφάλειας που προλαμβάνουν κινδύνους και από τις δύο πλευρές πριν κρίσιμες λειτουργίες μετακινηθούν σε μη εποπτευόμενα περιβάλλοντα υψηλού κινδύνου.
