Idehaza is a vállalati visszaélések mindennapos eszközévé vált a mesterséges intelligencia (MI) – mutat rá az EY 50 magyar compliance- és biztonsági vezetővel készített kutatása. A szakemberek szerint a korábban bevált biztonsági rutinok már nem elegendők az egyre kifinomultabb módszerekkel szemben. A szervezeteknek is intelligens megoldásokra van szükségük, ha el akarják kerülni, hogy áldozattá váljanak.
A vállalatokat célzó digitális támadások jelentős részében már használnak MI-t a bűnelkövetők az EY felmérésében megkérdezett tízből négy válaszadó szerint, míg a nyilatkozók fele úgy látja, hogy ez a technológia elsősorban az akciók előkészítésében segíti az elkövetőket. A vezetők döntő többségének az a véleménye, hogy az ilyen típusú csalások ellen a cégeknek is alkalmazniuk kell ezt a megoldást, máskülönben nem fogják tudni elkerülni a súlyos anyagi és reputációs károkkal járó adatlopásokat.
„A mesterséges intelligencia új szintet hozott a vállalati visszaélések területén, mivel képes az avatatlan szemnek hitelesnek tűnő, de valójában hamis tartalmakat előállítani, legyen az egy közüzemi számla, pénzügyi felszólítás vagy ügyvédi levél. A szakembereknek a védelem oldalán is fel kell használniuk a technológiát, ha nem akarnak kiszolgáltatottá válni. A megoldás képes nagy mennyiségű adat elemzését automatizálni, így a korábban nem ismert fenyegetések azonosítása egyszerűbbé és gyorsabbá is válik” – mondta Bácsfalvi András, az EY partnere, a regulatory compliance terület vezetője.
A kutatásban résztvevőknek csupán töredéke nem tapasztalt valamilyen visszaélést a vállalatánál. Akik igen, azoknál a leggyakoribb ezek közül a belső szabályok megsértése (42%), ezt követi a csalás (29%) és az összeférhetetlenség (17%). A legtipikusabb kockázatot a kívülről érkező csalásokban (42%), az adatszivárgásban és az üzleti titok megsértésében (21%) látják.
A megkérdezettek harmada nem érzi elég hatékonynak a cég megóvására kiépített védelmi vonalak működését, vagyis azokat a belső rendszereket, ellenőrzési mechanizmusokat és biztonsági intézkedéseket, amelyek célja többek között a csalások és adatvesztések megelőzése. Mindössze a résztvevők ötöde számolt be arról, hogy a területet megfelelően integrálták a szervezet működési folyamataiba. Minden harmadik válaszadó szerint nincsenek összehangolva a vállalati irányelvek, szabályzatok és eljárásrendek. Negyedük azt tapasztalja, hogy a vezetőség csak formális jelentőséget tulajdonít az online biztonság kérdésének, és a gyakorlatban nem kapnak megfelelő támogatást a felkészülésre.
„A kutatás egyértelműen rámutat arra, hogy a szervezetek jelentős része még mindig nem kezeli stratégiai szinten az online biztonságot. A szabályozási környezet, az informatikai rendszerek és a vállalati kultúra közötti széttartás komoly kockázatot jelent. Ahhoz, hogy a védelmi vonalak valóban hatékonyak legyenek, elengedhetetlen a biztonsági szempontok teljes körű integrálása a napi működésbe – a vezetői szándéktól kezdve az operatív gyakorlatokig. Ebben hatalmas támogatást adhat egy olyan külső tanácsadó, mint az EY, aki üzleti, szabályozási, technológiai, és kibervédelmi oldalról egyaránt képes támogatni az AI bevezetését” – tette hozzá Bácsfalvi András.
