W raporcie wskazano, że rośnie również odsetek organizacji wprowadzających dodatkowe zabezpieczenia z zakresu cyberbezpieczeństwa przed rozpoczęciem korzystania z narzędzi AI (92 proc. - wzrost o 5 pkt proc.), jak również analizujących kwestie związane z cyfrową odpornością przed startem procesu implementacyjnego (94 proc. - wzrost o 2 pkt proc.).
O wyższej świadomości firm świadczy również spadek (o 6 pkt proc. – do 21 proc.) zarządzania ryzykami w oparciu wyłącznie o analizę ogólnorynkowych zagrożeń.
Podano, że o 10 pkt proc. (z 40 proc. do 50 proc.) wzrósł odsetek przedsiębiorstw, które wdrożyły politykę korzystania zarówno z wewnętrznych jak i ogólnodostępnych systemów AI.
Nie ma innej drogi
"W przypadku sztucznej inteligencji firmy nie mają innej drogi niż zwiększać rolę cyberbezpieczeństwa. Z jednej strony cyfrowi przestępcy już powszechnie korzystają z tej technologii, która znacząco zwiększa ich możliwości. Z drugiej zaś implementacja AI wymusza na organizacjach wgranie do systemów znaczących ilości danych, które muszą być odpowiednio chronione" - powiedział cytowany w raporcie Piotr Ciepiela, partner EY, lider obszaru cyberbezpieczeństwa w regionie EMEIA.
"Cieszy, że przedsiębiorstwa w Polsce mają coraz większą świadomość rosnącej roli wprowadzania odpowiednich zabezpieczeń. Martwi, że ograniczona wielkość inwestycji często wymusza pójście na kompromisy, których hakerzy nie uznają" - dodał.
Firmy w Polsce w ramach procesu implementacji AI coraz częściej inwestują w rozwiązania proceduralne (38 proc., wzrost o 2 pkt proc) jak i narzędziowe (35 proc., wzrost o 4 pkt proc). Równocześnie martwi pozostający na niemal niezmienionym poziomie (19 proc., spadek o 1 pkt proc.) odsetek przedsiębiorstw, które zdecydowały się na równoczesne wprowadzenie rozwiązań z obydwu zakresów. Sprawia to, że w wielu organizacjach ochronę ciężko uznać za wystarczającą.
W obszarze finansowym już 34 proc. ankietowanych firm wskazało cyberbezpieczeństwo jako obszar, w który zainwestowało w ramach procesu wdrażania sztucznej inteligencji. To jeden z czołowych wyników. Więcej uzyskała tylko integracja systemów AI (45 proc.) i zakup gotowych rozwiązań (44 proc.). Ten sam rezultat (34 proc.) osiągnęło budowanie własnych rozwiązań AI.
Zbyt mało szkoleń
Niezwykle niepokojący w kontekście prewencji przed wirtualnymi zagrożeniami jest niski wynik w obszarze szkoleń i edukacji, które zostały wskazane przez 13 proc. ankietowanych firm.
"Implementując narzędzia bazujące na sztucznej inteligencji przedsiębiorstwa skupiają się na aspektach technologicznych. W ślad za nim musi jednak pójść budowanie świadomości wśród pracowników oraz organizacja szkoleń na poziomie ogólnofirmowych" - powiedział Patryk Gęborys, partner EY Polska, zespół bezpieczeństwa informacji i technologii.
"Nawet najbardziej zaawansowana technologia będzie niewystarczająca, jeśli zatrudnione osoby nie zdobędą wiedzy jak chronić siebie i firmę przez nowymi zagrożeniami wynikającymi z rozwoju AI. Jedną stroną medalu są deep-fake, które znacząco podniosły skalę ryzyk z zakresu wyłudzeń, a drugą – ryzyko wycieku know-how i informacji" - dodał.
Druga edycja badania – "Jak polskie firmy wdrażają AI" – została opracowana na zlecenie EY Polska przez Cube Research w ostatnim kwartale 2024 roku na próbie 501 dużych i średnich przedsiębiorstw działające w branżach produkcyjnej, usługowej i handlowej.