Raport Specjalny | Forum Bezpieczeństwa Banków | Sztuczna inteligencja i cyberbezpieczeństwo idą w parze

W tym roku cyfrową transformację przyspieszyły nie tylko przedsiębiorstwa, to samo zrobili cyberprzestępcy. Wybuch pandemii COVID-19, według 55% badanych polskich firm, przyczynił się do wzrostu ryzyka wystąpienia cyberataków. W ub.r. już 64% przedsiębiorstw odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Jednocześnie 51% instytucji przyznało, że konieczność organizacji pracy w trybie zdalnym była wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ zwiększyła podatność na wystąpienie cyberataków. Pomimo dość trudnej sytuacji, w jakiej znalazło się wiele organizacji, w ¼ zwiększono wydatki na zapewnienie bezpieczeństwa. Pozytywnym efektem pandemii jest wzrost cyfrowych inicjatyw podejmowanych przez blisko 60% badanych firm – wynika z raportu KPMG zatytułowanego „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm” https://home.kpmg/pl/pl/home/insights/2021/04/raport-barometr-cyberbezpieczenstwa-2020-covid-19-przyspiesza-cyfryzacje-firm.html.)

– Pandemia koronawirusa przyspieszyła cyfryzację i wymusiła powszechnie organizację pracy zdalnej. W ślad za tym zwiększyła się niestety intensywność oraz pomysłowość cyberprzestępców, bezwzględnie wykorzystujących napięcia społeczne oraz podatności związane z przyspieszoną reorganizacją trybu pracy do konstrukcji skutecznych scenariuszy cyberataków – zauważa Michał Kurek, partner w Dziale Doradztwa Biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Jednak na razie, cyberzłodziei nie stać na szersze wykorzystywanie sztucznej inteligencji (AI) lub jest to dla nich nieopłacalne. – Przestępcy, z którymi dziś mają do czynienia tak banki, jak i ich klienci, nie wykorzystują sztucznej inteligencji. Przyczyna jest bardzo prozaiczna, w dzisiejszych czasach najprostszą i – co ważne – najtańszą metodą działania przestępców jest bazowanie na ludzkich słabościach, ludzkiej naiwności i łatwowierności. Za pomocą różnego rodzaju socjotechnik nakłaniają oni klientów do niebezpiecznych zachowań, które w konsekwencji kończą się utratą środków. „Zwrot z inwestycji” – takie pojęcie nie jest obce przestępcom, więc tańsze i prostsze metody to naturalny wybór – wyjaśnia Marcin Sereda, dyrektor Biura Bezpieczeństwa Informacji w Credit Agricole Banku Polska.

Cyberataki w 2020 r. były niestety zjawiskiem powszechnym. Dziś nie należy pytać czy, ale kiedy firma stanie się ofiarą cyberataku. W związku z tym konieczne jest właściwe przygotowanie instytucji do jak najszybszego wykrycia incydentu bezpieczeństwa oraz właściwej reakcji. Dane logowania do poczty, banku, portalu społecznościowego czy innej usługi online – głównie na takich informacjach zależy w tej chwili internetowym przestępcom. Według obserwacji specjalistów CSIRT NASK, w porównaniu z 2019 r. liczba odnotowanych ataków phishingowych w Polsce wzrosła w minionym roku o 117%.

Zabezpieczenia prewencyjne są oczywiście nadal najważniejsze, ale wobec dzisiejszych cyberzagrożeń nie są już wystarczające.

Inteligentna ochrona

Sztuczna inteligencja sprawnie wspomaga wiele sektorów gospodarki. Według prognozy McKinsey Global Institute, dalszy jej rozwój wpłynie na globalną gospodarkę do tego stopnia, że w 2030 r. odpowiadać będzie ona za wytworzenie dodatkowej wartości światowego PKB w wysokości około 13 bln USD.

Nikt nie ma wątpliwości co do tego, że AI ułatwia życie. Dziś sztuczną inteligencję wykorzystuje się między innymi w bankach, sądach i innych instytucjach państwowych, czy też w placówkach medycznych. 34% badanych przez McKinsey Global Institute oczekuje od AI poprawy komfortu ż...