A kibervédelmi és üzleti vezetők napirendjén már az AI szerepel az első helyen, amikor a kibervédelmi költségek és erőforrások elosztásáról, a szakemberhiány kezeléséről, valamint a szervezeti rugalmasság és ellenállóképesség erősítéséről van szó. A PwC 2026-os Global Digital Trust Insights felmérése szerint a következő 12 hónapban a mesterséges intelligenciára szánják a legtöbb erőforrást (36%), megelőzve a felhő infrastruktúra biztonságát (34%), a hálózatbiztonságot (28%) és az adatvédelmet (26%) is.
Hiányos felkészültség az új technológiák jelentette kockázatokkal szemben
Az új és feltörekvő technológiák, mint
az AI és a kvantumszámítástechnika, teljesen átalakítják a kiberkockázatok világát,
miközben a vállalatok ezekre való felkészültsége enyhén szólva hiányos. A biztonsági és operatív vezetők körülbelül fele véli úgy, hogy szervezetük „határozottan képes” ellenállni a kibertámadásoknak, de csak 6% mondja azt, hogy ez az ellenállóképesség az összes megkérdezett területre kiterjed.
A szervezetek nagyjából fele állítja, hogy „határozottan képes” kezelni a gyenge hitelesítési és hozzáférés-ellenőrzési területeket (55%), a sebezhető csatlakoztatott termékeket és eszközöket (48%), az elavult rendszereket (45%) és az ellátási lánc sebezhetőségeit (43%).
„A gyorsan fejlődő és digitálisan összekapcsolt globális ökoszisztéma, illetve a fenyegetések egyre bővülő köre az összehangolt kibervédelem fontosságára hívják fel a figyelmet. A kiberbiztonsági vezetőknek (CISO) kulcsszerepük van az üzleti döntéseknél, és a kibervédelmi befektetéseket prioritásként kell a vállalatoknak kezelniük. Mindezt pedig nem is elsősorban az incidens-reagálás, hanem az előrejelzés érdekében” – mutatott rá Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője.
„Az idei felmérés eredményei azt mutatják, hogy az ellenállóképesség megléte mindenekelőtt azon múlik, hogy milyen széles látókörrel bír a szervezet, és mennyire látják át az új technológiák hatását. Az AI-technológiák megértésébe és alkalmazásába, illetve a kapcsolódó kibervédelmi készségek fejlesztésébe kell fektetniük. Emellett kiemelten fontos, hogy az üzleti vezetők és a technológiákat alkalmazó csapatok is világosan lássák ezek kereteit és kiberkockázatait. És persze ne felejtsük el azokat az eseteket sem, amikor az AI-t például támadásban vagy védekezésben is alkalmazzák.” – mondta Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója.
A legtöbb pénzt az AI viszi el
Az előző évvel összhangban a szervezetek 78%-a nyilatkozott úgy, hogy kiberköltségvetésük nőni fog az elkövetkező év során, és a kockázati környezet átalakulásából adódóan változatlanul arra fókuszálnak, hogy kiberbiztonsági képességeiket erősítsék. Ennek a csoportnak az egyharmadánál (32%) valószínűleg 6-10%-kal fog emelkedni a kiberbüdzsé.
Az AI gyors előretörése olyannyira átformálja a digitális környezetet, hogy a kiberköltségvetési prioritásokon belül a következő 12 hónapban a mesterséges intelligenciába történő befektetés szerepel az első helyen (36%), megelőzve a felhőbiztonságot (34%), a hálózatbiztonságot (28%) és az adatvédelmet (26%) is.
Amikor a szervezetek a következő 12 hónapra vonatkozó AI biztonsági képességeikről gondolkodnak, a megkérdezett vezetők közel fele (48%) kiemelten kezeli a fenyegetettség-felderítés AI-jal való támogatását, és több mint harmada helyezi előtérbe az ügynökalapú AI alkalmazását (35%).
Kockázatkezelés számokban
Ahogy a szervezetek egyre összetettebb kiberkockázatokkal szembesülnek, egyre inkább számszerűsítik ezek hatásait is. A megkérdezettek fele számolt be arról, hogy jelentős vagy nagy mértékben alkalmaz jelenleg kiberkockázat-kvantifikációt a pénzügyi hatás mérésére, ami növekedést jelent a tavalyi 44%-hoz képest.
Ezzel párhuzamosan a vezetők egynegyede szerint az elmúlt három év legsúlyosabb adatvédelmi incidense legalább 1 millió amerikai dollár költséget jelentett a szervezetük számára, ami összhangban van a tavalyi eredményekkel.
A leginkább kitett vállalatok közé tartoznak azok, amelyek árbevétele meghaladja az 5 milliárd dollárt (41%), amerikai székhelyűek (37%), illetve a technológiai, média- és telekommunikációs (TMT) szektorban működnek (33%).
A megfelelő készségek hiánya korlátozza az AI- és kibervédelmi képességek fejlesztését
A kiberbiztonsági munkaerő hiánya továbbra is jelentős akadályt jelent a szervezetek számára a mesterséges intelligencia gyakorlati alkalmazásában, a komplex digitális környezetek védelmében és a következő generációs fenyegetésekre való felkészülésben. A válaszadók fele (50%) szerint az AI-alapú kibervédelem bevezetésénél a legnagyobb belső nehézséget az jelentette az elmúlt 12 hónapban, hogy
nincs meg az AI kiberbiztonsági célú alkalmazásához szükséges tudás, illetve releváns készségek (41%).
A szakemberhiányra válaszul a vállalatok olyan területekre fókuszálnak, mint a mesterséges intelligencia és gépi tanulási eszközök (53%), a biztonságautomatizálási megoldások (48%), a kibereszközök konszolidációja (47%), valamint a kibervédelmi csapatok át- vagy továbbképzése (47%).
A kiberbiztonsági készségek hiánya azonban túlmutat az AI bevezetésére való felkészülésen: a vezetők közel fele (47%) a megfelelően képzett szakemberek hiányát említi a legfőbb akadályként az operatív technológiai (OT) és az ipari dolgok internete (IIoT) rendszerek védelme során is.
Kvantumtechnológia: új típusú fenyegetés, amire pláne nincsenek felkészülve
Ezzel párhuzamosan
a kvantumtechnológiák fejlődése az egyik legjelentősebb fenyegetést jelenti,
amelyre a szervezetek a legkevésbé vannak felkészülve: a felhőalapú fenyegetésekre 33%, a csatlakoztatott eszközök elleni támadásokra 28%, a harmadik féltől származó adatvédelmi incidensekre 27%, a kvantumszámítástechnikai fenyegetésekre pedig mindössze 26% érzi magát felkészültnek. Majdnem minden második szervezet (49%) még nem is fontolta meg, vagy nem kezdte el a kvantumrezisztens biztonsági intézkedések bevezetését, főként a posztkvantum kockázatokkal kapcsolatos ismeretek hiánya, a korlátozott belső erőforrások és egyéb prioritások miatt.
„Az üzleti érték akkor születik meg igazán, ha a technológiát képzett szakemberek vezetik és irányítják: csak így válik a mesterséges intelligencia valódi erőforrássá, amely emberi vezetéssel és technológiai támogatással nem csupán költség, hanem stratégiai befektetés a szervezet ellenállóképességének és versenyképességének erősítésében” – tette hozzá Nagy Dániel, a PwC kibervédelmi csapatának vezető menedzsere.
( onBRANDS )