Wyniki badania EY – Jak polskie firmy wdrażają AI – wskazują, że już 75% rodzimych przedsiębiorstw wdraża szczególne zasady i procedury dotyczące używania systemów bazujących na sztucznej inteligencji. Oznacza to wzrost o 9 pkt. proc. w porównaniu do 2023 roku. Rośnie również odsetek organizacji wprowadzających dodatkowe zabezpieczenia z zakresu cyberbezpieczeństwa przed rozpoczęciem korzystania z narzędzi AI (92% – wzrost o 5 pkt. proc.), jak również analizujących kwestie związane z cyfrową odpornością przed startem procesu implementacyjnego (94% – wzrost o 2 pkt. proc.). O wyższej świadomości firm świadczy również spadek (o 6 pkt. proc. – do 21%) zarządzania ryzykami w oparciu wyłącznie o analizę ogólnorynkowych zagrożeń.
Wyniki badania EY – Jak polskie firmy wdrażają AI – wskazują, że w rodzimych przedsiębiorstwach rośnie świadomość na temat konieczności zwiększenia cyfrowej odporności podczas procesu implementacji narzędzi bazujących na sztucznej inteligencji. Szczególne zasady i procedury dotyczące używania systemów AI wprowadziło już 75% ankietowanych organizacji. W porównaniu do 2023 roku oznacza to wzrost o 9 pkt. procentowych. Co szczególnie ważne aż o 10 pkt. proc. (z 40% do 50%) urósł odsetek przedsiębiorstw, które wdrożyły politykę korzystania zarówno z wewnętrznych jak i ogólnodostępnych systemów AI.
Równocześnie aż 94% ankietowanych organizacji (wzrost o 2 pkt. proc.) analizuje aspekty związane z cyberbezpieczeństwem wprowadzając narzędzia AI. Z tego grona w pełni twierdząco odpowiedziało 60% badanych (wzrost o 5 pkt. proc.), a 34% (spadek o 3 pkt. proc.) zaznaczyło, że taki proces przeprowadza w ograniczonym zakresie. Nie powinno więc dziwić, że obszar cyberbezpieczeństwa znalazł się w czołówce funkcji, gdzie firmy implementują rozwiązania oparte o sztuczną inteligencję. Został on wskazany przez 28% ankietowanych organizacji, co oznacza taki sam wynik jak dział finansów. Więcej wskazań uzyskało IT (33%), sprzedaż (38%), marketing i analiza rynku (41%) oraz obsługa klienta (41%).
– W przypadku sztucznej inteligencji firmy nie mają innej drogi niż zwiększać rolę cyberbezpieczeństa. Z jednej strony cyfrowi przestępcy już powszechnie korzystają z tej technologii, która znacząco zwiększa ich możliwości. Z drugiej zaś implementacja AI wymusza na organizacjach wgranie do systemów znaczących ilości danych, które muszą być odpowiednio chronione. Cieszy, że przedsiębiorstwa w Polsce mają coraz większą świadomość rosnącej roli wprowadzania odpowiednich zabezpieczeń. Martwi, że ograniczona wielkość inwestycji często wymusza pójscie na kompromisy, których hakerzy nie uznają – mówi Piotr Ciepiela, Partner EY, Lider obszaru cyberbezpieczeństwa w regionie EMEIA.
Inwestycja, która się opłaca
Potwierdzeniem rosnącej świadomości wśród rodzimych firm jest odnotowany w badaniu wzrost weryfikacji konkretnych zagrożeń związanych z implementacją systemów sztucznej inteligencji. Już 36% ankietowanych przedsiębiorstw w ramach procesu wdrożeniowego AI identyfikuje ryzyka specyficzne dla ich organizacji i stara się im przeciwdziałać. W porównaniu do 2023 roku oznacza to wzrost o 5 pkt. procentowych. Równocześnie spada – z 27% do 21% – odsetek firm, które swoje działania bazuje na typowych, rynkowych zagrożeniach. Dostrzegalne jest również poświęcenie AI większej uwagi. Jedynie 11% organizacji zarządza ryzykiem przy wdrożeniu narzędzi bazujących na sztucznej inteligencji tak samo jak przy implementacji innych systemów IT.
Firmy w Polsce w ramach procesu implementacji AI coraz częściej inwestują w rozwiązania proceduralne (38%, wzrost o 2 pkt. proc) jak i narzędziowe (35%, wzrost o 4 pkt. proc). Równocześnie martwi pozostający na niemal niezmienionym poziomie (19%, spadek o 1 pkt. proc.) odsetek przedsiębiorstw, które zdecydowały się na równoczesne wprowadzenie rozwiązań z obydwu zakresów. Sprawia to, że w wielu organizacjach ochronę ciężko uznać za wystarczającą.
W obszarze finansowym już 34% ankietowanych firm wskazało cyberbezpieczeństwo jako obszar, w który zainwestowała w ramach procesu wdrażania sztucznej inteligencji. To jeden z czołowych wyników. Więcej uzyskała tylko integracja systemów AI (45%) i zakup gotowych rozwiązań (44%). Ten sam rezultat (34%) osiągnęło budowanie własnych rozwiązań AI.
Niezwykle niepokojący w kontekście prewencji przed wirtualnymi zagrożeniami jest niski wynik w obszarze szkoleń i edukacji, które zostały wskazane przez 13% ankietowanych firm. Sztuczna inteligencja stwarza przed hakerami możliwość tworzenia precyzyjnie targetowanych maili lub materiałów doskonale imitujących czyjś głos, a nawet zawierających przekaz video. Firmy, w których pracownicy mają niską świadomość tego rodzaju ryzyk są mocniej narażone na potencjalne wirtualne ataki.
– Implementując narzędzia bazujące na sztucznej inteligencji przedsiębiorstwa skupiają się na aspektach technologicznych. W ślad za nim musi jednak pójść budowanie świadomości wśród pracowników oraz organizacja szkoleń na poziomie ogólnofirmowych. Nawet najbardziej zaawansowana technologia będzie niewystarczająca, jeśli zatrudnione osoby nie zdobędą wiedzy jak chronić siebie i firmę przez nowymi zagrożeniami wynikającymi z rozwoju AI. Jedną stroną medalu są deep-fake, które znacząco podniosły skalę ryzyk z zakresu wyłudzeń, a drugą – ryzyko wycieku know-how i informacji – podsumowuje Patryk Gęborys, Partner EY Polska, Zespół Bezpieczeństwa Informacji i Technologii.