Tehisintellekt ja masinõpe toovad ettevõtetele palju kasu, kuid uue tehnoloogia laiem kasutamine toob halvemal juhul küberturvalisuses kaasa uusi riske, tuleb välja KPMG globaalsest uuringust Cyber Trust Insights 2022.
Ülemaailmselt KPMG poolt tippjuhtide seas läbi viidud uuring näitab, et ettevõtted näevad tehisintellekti (TI, artificial intelligence – AI) ning masinõppe (MÕ, machine learning – ML) kasu ettevõtte tõhususe ja tootlikkuse kasvus. Samuti saab TI ja MÕ abil paremini prognoosida klientide ja turgude käitumist, teatas KPMG.
Ent rohkem kui kolmveerand KPMG uuringus osalenutest ehk 78 protsenti nõustub, et TI ja MÕ tekitavad muret küberjulgeoleku vallas. Peaaegu sama palju (76 protsenti) usub, et nende tehnoloogiate kasutuselevõtmisel tuleb lahendada peamised eetilised küsimused ja organisatsioonid peavad nende probleemide lahendamisel avatumalt suhtlema.
„Risk seisneb selles, et TI ja MÕ oskamatu kasutamise korral suurendavad need küberjulgeoleku- ja privaatsusriske, mis võivad kahjustada ettevõtete mainet ja tuua kaasa regulatiivseid sanktsioone. Lahenduseks on küberturvalisuse ja andmekaitse tiimide koostöö nende riskide vältimisel,“ märkis KPMG küberturvalisuse valdkonna juht Mihkel Kukk.
Lisaks selgus uuringust, et üle 80 protsendi küsitletud juhtidest mõistab küberturvalisuse ja andmekaitse parandamise tähtsust, kuna tippjuhtide arvates on tegu ettevõtete ühe suurima riskiga. Peaaegu kaks kolmandikku vastajatest usub, et infoturve pigem vähendab ettevõtte riske, kui soodustab äritegevust. Enam kui pooled vastanutest väidavad, et tippjuhid ei mõista, kuidas parem infoturve aitab süvendada ettevõtte usaldusväärsust ja annab konkurentsieelise.
Uuringu kohaselt leiab kolmandik küsitletud tippjuhtidest, et ettevõtete IT-turbejuhti (Chief Information Security Officer, CISO) ei peeta võtmeisikuks ja tal on vähem mõju kui on vajalik organisatsiooni ja selle andmete kaitsmiseks. Pooled juhtidest ei ole sugugi kindlad, et juhatuse ja IT-turbejuhi vahelisi suhteid saab kirjeldada väljendiga "sügav usaldus". “Olukorras, kus küberrünnakud on muutunud igapäevaseks, on hädavajalik IT-turbejuhi tugevam positsioon ettevõttes ning ta peaks kuuluma juhtkonda. IT-turbejuht ei tohiks olla vaid tehniline ekspert, sest juhatus ja laiem juhtkond ei ole tehnilistes nüanssides sama pädevad. IT-turbejuht saab oma rolli efektiivselt täita, kui talle on eraldatud vajalik eelarve ja juhtkond teda usaldab. Ebatõenäoline on seda rolli hästi täita püüdes lahendada vaid tehnilisi küsimusi. Kuna tippjuhtide arvates on küberturvalisuse puhul tegemist ettevõtete ühe suurima riskiga, siis võib oodata suhtumise muutumist,“ rõhutas Kukk.
KPMG Cyber Trust Insights 2022 raames küsitleti 1881 juhti üle maailma ning viidi läbi mitmeid arutelusid ettevõtete juhtide ja spetsialistidega, et uurida, mil määral tippjuhid küberturvalisust oluliseks peavad, kuidas nad väljakutsetega toime tulevad ja mida nad järgmiseks tegema peavad. Uuringu PDF-iga saab tutvuda siin.