Pe măsură ce activitatea profesională a migrat de la scrisori și convorbiri telefonice la e-mail și, mai recent, la asistenți AI, riscurile legate de comportamentul uman în securitatea cibernetică s-au complicat, îmbinând elemente tradiționale cu tehnologii noi. Raportul KnowBe4, bazat pe răspunsurile a 700 de lideri în securitate cibernetică și 3.500 de angajați, arată că acești lideri se confruntă cu presiuni tot mai mari în gestionarea riscului comportamental pe măsură ce forța de muncă adoptă instrumente AI.
Studiul scoate în evidență o creștere puternică a incidentelor în care factorul uman joacă un rol: numărul acestora a urcat cu 90% în ultimul an. Exemple frecvente includ atacurile de inginerie socială, cum ar fi phishingul sau compromiterea e-mailurilor de business, dar apar și comportamente riscante sau malițioase și erori accidentale. Datele indică faptul că 93% dintre lideri au raportat incidente în care infractori cibernetici au exploatat angajați, iar incidentele legate de e-mail au crescut cu 57%, confirmând că e-mailul rămâne principalul vector de atac. Totodată, 64% din organizații au raportat atacuri externe care au folosit e-mailul pentru a viza angajați. Greșelile umane rămân o vulnerabilitate majoră: 90% din organizații au înregistrat incidente cauzate de erori ale angajaților, iar amenințările din interior, angajați cu intenții malițioase, au fost implicate în 36% din cazuri. Nu surprinde că 97% dintre liderii în securitate consideră necesară creșterea bugetelor pentru a consolida protecția elementului uman.
Paralel, inteligența artificială aduce atât avantaje de productivitate, cât și riscuri noi de securitate. Incidentele legate de aplicațiile AI au crescut cu 43% în ultimele 12 luni, fiind a doua cea mai mare creștere pe canale. Deși 98% dintre organizații au luat măsuri pentru a aborda riscurile AI, liderii plasează amenințările generate de AI în fruntea preocupărilor: 45% consideră că riscul AI, în continuă evoluție, este principala provocare în gestionarea riscului comportamental. În același timp, 56% dintre angajați sunt nemulțumiți de modul în care compania gestionează accesul lor la instrumente AI, ceea ce poate determina folosirea platformelor neautorizate și genera riscul de shadow AI, adică utilizarea necontrolată a uneltelor care scapă monitorizării. Javvad Malik, lead CISO advisor la KnowBe4, subliniază că avantajele de productivitate ale AI sunt greu de ignorat și că viitorul muncii va necesita o colaborare armonioasă între oameni și agenți AI, susținută de programe de securitate care gestionează proactiv riscul ambelor părți; managementul riscului uman trebuie să evolueze pentru a acoperi stratul AI înainte ca activități critice să migreze pe platforme necontrolate.
Raportul complet este disponibil pe site-ul KnowBe4 pentru cei interesați de cifre și recomandări practice. KnowBe4 evidențiază o creștere de 90% a incidentelor legate de elementul uman, iar aceste date ridică întrebări clare despre priorități: dacă 97% dintre lideri cer bugete mai mari, iar 56% dintre angajați sunt nemulțumiți de politicile AI, soluțiile ar trebui să includă atât investiții în tehnologie, cât și în formare și guvernanță. O abordare pragmatică ar fi combinarea monitorizării e-mailurilor, instruirii continue pentru phishing, politici clare privind utilizarea AI și canale aprobate pentru noile instrumente; altfel, riscul se va muta discret către platforme nevalidare. Crezi că organizațiile ar trebui să prioritizeze mai mult bugetul pentru formare umană sau pentru instrumente AI de securitate?
Fii primul care comentează