По данным глобальной организации по сертификации (ISACA), 56% ИТ-специалистов и безопасников не имеет представления о том, как быстро они могут восстановить ИИ-системы, пострадавшие от кибератаки или ИБ-инцидента. Исследование основано на опросе более 3400 экспертов в области цифровых технологий.
32% респондентов придерживается мнения, что они смогут восстановить потенциально скомпрометированные системы в течение часа, в то время как 7% отводит на это более одного часа. Частично проблема связана с путаницей в вопросе того, кто отвечает за управление корпоративными ИИ-приложениями — об этом заявила пятая часть опрошенных.
Между тем 28% считает, что управление нейросетями является обязанностью руководителей высшего звена, 18% — CIO или CTO, а 13% — CISO. Независимо от того, кто несёт ответственность, 43% ИБ-специалистов выразило уверенность в способности своей организации расследовать серьёзный инцидент, связанный с ИИ, и объяснить произошедшее руководству или регулирующим органам. 27% в этом мало или совсем не уверено. Согласно исследованию ISACA, многие безопасники видят трудности в выявлении потенциальных проблем в их поле из-за отсутствия человеческого контроля над системами.
«Хотя организации могут испытывать стремление быстро внедрить ИИ-технологии, чтобы идти в ногу со временем и использовать его возможности, крайне важно, чтобы у них были надлежащие механизмы контроля и управления, прежде чем это делать, — отметила Дженаи Маринкович, технический директор Tiro Security и член рабочей группы ISACA по новым тенденциям. — Предприятиям необходимо обеспечить наличие необходимых кадров, политик, процессов и планов, чтобы не только эффективно и ответственно использовать ИИ, но и избежать потенциальных серьёзных сбоев в случае кризиса».
Усам Оздемиров
