Согласно результатам исследования MetaCompliance, 78% CISO в Европе уверено, что руководители высшего звена не в полной мере осознают риски кибербезопасности в условиях, когда компании подвергаются различным атакам с применением искусственного интеллекта.
Это отсутствие понимания (а иногда и интереса) со стороны совета директоров, создаёт проблемы для самих ИБ-руководителей, которым приходится повышать устойчивость к киберугрозам, несмотря на отсутствие постоянной поддержки сверху.
79% CISO заявило, что поддержка топ-менеджментом инициатив по повышению осведомлённости в области кибербеза со временем ослабевает, что, в свою очередь, затрудняет обеспечение защиты организации и её сотрудников от развивающихся угроз, таких как рост атак с использованием ИИ и эволюция методов социальной инженерии.
Как следствие, главы ИБ-служб видят свои компании менее киберустойчивыми, чем годом ранее. Половина тех, кто так считает, назвала основной причиной именно рост всё более изощренных и масштабируемых атак с помощью нейросетей.
«Искусственный интеллект изменил контекст человеческих рисков. Злоумышленники теперь могут предпринимать весьма убедительные попытки подмены личности и атаки с использованием социальной инженерии и отправлять мошеннические сообщения в больших масштабах, — отметил гендиректор MetaCompliance Джеймс Маккей. — Это делает согласованность действий высшего руководства важнее, чем когда-либо. Человеческий киберриск — это уже не просто вопрос осведомлённости или обучения; это стратегический бизнес-риск».
Согласно исследованию, в подразделениях компаний могут действовать разные политики, что приводит к сложностям в вопросах безопасности и доступа, которые в конечном итоге способны повлечь киберинцидент. Появление LLM-специалистов и ИИ-агентов на рабочем месте ещё больше усугубило ситуацию: 40% опрошенных CISO опасается, что сотрудники делятся конфиденциальной информацией с платформами GenAI, а это чревато утечкой данных.
«Для повышения устойчивости к ИИ-угрозам необходима постоянная поддержка сверху, более эффективная координация действий заинтересованных сторон и более интеллектуальный, основанный на поведении подход к управлению ИБ-рисками, связанными с человеческим фактором», — заключил Джеймс Маккей.
Усам Оздемиров





