Hver fjerde virksomhed siger, at de bruger AI i arbejdet med cyber- og informationssikkerhed. Yderligere hver tredje har planer om at anvende AI i fremtiden, så samlet set har mere end hveranden organisation taget AI til sig eller er ved at gøre det. Det konkluderer PwC´s nylige undersøgelse om cyber- og informationssikkerhed, Cybercrime Survey 2023.
Flere virksomheder prioriterer nu AI i arbejdet med cybersikkerhed og udviklingen inden for AI åbner nye døre i arbejdet med cyber- og informationssikkerhed, viser PwCs nye undersøgelse. Det optager især de større virksomheder og organisationer.
Partner i PwC og ekspert i cyber- og informationssikkerhed, Mads Nørgaard Madsen, siger:
”AI rummer et enormt potentiale for at transformere samfundet og måden at drive forretning på, men med potentialet følger også betydelige risici og ikke mindst etiske overvejelser, som både virksomheder og organisationer må forholde sig til. Når det gælder sikkerhedshændelser, kan AI ses som en stor trussel udefra for virksomheder og organisationer, da en AI-støttet angriber kan bruge AI til at automatisere opgaver, forbedre og sammenkøre værktøjer. Det kan føre til en højere succesrate for den cyberkriminelle”.
“Men AI-værktøjer kan samtidig bruges defensivt af it-organisationer til at identificere mulige trusler gennem avancerede phishingfiltre eller til at overvåge slutbrugeres enheder for at registrere, hvis deres aktiviteter afviger fra normalen,” siger Mads Nørgaard Madsen.
Så AI fylder mere både blandt de cyberkriminelle og de virksomheder, der skal beskytte sig mod de kriminelle.
Phishingangreb topper listen
Netop phishingangreb topper listen over de hyppigste hændelser. Ifølge Cybercrime Surveyet har mere end hver anden større virksomhed således været ramt af mindst en sikkerhedshændelse, der har påvirket virksomheden negativt, inden for det seneste regnskabsår. Og af de virksomheder, der har været ramt, udgør phishingangreb 72 pct.
Mads Nørgaard Madsen fortæller, at hackerne ved hjælp af AI-værktøjer kan lave mails så naturtro og realistisk, at medarbejderne kan komme til at klikke forkert. “Det er jo ikke bare teksten, der er bedre. Det er også layoutet. De kan fodre en algoritme med et par mails fra Skat, og så laver AI-værktøjet et “look and feel”, der minder fuldstændig om en ægte mail, og det tager ingen tid. Det vil vi desværre nok se mere af i 2024”.
Defensivt handler det om, at der holdes øje med trafik på organisationers netværk og maskiner.
Det er jo tusindvis af hændelser, der foregår i computersystemerne. Det kan man ifølge PwC “ikke gøre effektivt nok med menneskekraft”, så her kan virksomheder bruge AI og computerkraft til hele tiden at holde øje med, hvad der foregår. Analysere på det der foregår og så reagere på det.
“AI-værktøjerne er så kloge i dag, at de kan reagere på uregelmæssige hændelser. Det giver virksomheden mulighed for at lukke ned for en medarbejders maskine, hvis noget ser forkert ud. Og så isolerer du maskinen og giver besked til dit overvågningscenter, og så kan de tage aktion på hændelsen,” siger Mads Nørgaard Madsen.
Syv ud af 10 bruger mere på sikkerhed i 2024
PwC’s Cybercrime Survey 2023 viser, at syv ud af 10 virksomheder øger deres budget inden for cyber- og informationssikkerhed i det kommende år, hvoraf godt halvdelen vil øge budgettet med mere end 10 pct. Samtidig fortæller over halvdelen, at de er mere bekymrede for cybertruslen end for blot 12 måneder siden.
Det er selvfølgelig truslerne udefra, der får virksomheder og organisationer til at bruge flere penge på cybersikkerhed.
Men Mads Nørgaard Madsen mener, at på trods af opmærksomheden og de øgede midler, er der er lang vej endnu.
“Der er ikke nogen hurtige løsninger. Men der er et større skifte på vej, hvor alle kommuner ved, at de skal prioritere it-sikkerhed, og alle er i gang med at foretage investeringer heri. Udfordringen er, at det tager flere år om at blive moden”.
“Risikoen for cyberangreb forsvinder ikke. Den kan ikke stoppes. Vi skulle gerne nå dertil, at en kommune kan sige, at de ved alt om deres data, og hvis en kommune vil beskytte data, skal den vide, hvor data er.. Det har mange kommuner svært ved, for der er mange data på mange forskellige systemer, så det handler om at få et overblik,” siger Mads Nørgaard Madsen.
Samarbejde giver stordriftsfordele
Cybersikkerhed er et anliggende for hele organisationen. Ifølge PwC flytter trusselsbilledet sig konstant, derfor er der ræson i at samarbejde om at beskytte sig på tværs af sektorer – kommuner, regioner og styrelser.
“Det er en kæmpe fordel at gå sammen om nogle af de her værktøjer til at beskytte sig mod trusler udefra. Der er virkelig stordriftsfordele ved at gå sammen om investeringer. Om det er 24/7 overvågning på et sygehus eller en kommunal hjemmepleje er i princippet underordnet, for det er den samme teknologi. Hvis det besluttes, at man skal kunne rykke ud til en hændelse, så er det samme beredskab, der er behov for på tværs af det offentlige. Derfor er der fordele for kommuner at kigge på sikkerhed samlet for kommunen, men også at gå sammen med regionerne og staten. Det vil være til gavn for alle parter,” siger Mads Nørgaard Madsen.
Fakta
Phishing er det mest brugte angreb blandt cyberkriminelle.
Ved et phishingangreb forsøger hackere at lokke medarbejdere til at foretage en handling, der øger sandsynligheden for succes for den cyberkriminelle. Det kan være at klikke på et link til en hjemmeside eller åbne en fil, som til forveksling ligner en tjeneste, medarbejderen kender på forhånd. Når først en medarbejder interagerer med linket eller filen, kan det resultere i, at de cyberkriminelle får adgang til fortrolige oplysninger, eller at der bliver åbnet en digital bagdør ind til virksomheden.