FacebookTwitterLinkedIn

AI nu este doar un instrument de inovație, ci o necesitate strategică pentru companii, cu implicații profunde asupra securității cibernetice, este una dintre opiniile reprezentanților Microsoft exprimată la Conferința Microsoft AI Tour, organizată la Praga.

Conferința Praga a adus în prim-plan subiectul securității cibernetice, pe fondul avansului rapid al Inteligenței Artificiale (AI) și adoptării pe scară largă a infrastructurii cloud.

Scott Woodgate, Director General al Protecției împotriva Amenințărilor la Microsoft a subliniat modul în care AI nu mai este doar o temă de discuție la nivelul departamentului IT, ci a ajuns să fie analizată direct la nivelul consiliilor de administrație. Principalul motiv: AI poate îmbogăți experiența angajaților, poate remodela interacțiunile cu clienții și, nu în ultimul rând, poate transforma procesele de afaceri. Un element cheie al acestei transformări este „îndoirea curbei de inovație”, un concept prin care companiile pot aduce pe piață proprietatea lor intelectuală într-un mod mult mai diferențiat, creând astfel avantaje competitive.

Totuși, pentru a atinge aceste obiective ambițioase, AI trebuie susținută de o strategie de date solidă și de utilizarea tehnologiilor cloud publice. Platforma Azure, cu capacitățile ei avansate de AI, este un exemplu de infrastructură pregătită să răspundă cerințelor impuse de AI în privința învățării modelelor și a vitezei de execuție.

Provocări și oportunități: Cloud-ul și infrastructura hibridă

Adoptarea cloud-ului este un alt element crucial evidențiat la conferința Microsoft. Deși AI este considerată cheia succesului viitor în afaceri, rămâne o provocare majoră legată de infrastructura hibridă. Conform unui studiu IDC, 57% din cheltuielile IT din acest an vor fi direcționate către infrastructura proprie a companiilor, subliniind că multe organizații încă fac tranziția completă spre cloud.

Totuși, adoptarea AI în combinație cu tehnologiile cloud va permite organizațiilor să își mute atenția de la gestionarea infrastructurii lor IT către inovație și creștere. Această schimbare strategică este esențială pentru a rămâne competitivi într-un peisaj digital în continuă evoluție. Datele susțin această viziune: AI ar putea contribui cu 16 trilioane de dolari la PIB-ul global până în 2030, cu Europa având un rol semnificativ în această evoluție.

Deși AI aduce numeroase beneficii economice și operaționale, creșterea utilizării sale ridică și provocări semnificative în domeniul securității cibernetice. AI poate fi folosită atât ca o unealtă de protecție împotriva atacurilor cibernetice, cât și ca un vector de atac. Automatizarea sarcinilor și îmbunătățirea procesului decizional prin AI ajută la anticiparea amenințărilor și la crearea de sisteme mai reziliente. În același timp, infractorii cibernetici pot exploata AI pentru a lansa atacuri mai sofisticate și mai greu de detectat.

Un studiu recent IDC arată că fiecare dolar investit în AI aduce un return de 3,5 dolari, dar această creștere economică vine cu un preț: nevoia de a proteja datele și de a implementa măsuri avansate de securitate cibernetică. Companiile care nu investesc adecvat în protecția datelor riscă să se confrunte cu vulnerabilități majore într-un mediu digital din ce în ce mai complex.

Investiții strategice pentru viitor

Un alt punct central al conferinței a fost accentul pe investițiile strategice în AI, în special în regiunea europeană. Microsoft, prin platforma Azure și centrele sale de date, inclusiv cele din Praga, a demonstrat angajament față de dezvoltarea tehnologiilor AI și cloud. Pe măsură ce AI devine tot mai prezentă în toate domeniile, inclusiv în sectorul guvernamental, nevoia de securitate devine critică.

La nivel global, companiile din diverse industrii, cum ar fi telecomunicațiile, producția și chiar guvernele, încep să își alinieze strategiile de afaceri cu adoptarea AI. În același timp, securitatea cibernetică rămâne un punct de interes esențial, având în vedere rata accelerată a transformărilor.

În lumea tehnologiei AI este motorul principal de inovație și creștere. Cu toate acestea, pentru ca AI să ofere randamentele așteptate, companiile trebuie să adopte nu doar tehnologii avansate, ci și măsuri riguroase de securitate cibernetică. Provocările sunt mari, dar oportunitățile sunt la fel de mari. Adoptarea rapidă a AI, împreună cu securitatea cibernetică integrată, va defini succesul viitor în economia globală.

Rolul IA în combaterea amenințărilor digitale

Viteza atacatorilor este o provocare pentru companii. AI are un rol esențial în apărarea împotriva acestor amenințări. 

În medie, atacatorii au nevoie de 72 de minute pentru a compromite identitatea unui utilizator și a pătrunde adânc în rețea, însă în unele cazuri, acest lucru se poate întâmpla în doar 5 minute.

Vorbind despre aceste provocări, Scott Woodgate a subliniat că atacatorii nu se limitează doar la metode tradiționale, ci integrează IA în campaniile de phishing, creând mesaje mult mai credibile și dificil de identificat ca fiind false. Dacă în trecut emailurile de phishing erau recunoscute ușor din cauza greșelilor de ortografie sau a formatului neprofesional, astăzi acestea sunt mult mai sofisticate. Acest lucru face ca apărătorii să fie nevoiți să adopte, la rândul lor, IA pentru a combate amenințările.

Utilizarea IA în protecția cibernetică

IA joacă un rol esențial în automatizarea și accelerarea răspunsului la atacuri. Exemplul dat de Scott Woodgate a fost capacitatea IA de a detecta și opri un atac în doar 3 minute, prin analizarea semnalelor de securitate din rețelele companiilor. Astfel, echipele de securitate, de multe ori subdimensionate, beneficiază de sprijinul IA pentru a acționa la „viteza mașinii”, o necesitate într-un peisaj cibernetic în care viteza de reacție face diferența între o companie protejată și una compromisă.

Scott Woodgate a vorbit despre integrarea IA generative în soluțiile de securitate, care permit echipelor să înțeleagă mai bine natura unui incident cibernetic și să răspundă mai eficient. Gen IA poate analiza și corela semnalele dintr-un atac, prezentând informațiile într-un mod accesibil, inclusiv în limba nativă a utilizatorilor, facilitând astfel intervențiile rapide.

Consolidarea securității prin centralizarea semnalelor

Una dintre strategiile cheie este consolidarea semnalelor de securitate într-o platformă unificată, în loc de abordarea tradițională, în care fiecare semnal este tratat izolat. Această abordare integrată permite o mai bună monitorizare și corelare a evenimentelor cibernetice, iar IA joacă un rol vital în această unificare. Soluțiile oferite de Microsoft pot proteja simultan emailurile, endpoint-urile, aplicațiile cloud și dispozitivele IoT, totul fiind coordonat dintr-o singură platformă.

Autentificarea multi-factor: o măsură esențială

În ciuda progreselor tehnologice, un punct îngrijorător este faptul că multe companii încă nu implementează măsuri de securitate de bază, cum ar fi autentificarea multi-factor (MFA). Aceasta este o vulnerabilitate majoră, exploatată frecvent de atacatori pentru a pătrunde în sistemele companiilor. Scott Woodgate a subliniat importanța educării și sprijinirii organizațiilor în adoptarea acestor măsuri esențiale pentru protecția cibernetică.

Despre incidentul recent care a implicat CrowdStrike, un furnizor de soluții de securitate care rulează pe Windows, Scott Woodgate a explicat că, în ciuda unor neînțelegeri inițiale, Microsoft a colaborat activ cu CrowdStrike pentru a remedia situația și a găsi soluții pe termen lung. „Am construit un instrument de recuperare pe care l-am oferit celor de la CrowdStrike, iar o echipă de experți a lucrat intens pentru a ajuta clienții să își rezolve problemele”, a declarat el. De asemenea, a subliniat importanța rezilienței în arhitectura Windows și a libertății de alegere a clienților în utilizarea soluțiilor de securitate.

Despre provocările întâlnite în modernizarea infrastructurilor vechi, esențiale în sectoare precum petrolul și gazul, Scott Woodgatea spus că aceste infrastructuri utilizează adesea tehnologii de control operațional (OT) învechite, care sunt greu de protejat împotriva atacurilor cibernetice. În acest context, el a vorbit despre accentual pus pe monitorizarea traficului de rețea și implementarea unor soluții de apărare în straturi pentru a detecta și bloca posibilele atacuri.

Referindu-se la dispozitivele IoT (Internet of Things) și dificultatea de a instala agenți de securitate pe aceste dispositive, Scott Woodgatea spus că „în cazul în care nu se poate instala un agent, tehnologia de detecție a rețelei devine extrem de utilă pentru a analiza traficul și a preveni atacurile”.

O altă temă de interes este securitatea lanțului de aprovizionare, subiect sensibil în contextul atacurilor cibernetice recente, precum SolarWinds. Reprezentantul Microsoft a menționat importanța securizării firmware-ului mașinilor care rulează pe Azure, menționând procesele interne stricte pe care le urmează pentru a asigura integritatea acestor componente.

Potențialul Europei Centrale și de Est

PHOTO (C) WWW.VOJTECHVLK.COM

În Europa, deși rata de adopție a tehnologiei este în creștere, există încă provocări semnificative. Michelle Simmons, Președinte Microsoft Europa Centrală și Asia Centrală a declarat că aproximativ 71% dintre companii folosesc deja AI, dar 58% dintre acestea continuă să caute talente specializate în domeniul AI. Acest lucru subliniază necesitatea unei forțe de muncă mai bine pregătite, iar multe companii europene simt presiunea de a ține pasul cu alte regiuni mai dinamice, precum Asia, unde adoptarea tehnologiei avansează rapid.

Obstacolele culturale și reglementările pot încetini inovația în Europa. Deși reglementările sunt esențiale pentru a asigura protecția datelor și confidențialitatea, acestea sunt uneori folosite ca scuze pentru un răspuns lent din partea companiilor. Michelle a subliniat că lipsa clarității în privința cerințelor de reglementare poate împiedica adoptarea pe scară largă a tehnologiilor noi, cum ar fi AI. Cu toate acestea, Europa Centrală și de Est are un potențial tehnologic ridicat, cu un număr mare de studenți specializați în domenii STEM.

Un exemplu notabil al transformării digitale în Europa a fost dat de Polonia, unde un retailer, ShopCut, a inovat în sectorul de retail prin utilizarea AI pentru a introduce magazine fără casieri și fără numerar. Acesta este un exemplu de adoptare a AI într-un domeniu neașteptat, demonstrând că tehnologia poate revoluționa chiar și sectoare mai tradiționale.

În ceea ce privește securitatea cibernetică, Michelle a abordat și problemele legate de protecția datelor și infrastructurile critice. Ea a menționat deschiderea guvernului albanez în a împărtăși experiența lor în urma unui atac cibernetic susținut de un stat național. Această transparență a fost apreciată, iar colaborarea internațională pentru îmbunătățirea posturii de securitate a fost subliniată ca fiind esențială.

În ceea ce privește impactul economic al AI și necesitatea ca afacerile europene să adopte tehnologiile cloud pentru a profita de AI la maxim, a fost dată ca exemplu investiția recentă a unui centru de date din Polonia, primul de acest fel din Europa Centrală și de Est, ca un pas important în facilitarea transformării digitale în regiune.

Adoptarea AI și protecția datelor sunt esențiale nu doar pentru a face față amenințărilor cibernetice, ci și pentru a menține competitivitatea economică pe o scară globală.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.