Ο όρος EY αναφέρεται στον παγκόσμιο οργανισμό, και μπορεί να αναφέρεται σε μία ή περισσότερες, από τις εταιρείες μέλη της Ernst & Young Global Limited, καθεμία από τις οποίες αποτελεί ξεχωριστή νομική οντότητα. Η Ernst & Young Global Limited, μια βρετανική εταιρεία περιορισμένης ευθύνης δια εγγυήσεως, δεν παρέχει υπηρεσίες σε πελάτες.
Πρόσφατες αναζητήσεις
Trending
Η ενσωμάτωση του GenAI στην κυβερνοασφάλεια ανατρέπει τις παραδοσιακές προσεγγίσεις, μετατρέποντας την προστασία σε στρατηγικό εργαλείο δημιουργίας αξίας για τους οργανισμούς.
Το GenAI αναδιαμορφώνει τα δεδομένα στον χώρο της κυβερνοασφάλειας, μετατρέποντάς την, από ένα μέσο προστασίας, σε ουσιαστικό παράγοντα δημιουργίας αξίας. Σε έναν κόσμο, όπου η τεχνολογία καθορίζει την ταχύτητα των αλλαγών, οι οργανισμοί βρίσκονται μπροστά σε μια μοναδική ευκαιρία. Αφενός να δημιουργήσουν αξία, με την ασφαλή ενσωμάτωση AI μοντέλων σε κάθε επιχειρηματική λειτουργία (cybersecurity for AI), και αφετέρου να χρησιμοποιήσουν το GenΑΙ τόσο στην πρόληψη, όσο και στην αντιμετώπιση των κινδύνων στον κυβερνοχώρο (AI for cybersecurity).
Το βαθύτερο αποτύπωμα του GenAI στο cybersecurity βρίσκεται στην ικανότητά του να εντοπίζει και να αποτρέπει κινδύνους, με εξαιρετική ταχύτητα και ακρίβεια. Σύμφωνα με την έρευνα της EY, Global Cybersecurity Leadership Insights Study, λειτουργίες και μοντέλα AI, όπως το deep learning και τα neural networks, μπορούν να αναλύσουν μεγάλο όγκο δεδομένων σε πραγματικό χρόνο, αυξάνοντας δραστικά την ταχύτητα αναγνώρισης και απόκρισης έως 50%. Για παράδειγμα, ένα use case χρήσης GenAI αφορά στις διευρυμένες δυνατότητες ανίχνευσης zero-day attacks, κάτι που παραδοσιακά αποτελούσε σημαντική πρόκληση για τους οργανισμούς. Η αποτελεσματικότητά του, όμως, δεν περιορίζεται μόνο στο «τι» ανιχνεύεται, αλλά επεκτείνεται και στο «πώς» το διαχειριζόμαστε, δημιουργώντας τις βάσεις για τους οργανισμούς, να είναι ευέλικτοι, ανθεκτικοί και έτοιμοι να ανταποκριθούν στις προκλήσεις.
Ένα ακόμα βασικό πλεονέκτημα του GenAI είναι η ικανότητά του να ανταποκρίνεται στις διαφορετικές ανάγκες και προκλήσεις κυβερνοασφάλειας που αντιμετωπίζει κάθε κλάδος, ξεχωριστά. Ενδεικτικά, στον κλάδο της ενέργειας, εστιάζει στην ενίσχυση της ανθεκτικότητας των έξυπνων δικτύων μέσα από smart grid analytics και real-time εκτίμηση απειλών, ενώ στις χρηματοοικονομικές υπηρεσίες, προλαμβάνει απάτες και περιορίζει ανθρώπινα λάθη, μέσω της ανάλυσης μοτίβων συναλλαγών. Αντίστοιχες εφαρμογές παρατηρούνται στον τομέα των τηλεπικοινωνιών, των μεταφορών (mobility), αλλά και της υγείας, επιβεβαιώνοντας την εξαιρετική προσαρμοστικότητά του.
Ωστόσο, όπως κάθε νέα τεχνολογική εξέλιξη, πέρα από τα αδιαμφησβήτητα οφέλη που εισάγονται από την ενσωμάτωση του Gen AI στον τομέα του cybersecurity, δημιουργεί και σημαντικές προκλήσεις για την ορθή και ομαλή αφομοίωση και χρήση του από τους οργανισμούς. Εγείρονται ζητήματα που αφορούν στην αξιοπιστία των παραγόμενων δεδομένων, την ορθή και επαρκή προστασία τους, καθώς και κινδύνους που σχετίζονται με την υπερβολική πρόσβαση (oversharing) που οι χρήστες μπορούν να έχουν. Επίσης, ιδιαίτερη προσοχή χρήζει η προστασία της ακεραιότητας των ίδιων των μοντέλων, ώστε να αποφευχθούν κακόβουλες παρεμβάσεις και επιθέσεις. Για την αντιμετώπιση τέτοιων προκλήσεων αλλά και την αποκόμιση της μέγιστης δυνατής αξίας που μπορεί να προσφέρει το Gen AI, οι οργανισμοί ευρύτερα αλλά και οι CISOs πιο συγκεκριμένα, οφείλουν, μεταξύ άλλων, να:
Ενσωματώνουν cybersecurity experts στη διαδικασία αναγνώρισης και διαχείρισης των AI use cases, εξασφαλίζοντας έτσι την ενσωμάτωση του cybersecurity από τον σχεδιασμό, και λαμβάνοντας υπόψη την ευαισθησία των δεδομένων, καθώς και τις επιχειρησιακές ανάγκες.
Αναπτύσσουν πολιτικές αποδεκτής χρήσης του AI, οι οποίες θα είναι διαθέσιμες σε όλους τους υπαλλήλους του οργανισμού και οι οποίες θα καθορίζουν τα όρια και τις κατευθυντήριες γραμμές υπό τις οποίες θα πρέπει να χρησιμοποιούνται οι λύσεις AI.
Υιοθετήσουν ένα σύνολο τεχνικών ελέγχων cybersecurity που να ευθυγραμμίζονται με τα διεθνή πρότυπα και πλαίσια αναφορικά με την χρήση AI, όπως το EU AI Act.
Σε αυτήν τη νέα πραγματικότητα, η ισορροπία μεταξύ αυτοματοποίησης και ανθρώπινης κρίσης είναι το ουσιαστικό στοίχημα για τους CISOs. Το GenAI έχει την δυνατότητα να υποκαθιστά επαναλαμβανόμενες και χρονοβόρες διαδικασίες, επιτρέποντας στις ομάδες να εστιάζουν εκεί που πραγματικά είναι απαραίτητο: στη λήψη κρίσιμων αποφάσεων, στη στρατηγική, και στην προσαρμογή στις νέες προκλήσεις. Πρόκειται, ουσιαστικά, για ένα εξαιρετικό resource - ένα νέο εργαλείο που ενισχύει τις ικανότητές μας, και μας βοηθά να δουλεύουμε πιο έξυπνα και πιο αποδοτικά. Καθώς η τεχνολογία εξελίσσεται, νέοι ρόλοι, όπως αυτοί των cyber AI operators, αλλά και η αυτοματοποίηση διαδικασιών, όπως το "catch and block", επαναπροσδιορίζουν τη φύση της εργασίας στον τομέα του cybersecurity.
Η πρόκληση για τις επιχειρήσεις είναι η δημιουργία ενός οικοσυστήματος, όπου το GenAI δεν λειτουργεί απλώς επικουρικά, αλλά ενσωματώνεται οργανικά σε κάθε κρίσιμη λειτουργία προστασίας και ασφάλειας. Με την ικανότητά του να εναρμονίζει την ασφάλεια με τη δημιουργία αξίας, και τη σταθερότητα με την καινοτομία, δεν προσφέρει απλώς προστασία στις επιχειρήσεις από τις κυβερνοαπειλές, αλλά και τη δυνατότητα να διαμορφώσουν το μέλλον τους με αυτοπεποίθηση και σιγουριά.
To άρθρο δημοσιεύτηκε στο πλαίσιο του πρώτου Cyber Intelligence Summit στο Μέγαρο Μουσικής Αθηνών στις 4 Φεβρουαρίου 2025.
Περίληψη
Το άρθρο εξετάζει τον ρόλο του GenAI στον τομέα της κυβερνοασφάλειας, τονίζοντας την ικανότητά του να την μετατρέπει σε στρατηγικό παράγοντα αξίας. Αναφέρει επιπλέον τις δυνατότητές του στην ανίχνευση απειλών αλλά και τις προκλήσεις που προκύπτουν, όπως η αξιοπιστία των δεδομένων, τονίζοντας τη σημασία των πολιτικών προστασίας και των ελέγχων για την αποτελεσματική του εφαρμογή.