«Η τεχνητή νοημοσύνη αλλάζει τις επιχειρήσεις, επιδρώντας - μάλλον καταλυτικά - σε κάθε εργαζόμενο, κάθε διαδικασία, κάθε οργανισμό, κάθε επιχειρηματικό κλάδο». Με τα παραπάνω λόγια ξεκίνησε ο Scott Woodgate, General Manager Threat Protection της Microsoft την παρουσίασή του στο συνέδριο Microsoft AI Tour Event, το οποίο έλαβε χώρα πριν από μερικές εβδομάδες στην Πράγα.
Συνέχισε δε, τεκμηριώνοντας την άποψή του με αριθμούς.
- Οι χρήστες του Copilot εξοικονομούν μισή ώρα την ημέρα, χάρη στη βοήθεια που λαμβάνουν από την παραγωγική Τεχνητή Νοημοσύνη (gen AI). Μιλάμε δηλαδή σχεδόν 10 ώρες τον μήνα, τις οποίες μπορούν να αξιοποιήσουν σε πιο στρατηγικές εργασίες.
- Το 65% των οργανισμών χρησιμοποιούν και αντλούν αξία από την χρήση της παραγωγικής τεχνητής νοημοσύνης εν έτει 2024.
- Αντίστοιχα το 75% των εργαζομένων στη γνώση χρησιμοποιούν τεχνητή νοημοσύνη, σύμφωνα με έρευνα της McKinsey -ποσοστό που έχει διπλασιαστεί τους τελευταίους 10 μήνες.
- Τέλος για κάθε ένα δολάριο που επενδύεται σε τεχνητή νοημοσύνη «επιστρέφουν» στην επιχείρηση 3,5 δολάρια σύμφωνα με έρευνα της IDC.
Το κυβερνοέγκλημα η τρίτη μεγαλύτερη οικονομία παγκοσμίως
«Αν κάνετε αναδρομή στους προηγούμενους μετασχηματισμούς που έχουν συντελεστεί στην ανθρωπότητα, κανένας δεν κινήθηκε πιο γρήγορα. Ο ρυθμός της αλλαγής είναι πρωτοφανής» επεσήμανε χαρακτηριστικά ο κ. Woodgate στο Insider που παραβρέθηκε στο Microsoft AI Tour Event, προσθέτοντας ότι εξίσου δραστικές είναι και οι αλλαγές στον τομέα της κυβερνοασφάλειας, οι οποίες συντελούνται τόσο χάριν, όσο και εξαιτίας της ΤΝ. Κι αυτό γιατί δεν ισχυροποιούνται μόνο τα συστήματα ασφαλείας καθώς εμπλουτίζονται με AI, αλλά γίνεται πιο «εύκολη» και η ζωή των κυβερνοεγκληματιών. Γεγονός που η Microsoft, σύμφωνα με τον General Manager Threat Protection της, λαμβάνει σοβαρά υπόψιν, προσπαθώντας να οχυρωθεί.
Η οχύρωση άλλωστε αποτελεί μονόδρομο, αν σκεφτεί κανείς ότι οι κυβερνοαπειλές αυξάνουν ραγδαία. Σύμφωνα με τον κ. Woodgate που επικαλείται στοιχεία της Cybersecurity Ventures, το κόστος του κυβερνοεγκλήματος παγκοσμίως έφτασε τα 8 τρισ. δολάρια το 2023 με τις εκτιμήσεις να κάνουν λόγο για 10,5 τρισ. δολάρια μέχρι το 2025. Ακόμα πιο ανησυχητικός όμως είναι ο ρυθμός αύξησης του. «Το κυβερνοέγκλημα αναπτύσσεται με ρυθμό 15% κάθε χρόνο. Για να γίνει αντιληπτή η σοβαρότητα της κατάστασης», όπως επισημαίνει ο κ. Moodgate, «αν ο οικονομικός αντίκτυπος του κυβερνοεγκλήματος ήταν μια ανεξάρτητη οικονομία, θα κατελάμβανε την τρίτη θέση παγκοσμίως, μετά την οικονομία των ΗΠΑ και της Κίνας». Κι αυτή η ισορροπία θα μπορούσε να αλλάξει στο μέλλον δεδομένου ότι το κυβερνοέγκλημα αναπτύσσεται με ρυθμό υψηλότερο κι από αυτόν της ταχύτερα αναπτυσσόμενης οικονομίας των G20 – την Ινδία.
Καθώς μάλιστα η τεχνολογία εξελίσσεται, αντίστοιχα εξελίσσεται και το κυβερνοέγκλημα. «Όσοι απασχολούνται στην κυβερνοασφάλεια διαπιστώνουν ότι οι κυβερνοεπιθέσεις γίνονται πιο εξελιγμένες. Οι επιτιθέμενοι ανακαλύπτουν τον πιο εύκολο τρόπο για να εισέλθουν σε ένα σύστημα και στη συνέχεια προχωρούν στο επόμενο στάδιο και έπειτα στο επόμενο κ.ό.κ.. Τα άτομα στον χώρο της άμυνας, μπορεί να εντοπίσουν κάτι σε ένα endpoint και μετά να χάσουν την μεγάλη εικόνα καθώς ο επιτιθέμενος μετακινείται. Στη Microsoft, εστιάζουμε σε αυτό το πρόβλημα και δίνουμε λύση με την βοήθεια της τεχνητής νοημοσύνης. Η τεχνητή νοημοσύνη στο παρασκήνιο λαμβάνει πολλαπλά σήματα και δημιουργεί το γράφημα της επίθεσης για λογαριασμό του πελάτη με πολύ μεγάλη ταχύτητα, προσφέροντας την δυνατότητα να σταματήσει η επίθεση ακόμα και μέσα σε 3 λεπτά. Κάνοντας αυτή την διαδρομή ορατή στους πελάτες μας τους βοηθάμε να κινηθούν πιο γρήγορα, σε μια συνθήκη που η ταχύτητα παίζει κομβικό ρόλο».
Σε μια προσπάθεια να περιγράψει τις αλλαγές που έχει φέρει η Gen AI και στον σκιώδη χώρο των κυβερνοεγκληματιών τονίζει πως οι κυβερνοεγκληματίες δεν χακάρουν πια, συνδέονται. Και φυσικά η τεχνητή νοημοσύνη δεν είναι μόνο αρωγός των τμημάτων ασφαλείας, χρησιμοποιείται και από τους ίδιους τους κυβερνοεγκληματίες για τις κυβερνοεπιθέσεις τους. «Με την βοήθεια της τεχνητής νοημοσύνης το μήνυμα που λαμβάνει κανείς για μια επίθεση phishing για παράδειγμα, είναι πλέον άρτιο, χωρίς ανορθογραφίες και σημάδια που δεν το κάνουν πιστευτό» όπως επισημαίνει.
Αναγκαία η θωράκιση
Οι αλλαγές που φέρνει η ΤΝ στις κυβερνοαπειλές, δεν αποτελούν ικανό λόγο για να κρατήσουν «άγρυπνο» τον επικεφαλής του τεχνολογικού κολοσσού. Περισσότερο τον τρομάζει το πόσο ανοχύρωτες παραμένουν οι επιχειρήσεις απέναντι σε αυτές. «Αυτό που με κρατά ξύπνιο τη νύχτα είναι οι πελάτες που δεν έχουν ακόμα και σήμερα τα βασικά “όπλα“ προστασίας. Δεν έχουν για παράδειγμα τον έλεγχο ταυτότητας πολλαπλών παραγόντων (two factors authentication)», σημειώνει. Γεγονός που αποκτά βαρύνουσα σημασία αν σκεφτεί κανείς ότι σύμφωνα με το Digital Defense Report 2023 της Microsoft οι επιθέσεις με κωδικούς πρόσβασης αυξήθηκαν από 3 δισ. τον Οκτώβριο του 2022 σε 30 και πλέον δισ. το 2023.
Ερωτηθείς για το ποσοστό των επιχειρήσεων που στερούνται των βασικών εργαλείων προστασίας έναντι των κυβερνοαπειλών, εξηγεί ότι δεν είναι δυνατόν να προσδιοριστεί καθώς η Microsoft διαθέτει τα προϊόντα της και μέσω συνεργατών. Σημειώνει όμως ότι είναι υψηλός. «Αυτός είναι και ο λόγος που συνεχώς επεξεργαζόμαστε το πώς μπορούμε να τους βοηθήσουμε, επικεντρώνοντας το ενδιαφέρον μας στην πρόληψη κι όχι στην αντιμετώπιση». Οι δυσκολίες ωστόσο παραμένουν πολλές. «Μπορεί για παράδειγμα μια επιχείρηση και να κατανοεί και να επιθυμεί να ενισχύσει την ασφάλειά της, αλλά να μην ξέρει τον τρόπο, ειδικά αν πρόκειται για μικρομεσαία επιχείρηση η οποία ενδέχεται να μην έχει καν IT τμήμα».
Πόσο ευάλωτες είναι οι επιχειρήσεις
Το πόσο ευάλωτες παραμένουν οι επιχειρήσεις επιβεβαιώνουν πολυάριθμες έρευνες που έχουν διενεργηθεί στο πρόσφατο παρελθόν. Να θυμίσουμε ότι σύμφωνα με έρευνα της Metron Analysis για το 2023, παρότι το 82% των ερωτηθέντων απαντά ότι οι κίνδυνοι κυβερνοασφάλειας είναι περισσότεροι σε σχέση με πέντε χρόνια πριν και το 1/3 των επιχειρήσεων δηλώνει ότι έχει πέσει θύμα κυβερνοεπίθεσης, μόλις το 57% των ερωτηθέντων διαθέτει σχέδιο πρόληψης/αντιμετώπισης, και μάλιστα πολύ περισσότερο οι επιχειρήσεις άνω των 50 εργαζομένων (85%) απ’ ό,τι οι επιχειρήσεις 10-50 εργαζομένων (50%). Το γεγονός παραμένει παράδοξο αν σκεφτεί κανείς ότι το 75% των κυβερνοεπιθέσεων το 2023 παγκοσμίως αφορούσε μικρομεσαίες επιχειρήσεις. Αντίστοιχη είναι και η εικόνα για την θωράκιση των εργαζομένων – που συχνά αποτελούν κερκόπορτα για την διείσδυση σε ένα σύστημα. Σύμφωνα με την έρευνα το 57% των προαναφερθέντων επιχειρήσεων δεν έχουν διοργανώσει κάποια σχετική εκπαίδευση του προσωπικού τους τον τελευταίο χρόνο.
Πανομοιότυπη είναι η εικόνα κι από τα στοιχεία που ανέδειξε ο πρόσφατος οδηγός του ΣΕΒ για την κυβερνοασφάλεια, ειδικά για την περίπτωση των ΜμΕ πoυ αποτελούν και τη ραχοκοκαλιά της ελληνικής επιχειρηματικότητας. Βάσει αυτών το 43% των μεσαίων και μικρών επιχειρήσεων που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν. Οι επιχειρήσεις χρειάζονται 23 ημέρες κατά μέσο όρο για να αποκαταστήσουν τη λειτουργία τους έπειτα από μια επίθεση και τα κόστη αποκατάστασης έπειτα από ένα περιστατικό κυβερνοασφάλειας είναι 57% πιθανόν να οδηγήσουν σε αύξηση της τιμής των προϊόντων και υπηρεσιών της επιχείρησης, πλήττοντας την ανταγωνιστικότητά της. Τέλος το 85%-90% των επιτυχημένων κυβερνοεπιθέσεων βασίζονται σε ανθρώπινο λάθος, ενώ η ίδια επίθεση μπορεί να επιφέρει διπλό ή τριπλό εκβιασμό.
Για να γίνει αντιληπτό το μέγεθος του κινδύνου αρκεί να αναφέρουμε ότι μόνο η Microsoft «παρακολουθεί περισσότερους από 300 μοναδικούς φορείς απειλών, συμπεριλαμβανομένων 160 εθνικών κρατικών φορέων, 50 ομάδων ransomware και εκατοντάδων άλλων» όπως εξηγεί ο κ. Woodgate. Σύμφωνα δε με το Microsoft Digital Defense Report το 2023 αποκλείονταν περίπου 4.000 απειλές ελέγχου ταυτότητας ανά δευτερόλεπτο ενώ καταγράφηκαν 156.000 ημερήσιες προσπάθειες παραβίασης ηλεκτρονικού ταχυδρομείου από τον Απρίλιο 2022 έως τον Απρίλιο 2023.
Πρωτοβουλία Ασφαλούς Μέλλοντος
Σε αυτό το πλαίσιο ο κ. Woodgate σημειώνει ότι η Microsoft αποτελεί τον μεγαλύτερο προμηθευτή ασφαλείας στον κόσμο, διαθέτοντας το ευρύτερο χαρτοφυλάκιο τεχνολογιών προστασίας. «Χαρακτηρίζοντας μάλιστα την ασφάλεια «εταιρική δέσμευση για την Microsoft» επισημαίνει και την την Πρωτοβουλία Ασφαλούς Μέλλοντος (Secure Future Initiative). «Έχουμε προχωρήσει σε μια τεράστια δέσμευση σε εταιρικό επίπεδο για την κυβερνοασφάλεια. Περισσότεροι από 34.000 υπάλληλοι της Microsoft έχουν ενώσει τις δυνάμεις τους δεσμευόμενοι ότι η ασφάλεια θα παραμένει η κορυφαία προτεραιότητα : θα προηγείται κατά την σχεδίαση οποιουδήποτε προϊόντος, θα ενεργοποιείται και θα επιβάλλεται από προεπιλογή και οι έλεγχοι και η παρακολούθησή της θα βελτιώνονται συνεχώς». Ειδικά το τελευταίο σκέλος άλλωστε αποτελεί και τον τρόπο αντιμετώπισης που επέλεξε η Microsoft κατά το πρόσφατο περιστατικό με την Crowstrike, εξαιτίας του οποίου βρέθηκε και η ίδια, για λίγο, «στο μάτι του κυκλώνα».
«Το περιστατικό με την CrowdStrike ήταν εφαλτήριο για βελτίωση. Προφανώς η CrowdStrike τρέχει σε Windows, και έτσι υπήρξε μια παρανόηση για το ποιος έφταιγε αρχικά. Σε κάθε περίπτωση βέβαια, ως θεματοφύλακας των Windows εμείς θα πρέπει να διασφαλίζουμε ότι ακόμα κι αν κάποιος συνεργάτης δεν λειτουργεί κατά πως πρέπει τα Windows οφείλουν να παραμένουν ανθεκτικά. Κατά την διάρκεια του περιστατικού εργαστήκαμε νυχθημερόν για να δημιουργήσουμε το εργαλείο ανάκτησης που δώσαμε στην CrowdStrike για να βοηθήσει τους πελάτες της. Πλέον είμαστε σε διάλογο με την ευρύτερη βιομηχανία – έγινε και μια σχετική σύνοδος στο Redmond - για να συζητήσουμε τα βήματα για περαιτέρω βελτίωση των συστημάτων κυβερνοασφάλειας» επισημαίνει ο κ. Woodgate χαρακτηρίζοντας τον μέχρι τώρα διάλογο εποικοδομητικό.