Kyberhyökkäykset ovat yhä kehittyneempiä ja tehokkaampia. Tekoälyn käytön ansiosta hakkerit pystyvät saavuttamaan suuremman määrän uhreja ja saamaan parempia tuloksia. Tiedot ovat vuosittaisesta raportista The Global Cybersecurity Outlook 2025, Maailman talousfoorumin, joka on yksi alan tärkeimmistä, ja se osoittaa myös esimerkkinä hyökkäysten lisääntymisen, joissa käytetään tekoälyä massapostitusten sähköposteissa, sisältäen linkkejä, jotka johtavat tietojen varastamiseen.
Lisäksi São Paulon osavaltion teollisuusliiton (Fiesp) tiedot paljastavat, että kolme kymmenestä teollisuusyrityksestä on jo kokenut jonkinlaisen kyberhyökkäyksen. Jopa Fiespin tutkimuksen mukaan Brasiliassa 52,4 % valmistusyrityksistä ei pidä kyberturvallisuutta prioriteettina, 44,2 %:lla on omistautunut turvallisuusjärjestelmä, ja 64 % sijoittaa vain 1 % liikevaihdostaan alalle.
Tietojenkäsittelytieteilijä Michele Nogueira, Sorbonnen yliopistosta tietojenkäsittelytieteen tohtori ja UFMG:n professori, joka tutkii tekoälyn käyttöä kyberturvallisuudessa, katsoo, että yritysten alhainen investointi tietoturvaan johtuu usein alan tiedon puutteesta. Monet yritysjohtajat uskovat, että yksinkertaisen virustorjunnan asentaminen riittää suojautumaan hakkereiden hyökkäyksiltä. Käyttää virustorjuntaa on perusohje kaikille yrityksille. Samoin kuin palomuurin, varmuuskopioiden tekemisen ja turvallisuuskäytännön noudattamisen. Pienyrityksille on myös mahdollista laatia turvallisuusstrategia. Mutta jokainen tapaus on yksilöllinen. On tunnettava yrityksen ominaisuudet, sen varat, digitaalinen infrastruktuuri alkuperäisen inventaarion avulla, jotta voidaan laatia sopiva strategia turvallisuusalan ammattilaisen avulla. Vaikka resursseja olisi rajallisesti, on mahdollista toteuttaa tehokas puolustus ja minimoida näihin uhkiin liittyvät riskit, hän analysoi.
Toiset lopettavat tietoturvaohjelmien toteuttamisen uskoen, että investointi on kallista. Michele Nogueira selittää, että palvelu voi alkaa perusasioista ja kehittyä kyberturvallisuus-infrastruktuurin toteutuksen ja asennuksen myötä. On myös mahdollista palkata ulkopuolisia turvallisuuspalveluita. Pienyritykset voivat hyötyä palveluna tarjottavista turvallisuusratkaisuista, jotka tarjoavat työkaluja ja tukea edullisesti ilman suuria alkuinvestointeja. LisäksicPalkkaa erikoistuneita konsultteja suorittamaan tietoturva-arviointeja, tunnistamaan haavoittuvuuksia ja ehdottamaan parannuksia”, kertoo tietojenkäsittelytieteilijä.
Automatisoitujen yritysten on oltava erityisen varovaisia
Tutkimus "OTRS Spotlight: IT-palvelunhallinta 2023" osoitti, että 78 % brasilialaisista yrityksistä on jo investoinut automaatioon, joista 52 % on jo hankkinut työkaluja ja omaa kokemusta niiden käytöstä, ja 26 % on investoinut järjestelmiin, mutta ei vielä hallitse tarvittavaa osaamista prosessin suorittamiseen. Automatisoidut palvelut tarjoavat yrityksille suuremman alttiuden kyberhyökkäyksille tuotantojärjestelmissään. Tämä on yksi suurista huolenaiheista, erityisesti kriittisten järjestelmien osalta, eli järjestelmistä, jotka tukevat yhteiskunnan välttämättömiä palveluita kuten energiaa, terveyttä, liikennettä ja vedenjakelua. Monet näistä palveluita tarjoavista yrityksistä digitalisoivat yhä enemmän infrastruktuuriaan automaation vuoksi, mutta tämä lisää hyökkäyspintaa ja riskejä, varoittaa Michele Nogueira.
Välttääkseen hyökkäyksiä, yritysten lisäksi kyberturvallisuustoimenpiteiden ja -toimien käyttöönotto on ensisijaisen tärkeää, koska hakkerit käyttävät tekoälyä ja uusia uhkatyyppejä luodaan jatkuvasti. On on mielenkiintoista tehdä konsultaatioita tai säännöllisiä tarkastuksia digitaalisen infrastruktuurisi kyberturvallisuuden osalta. Vertaan sitä säännöllisiin lääkärintarkastuksiin, joita ihmiset tekevät varmistaakseen, että kaikki on kunnossa. Ajatus on samanlainen, ja on olemassa testejä, joita voidaan tehdä säännöllisesti ja proaktiivisesti, ja jotka diagnostiikan avulla auttavat yritystä korjaamaan riskikohtia ja vähentämään hyökkäysmahdollisuuksia, päättää tietojenkäsittelytieteilijä.
