サイバー攻撃はますます高度で効果的になっています。 人工知能の使用により、ハッカーはより多くの被害者を攻撃し、より良い結果を得ることができています。 情報は、世界経済フォーラムの最も重要なセクターの一つである『2025年グローバルサイバーセキュリティ展望』年次報告書によるものであり、例として大量のメール送信に人工知能を利用した攻撃の増加を示しており、リンクを含むこれらのメールはデータ盗難につながる。
さらに、サンパウロ州工業連盟(Fiesp)のデータによると、3つに1つの工場がすでに何らかのサイバー攻撃を受けたことがあることが明らかになっています。 Fiespの調査によると、ブラジルでは製造業の52.4%がサイバーセキュリティを優先事項としておらず、そのうち44.2%はセキュリティ専用の体制を持ち、64%は売上のわずか1%しかこの分野に投資していません。
コンピュータ科学者のミシェル・ノゲイラ博士(ソルボンヌ大学のコンピュータ科学博士で、UFMGの教授)は、サイバーセキュリティにおける人工知能の利用に関する研究に従事しており、企業のデータセキュリティへの投資不足は、多くの場合、その分野に関する知識不足によるものであると述べている。 多くの経営者は、シンプルなウイルス対策ソフトの導入だけでハッカーの攻撃から保護できると信じています。 ウイルス対策ソフトの使用は、どの企業にとっても基本的な推奨事項です。ファイアウォールを設置し、バックアップを行い、セキュリティポリシーを持つことと同様です。小規模企業でもセキュリティ戦略を持つことは可能です。しかし、ケースバイケースです。企業の特徴、資産、デジタルインフラを初期のインベントリを通じて把握し、セキュリティの専門家によって適切な戦略を立てる必要があります。限られたリソースでも、効果的な防御を実施し、これらの脅威に伴うリスクを最小限に抑えることが可能ですと彼女は分析しています。
他の人は、投資が高額になると信じて、データセキュリティプロジェクトの実施をやめる。 ミケーレ・ノゲイラは、サービスは基本から始めて、サイバーセキュリティのインフラの導入と設置とともに進化していくことができると説明しています。 また、外部の警備サービスの契約も可能です。 中小企業は、初期投資を抑えた手頃な価格でツールやサポートを提供するサービスとして提供されるセキュリティソリューションの恩恵を受けることができます。 の他にc「セキュリティ評価を実施し、脆弱性を特定し、改善を提案するために専門のコンサルタントを雇う必要がある」とコンピューター科学者は説明する。
自動化企業は特別な注意を払う必要がある
調査「OTRS Spotlight: ITサービスマネジメント2023」では、ブラジル企業の78%がすでに自動化に投資しており、そのうち52%はツールを購入し、使用経験があることがわかりました。また、26%はシステムに投資したが、まだ必要な知識を持っていないことも示されました。 自動化されたサービスを提供する企業は、生産システムへのサイバー攻撃を受けやすくなっています。 これは主要な懸念の一つであり、特に重要なシステム、つまりエネルギー、医療、交通、水供給など社会の重要なサービスを支えるシステムを考慮すると、ミシェル・ノゲイラは警告します。これらのサービスを提供する多くの企業は、ますますインフラをデジタル化して自動化を進めていますが、これにより攻撃の範囲とリスクが拡大します。
攻撃を防ぐためには、企業によるサイバーセキュリティの対策や措置の実施に加え、絶え間ない更新が不可欠です。なぜなら、ハッカーが人工知能を使用することで、新たな種類の脅威が絶えず生み出されているからです。 サイバーセキュリティに関して、デジタルインフラのコンサルティングや定期的な検査を行うことは興味深いです。私はこれを、定期的に行う健康診断に例えています。全てが正常かどうかを確認するために行うものです。考え方は似ており、定期的かつ積極的に行えるテストがあり、それによる診断をもとに、リスクポイントを特定し、攻撃の可能性を減らす手助けを企業に提供することができます」と、コンピュータサイエンスの専門家は締めくくります。
