2024-08-21

ინფორმაცია უსაფრთხოების დარღვევიდან (ინციდენტიდან) გამომდინარე დამდგარი ზიანის ღირებულების “IBM”-ის 2024 წლის ანგარშის შესახებ

---

კომპიუტერული ტექნიკისა და პროგრამული უზრუნველყოფის სფეროში მოღვაწე  მსოფლიოში უდიდესმა სამრეწველო კვლევითმა ორგანიზაციამ „IBM“-მა 2024 წელს გამოაქვეყნა ანგარიში უსაფრთხოების დარღვევების ღირებულების შესახებ.[1]

 
კვლევის მთავარი საკითხები:

 

• უსაფრთხოების დარღვევათა დიდი ნაწილი (46%) ეხებოდა პერსონალური მონაცემების ან ინტელექტუალური საკუთრების საკითხებს.
•  უსაფრთხოების დარღვევათა გამო დამდგარი ზიანის საშუალო ღირებულება 4.8  მილიონ დოლარს შეადგენს. უსაფრთხოების დარღვევათა გამო დამდგარი ყველაზე დიდი ფინანსური ზიანი  ამერიკის შეერთებულ შტატებში ფიქსირდება;
•  კიბერუსაფრთხოების სფეროში დასაქმებული კადრების რაოდენობის სიმცირე კვლავ აქტუალურია, თუმცა ამ სფეროში დასაქმებულთა რაოდენობა გაზრდილია;
• ხუთიდან ერთი ორგანიზაცია, სხვადასხვა ფორმით იყენებს გენერირებადი ხელოვნური ინტელექტის უსაფრთხოების ინსტრუმენტებს;
• მონაცემთა უსაფრთხოების დარღვევათა 35% უკავშირდება „არათვალსაჩინო მონაცემებს“ (“shadow data“);
• სრული ფინანსური ზიანიდან 4.9 მილიონი დოლარის  ზიანი დადგა შიდა თავდასხმების გამო (“malicious insider attack”). ამ ტიპის თავდასხმები უკავშირდება გენერირებადი ხელოვნური ინტელექტის გამოყენებას, ვინაიდან წინამდებარე ტექნოლოგია მარტივად წერს გამართულ ტექსტებს.
• გაზრდილია უსაფრთხოების დარღვევები, რომლებიც უკავშირდება ინტელექტუალური საკუთრების შესახებ მონაცემებს.
  
  რეკომენდაციები:

 

• არსებული მონაცემების დეტალურად დაგეგმვა და აღრიცხვა, რა გარემოში და რა საშუალებებით ინახება მონაცემები;

 

• პრევენციული სტრატეგიების შემუშავება ხელოვნური ინტელექტის და „ავტომატიზაციის“ (“automation”) გათვალისწინებით;

 

• გენერირებადი ხელოვნური ინტელექტის გამოყენებისას  „უსაფრთხოების უპირატესობის“ პრინციპით ხელმძღვანელობა.

 

• ხელოვნური ინტელექტის გამოყენებამდე და დანერგვამდე, დაგეგმვის ეტაპზე  ინფორმაციული უსაფრთხოების საკითხების გათვალისწინება;

 

•  მეტი რესურსის მიმართვა კიბერუსაფრთხოების სფეროში სწავლების მიმართულებით.