Analitycy Gartnera prognozują, że w ciągu najbliższych dwóch lat sztuczna inteligencja stanie się jednym z głównych źródeł wyzwań w obszarze cyberbezpieczeństwa. Według firmy analitycznej do 2028 r. połowa wszystkich działań związanych z reagowaniem na incydenty będzie dotyczyć aplikacji AI tworzonych na zamówienie przedsiębiorstw.
Jak podkreśla Christopher Mixter, wiceprezes i analityk Gartnera, tempo wdrażania rozwiązań AI wyprzedza zdolność organizacji do ich zabezpieczania. „AI jest złożona, dynamiczna i trudna do zabezpieczenia. Większość zespołów bezpieczeństwa nadal nie ma jasnych procesów obsługi incydentów związanych z AI” – powiedział podczas wystąpienia na konferencji Gartner Security & Risk Management Summit w Sydney. W efekcie problemy z aplikacjami AI mogą wymagać więcej czasu i zasobów niż tradycyjne incydenty.
Gartner rekomenduje, aby działy bezpieczeństwa angażowały się w projekty AI już na etapie planowania. Wczesna współpraca ma pozwolić na właściwe zaprojektowanie kontroli bezpieczeństwa, realistyczne planowanie zasobów i ograniczenie ryzyka związanego z szybkim rozwojem narzędzi AI.
Trendy, które według analityków Gartnera, będą kształtować strategie bezpieczeństwa w nadchodzących latach:
- Platformy bezpieczeństwa AI staną się standardem. Do 2028 r. ponad połowa przedsiębiorstw ma korzystać z wyspecjalizowanych platform zabezpieczających zarówno usługi AI firm trzecich, jak i własne aplikacje. Narzędzia te mają centralizować kontrolę nad ryzykami, takimi jak prompt injection, nadużycia danych czy nieautoryzowane użycie modeli.
- Rosnący „dług danych AI”. Gartner przewiduje, że do 2030 r. nawet 33 proc. pracy działów IT będzie poświęcone porządkowaniu i zabezpieczaniu danych wykorzystywanych przez systemy AI. Organizacje wciąż operują na nieuporządkowanych, słabo chronionych zbiorach danych, co utrudnia wdrażanie generatywnej i agentowej AI.
- Regulacje AI wymuszą automatyzację zgodności z przepisami (ang. compliance). Do 2027 r. aż 75 proc. organizacji objętych regulacjami może narazić się na kary przekraczające 5 proc. globalnych przychodów, jeśli nadal będą polegać na ręcznych procesach zgodności. Gartner wskazuje na konieczność budowy zintegrowanych struktur GRC (Governance, Risk, and Compliance, ład korporacyjny, ryzyko i zgodność) oraz wdrażania narzędzi automatyzujących zarządzanie ryzykiem.
- Suwerenność chmurowa jako element odporności. Geopolityka i lokalne regulacje dotyczące danych sprawią, że do 2027 r. 30 proc. firm będzie wymagać pełnej suwerenności nad kontrolami bezpieczeństwa w chmurze. Może to oznaczać zmianę dostawców usług oraz większy nacisk na lokalne wymogi przechowywania danych.
- Tożsamość jako główny wektor ataku. Do 2028 r. 70 proc. CISO ma korzystać z platform zapewniających pełną widoczność i inteligentną analizę tożsamości – zarówno ludzkich, jak i maszynowych. Wzrost liczby kont i uprawnień zwiększa ryzyko błędów konfiguracyjnych, a rozproszone narzędzia IAM pozostawiają luki, które mogą być wykorzystywane przez cyberprzestępców.
