Fastly ülemaailmne turva-uuringute aruanne ja tehisintellekti turvalünk: kui innovatsioon kasvab kiiremini kui kaitsetööstus

Varjuline tehisintellekt kontoris: tohutu turvarisk, mida keegi ei kontrolli

Küberturvalisuse pakkuja Fastly laialdaselt arutatud uuring lööb nüüd häirekella murettekitavate numbritega – alates drastiliselt kõrgematest kahjukuludest kuni kuude pikkuste seisakuteni DACH-regioonis (Saksamaa, Austria ja Šveits). Aga kui suur osa sellest süngest stsenaariumist on õigustatud hoiatus ja kui suur osa lihtsalt nutikas müügihüpe ettevõttelt, kes teenib just nendest hirmudest kenasti kasu? Kriitiline pilk selle hirmul põhineva PR-i telgitagustesse näitab, et tegelik risk ei peitu tehisintellekti tehnoloogias endas. See on "vari-tehisintellekti" kontrollimatu levik kontorites, oskustööliste ilmselge puudus ja murettekitav eksiarvamus, et innovatsiooni saab ohutult läbi viia ilma terviklike juhtimisstruktuurideta. On aeg kainelt hinnata laialt levinud tehisintellekti eufooria taga olevaid tegelikke haavatavusi.

Need, kes kõige valjemini hoiatavad, müüvad tulekustuteid – kriitiline hinnang Fastly uuringule ja tehisintellekti-eufooria taga olevatele tegelikele nõrkustele

Majanduse digitaliseerimine on tehisintellekti revolutsiooniga jõudnud uuele tasemele. Ettevõtted, kes nimetavad end tehisintellekti-keskseteks – see tähendab, et need, kes integreerivad tehisintellekti algusest peale oma põhiprotsessidesse ja ärimudelitesse – seisavad silmitsi paradoksiga: tehnoloogia, mis peaks andma neile konkurentsieelise, muudab nad samal ajal haavatavamaks kui kunagi varem. Fastly Inc. neljas ülemaailmne turbeuuringute aruanne, mis avaldati 2026. aasta veebruaris, annab murettekitavaid numbreid: 123 päeva pikem taastumisaeg DACH-piirkonnas (Saksamaa, Austria ja Šveits), 140,5 protsenti kõrgemad kahjukulud ja rünnakupind, mis agentide töövoogude ja detsentraliseeritud andmevoogude tõttu kontrollimatult laieneb. Kuid enne, kui neid numbreid aktsepteeritakse ümberlükkamatu tõena, tasub lähemalt uurida sõnumi allikat, metodoloogilisi aluseid ja sügavamaid struktuurilisi põhjuseid, mis ulatuvad ühest uuringust kaugemale.

Saatja kui saaja: Fastly ärimudel ettevõtte enda hoiatuste kontekstis

San Franciscos peakorterit pidav börsil noteeritud ettevõte Fastly Inc. positsioneerib oma servapilveplatvormi sisu edastamise, arvutuste ja mis kõige tähtsam, küberturvalisuse lahendusena. 2025. aasta neljandas kvartalis teenis Fastly kogutulu 172,6 miljonit dollarit, mis on 23-protsendiline kasv võrreldes eelmise aasta sama perioodiga. Eriti tähelepanuväärne on turbeäri hoog: turbetulud kasvasid 32 protsenti 35,4 miljoni dollarini, moodustades nüüd 21 protsenti kogutulust. Kogu 2025. aasta jooksul ulatusid turbetulud 125,1 miljoni dollarini, kogutulust 624 miljonit dollarit. Fastly tähistas 2025. aastal oma esimest kasumlikku majandusaastat.

Need arvud on ülemaailmse turvauuringute aruande mõistmiseks üliolulised. Fastly müüb just neid tooteid, mida ettevõtte enda aruande kohaselt hädasti vajatakse: veebirakenduste tulemüüre, API turvalisust, robotite haldust ja DDoS-kaitset. Kui Fastly infoturbejuht Marshall Erwin väidab uuringus, et veebirakenduste ja API kaitsest on saamas ärikriitilised tööriistad, soovitab ta sisuliselt oma tööandja enda tooteid. See ei tähenda automaatselt, et andmed on ebatäpsed, kuid loob struktuurse huvide konflikti, mida tuleb tõlgendamisel arvesse võtta. Ettevõttel, mille kiiremini kasvav ärisegment on turvalahendused, on majanduslik huvi kujutada turvaohtusid võimalikult dramaatiliselt.

Selline hirmul põhinev turundus pole küberturvalisuse valdkonnas haruldane. See on väljakujunenud muster: turvafirmad avaldavad uuringuid, mis kujutavad murettekitavaid ohustsenaariume, pakkudes samal ajal vastavaid lahendusi. See ei muuda andmeid väärtusetuks, kuid muudab kriitilise kontrollimise hädavajalikuks.

Uurimisalune metoodika: mida 2000 vastajat tegelikult tõestada suudavad

Uuring põhineb veebiküsitlusel, milles osales 2000 IT-otsustajat, kellel on mõjuvõim küberturvalisuse otsuste tegemisel suurettevõtetes erinevates tööstusharudes. Uuringu viis 2025. aasta neljandas kvartalis läbi turu-uuringute ettevõte Sapio Research, mis korraldas uuringu e-posti teel kutse ja veebiküsimustiku kaudu. DACH-piirkonnas (Saksamaa, Austria ja Šveits) küsitleti 200 osalejat.

Mitmed metodoloogilised aspektid väärivad kriitilist uurimist. Esiteks valimi suurus: 200 vastajat kogu DACH-piirkonnas on suhteliselt väike läbilõige, eriti kui sellest tehakse konkreetseid järeldusi tehisintellekti-kesksete ja mitte-tehisintellekti-kesksete ettevõtete kohta. Valimi jagamine kaheks alamrühmaks vähendab oluliselt iga üksiku alamhulga statistilist võimsust. Tulemus, näiteks väidetav nullprotsendiline tehisintellekti kasutamise näitaja DACH-piirkonna mitte-tehisintellekti-kesksete ettevõtete seas, tundub vähem empiirilise leiu ja pigem metodoloogilise artefaktina: need, kes tehisintellekti ei kasuta, ei saa tehisintellektiga seotud ohtudest teatada, kuid see ei tähenda, et need ettevõtted on turvalisemad.

Seejärel keskse termini definitsioon: mis täpselt teeb ettevõttest tehisintellekti-keskse ettevõtte? Uuringus defineeritakse seda kui ettevõtteid, mis integreerivad tehisintellekti algusest peale põhiprotsessidesse ja pakkumistesse, selle asemel, et kasutada seda pelgalt täiendusena. See definitsioon on tõlgendatav mitmeti ja põhineb enesehindamisel. Ettevõtted, mis kirjeldavad end tehisintellekti-kesksetena, kipuvad olema suuremad, tehnoloogiliselt ambitsioonikamad ja keerukama IT-infrastruktuuriga. Ainuüksi sel põhjusel on neil suurem rünnakupind, mis võiks vähemalt osaliselt selgitada suuremaid kahjukulusid ja pikemat taastumisaega, ilma et tehisintellekti integreerimine ise tingimata põhjus oleks. Korrelatsiooni tõend ei ole sama mis põhjusliku seose tõend.

Lisaks on taastumisajad vastajate enesehinnangud, mitte objektiivselt mõõdetud väärtused. Küsimus, millal ettevõte end täielikult taastunuks peab, sõltub subjektiivsetest kriteeriumidest. Tehisintellektile orienteeritud ettevõtted võivad oma suurema tehnoloogilise keerukuse tõttu täieliku taastumise jaoks kohaldada rangemaid standardeid, mis vähemalt osaliselt seletaks mõõdetud 123-päevast erinevust.

Globaalsed näitajad versus DACH näitajad: silmatorkavad lahknevused

Uuringu tähelepanuväärne aspekt on märkimisväärne lahknevus globaalsete tulemuste ja DACH-spetsiifiliste andmete vahel. Ülemaailmselt on tehisintellekti-kesksete ja mitte-tehisintellekti-kesksete ettevõtete taastumisaja erinevus 80 päeva, kusjuures kahjukulud on 135 protsenti kõrgemad. DACH-piirkonnas on aga erinevuseks teatatud 123 päeva ja kulud 140,5 protsenti kõrgemad. Tehisintellekti kasutamise erinevus on veelgi dramaatilisem: ülemaailmselt teatab 44 protsenti tehisintellekti-kesksetest ettevõtetest otsesest tehisintellekti kasutamisest, võrreldes kuue protsendiga mitte-tehisintellekti-kesksetest ettevõtetest. DACH-piirkonnas tõusevad tehisintellekti-kesksete ettevõtete näitajad 49 protsendini, samas kui mitte-tehisintellekti-kesksete ettevõtete näitajad langevad nullini.

Põhinäitajate võrdlus näitab olulisi erinevusi globaalse keskmise ja DACH-piirkonna (Saksamaa, Austria ja Šveits) vahel. Tehisintellekti-kesksete ja mitte-tehisintellekti-kesksete ettevõtete intsidendijärgse taastumisaja erinevus on globaalselt 80 päeva, kuid DACH-piirkonnas 123 päeva. Ka kahjukulud on DACH-piirkonna tehisintellekti-kesksetel ettevõtetel kõrgemad, ulatudes 140,5%ni, võrreldes globaalse keskmisega 135%.

44%-l tehisintellekti-kesksetest ettevõtetest kogu maailmas kasutati tehisintellekti rünnakutes otseselt ära; DACH-piirkonnas (Saksamaa, Austria ja Šveits) oli see näitaja veelgi kõrgem, ulatudes 49%-ni. Mitte-tehisintellekti-kesksete ettevõtete puhul oli see nii vaid 6%-l juhtudest kogu maailmas ja DACH-piirkonnas ei teatatud ühestki juhtumist (0%).

Ülemaailmselt peab 64% vastanutest tehisintellekti andmete kraapimist kuluteguriks, samas kui DACH-regioonis (Saksamaa, Austria, Šveits) tõuseb see näitaja 57%-ni. Kraapimise keskmine aastane maksumus on ülemaailmselt ligikaudu 348 000 USA dollarit ja DACH-regioonis umbes 372 059 eurot.

Need lahknevused tekitavad küsimusi. DACH-piirkond näib peaaegu kõigis kategooriates olevat äärmuslikum kui globaalne keskmine. See võib olla tingitud piirkonnaspetsiifilistest iseärasustest, näiteks küsitletud ettevõtete erinev koosseis, keerulisem regulatiivne keskkond Saksamaal, Austrias ja Šveitsis või lihtsalt statistilised kõikumised vaid 200 vastajast koosneva valimi puhul.

Mis on turvanõrkuse taga tegelikult: struktuurilised põhjused, mis ulatuvad turundusnarratiividest kaugemale

Vaatamata Fastly uuringu õigustatud kriitikale ei saa ühte keskset teesi eirata: tehisintellekti kasutuselevõtt ületab paljudes ettevõtetes IT-turvalisuse võimekust. Seda nähtust kinnitavad arvukad sõltumatud allikad, millel puuduvad võrreldavad ärihuvid.

Allianzi 2026. aasta riskibaromeeter, mis põhineb 97 riigi 3338 riskieksperdi küsitlusel, näitab märkimisväärset edetabeli muutust: tehisintellekt on globaalsete äririskide seas tõusnud kümnendalt kohalt teisele, jäädes alla vaid küberintsidentidele, mis on olnud nimekirja tipus viiendat aastat järjest. Saksamaal on tehisintellekt neljandal kohal, moodustades 26 protsenti mainimistest. Allianzi uuringus märgitakse, et tehnoloogia kasutuselevõtt edestab sageli juhtimisstruktuure ja regulatsioone, süvendades seeläbi õiguslikke riske.

IBM-i 2025. aasta andmelekke maksumuse aruanne, mis põhineb reaalsete turvaintsidentide analüüsil, annab lisateavet. Kuigi andmelekke keskmine ülemaailmne maksumus langes 4,44 miljoni dollarini, olid nn varitehisintellektiga seotud intsidendid keskmiselt 4,63 miljonit dollarit, mis on 670 000 dollarit rohkem kui tüüpilised intsidendid. Varitehisintellektiga seotud intsidendid moodustavad juba 20 protsenti kõigist andmeleketest. Eriti murettekitav on leid, et 97 protsendil ettevõtetest, kes kannatasid tehisintellektiga seotud turvarikkumise all, puudusid piisavad tehisintellektiga seotud juurdepääsu kontrollid.

CrowdStrike'i 2026. aasta globaalse ohu aruandes on tehisintellektil põhinevate rünnakute arv võrreldes eelmise aastaga suurenenud 89 protsenti. Ründajad kasutavad tehisintellekti muuhulgas luureks, identiteedivarguseks ja oma tegevuse varjamiseks. Pahatahtlikke viipekeeme süstiti generatiivsetesse tehisintellekti tööriistadesse enam kui 90 ettevõttes. Läbimurdeaeg ehk aeg esmasest juurdepääsust kuni võrgus külgmise liikumiseni on mõnel juhul lühenenud vähem kui 30 minutini.

Varjutehisintellekt: nähtamatu epideemia ettevõtetes

Üks olulisemaid tegureid tehisintellekti-kesksete ettevõtete turvaprobleemide taga ei ole tehisintellekti volitatud kasutamine, vaid volitamata kasutamine. Varitehisintellekt ehk tehisintellekti tööriistade kasutamine ilma IT-osakonna loata või järelevalveta on saavutanud ulatuse, mida enamik juhte alahindab.

Andmed on selged: 98 protsendil kõigist organisatsioonidest kasutavad töötajad volitamata rakendusi, sealhulgas tehisintellekti tööriistu. Ligi 90 protsenti tehisintellekti kasutamisest ettevõtetes on organisatsioonile nähtamatu. Gartneri uuring 175 töötaja seas näitas, et 57 protsenti kasutab tööks isiklikke GenAI kontosid. Kolmandik tunnistas konfidentsiaalse teabe üleslaadimist volitamata tööriistadesse. Tehisintellekti tööriistadesse kopeeritud või üleslaaditud ettevõtteandmete hulk suurenes aastatel 2023–2024 485 protsenti. Aastatel 2024–2025 suurenesid töötajate andmevood GenAI teenustesse 30 korda.

Probleem ei seisne niivõrd pahatahtlikus kavatsuses kuivõrd struktuurses stiimulite konfliktis. Töötajad kasutavad tehisintellekti tööriistu, kuna nad tahavad olla produktiivsemad. Kuuskümmend protsenti töötajatest nõustub, et volitamata tehisintellekti tööriistade kasutamine on turvariski väärt, kui see aitab neil kiiremini töötada. See seab IT-turvalisuse dilemma ette: piiravad meetmed suunavad kasutamise sügavamale maa alla, samas kui lubav suhtumine suurendab veelgi rünnakupinda.

Vaid 17 protsendil ettevõtetest on olemas tehnilised kontrollimeetmed, mis suudavad tegelikult takistada konfidentsiaalsete andmete üleslaadimist tehisintellekti tööriistadesse. 63 protsendil puuduvad igasugused ametlikud tehisintellekti juhtimispoliitikad. Vaid kuuel protsendil ettevõtetest on täiustatud tehisintellekti turvastrateegia. Need arvud näitavad, et probleem ei seisne peamiselt tehnoloogias, vaid tohutus juhtimisdefitsiidis.

Saage kasu Xpert.Digitali ulatuslikust, viiest astmest koosnevast asjatundlikkusest terviklikus teenustepaketis | Teadus- ja arendustegevus, XR, PR ja digitaalse nähtavuse optimeerimine - Pilt: Xpert.Digital

Xpert.Digitalil on põhjalikud teadmised erinevates tööstusharudes. See võimaldab meil välja töötada kohandatud strateegiaid, mis on täpselt kooskõlas teie konkreetse turusegmendi nõuete ja väljakutsetega. Turusuundumuste pideva analüüsimise ja valdkonna arengute jälgimise abil saame tegutseda ennetavalt ja pakkuda uuenduslikke lahendusi. Kogemuste ja oskusteabe kombinatsioon loob lisaväärtust ja annab meie klientidele otsustava konkurentsieelise.

Lisateavet leiate siit:

• Kasuta Xpert.Digitali viit ekspertiisivaldkonda ühes paketis – alates kõigest 500 eurost kuus

Oskustööliste probleem: tööstusharu, mis ei suuda oma nõudlust rahuldada

Tehisintellekti integratsiooni turvalünka süvendab kvalifitseeritud spetsialistide krooniline puudus. Ülemaailmses küberturvalisuse valdkonnas on puudu 4,8 miljonit oskustöölist. Ainuüksi USA-s on puudu 225 000 keskastme spetsialisti. Olukord pole paranenud: Põhja-Ameerikas ja Euroopas on küberturvalisuse tööjõud tegelikult vähenenud.

Selle puuduse kvalitatiivne mõõde on eriti problemaatiline. 2025. aasta ISC2 uuringu kohaselt teatas 59 protsenti küsitletud spetsialistidest oma organisatsioonis kriitilisest või olulisest oskuste puudujäägist, mis on 44 protsenti rohkem kui eelmisel aastal. Kõige pakilisemalt vajalikuks oskuseks nimetati tehisintellekti turvalisust (41 protsenti), millele järgnes pilveturvalisus (36 protsenti). Selle puuduse mõju on otseselt mõõdetav: 88 protsenti spetsialistidest teatas vähemalt ühest oskuste puudujäägi negatiivsest tagajärjest oma organisatsioonis. Veerand väitis, et töötajatele määratakse ülesandeid, mis ületavad nende väljaõppe taset.

See oskuste puudus selgitab olulist osa Fastly uuringu tulemustest. Kui ettevõtted integreerivad tehisintellekti oma protsessidesse ilma personalita, kes oma turvaarhitektuuri samas tempos kaasajastaks, tekib paratamatult kasvav lõhe. Probleem ei seisne niivõrd tehisintellekti ebaturvalisuses, kuivõrd inimeste puuduses, kes suudaksid selle turvaliseks muuta.

Majanduslik mõõde: julgeolekukulutused rekordtasemel, aga valesti jaotatud?

Ärimaailma reageering kasvavale ohumaastikule peegeldub kasvavates investeeringutes. Gartner prognoosib, et ülemaailmsed kulutused infoturbele ulatuvad 2026. aastaks 240 miljardi dollarini, mis on 12,5 protsenti rohkem kui aasta varem. Võrreldes 193,5 miljardi dollariga 2024. aastal on see ligi 47 miljardi dollari suurune kasv vaid kahe aastaga. Ainult tehisintellektil põhineva turvaturu prognoositakse kasvavat 49 miljardilt dollarilt 2025. aastal 160 miljardi dollarini 2029. aastaks.

Siiski ei ütle kulutuste maht iseenesest nende tõhususe kohta kuigi palju. Murettekitav tulemus Thales'i 2025. aasta uuringust näitab, et 52 protsendil uuritud ettevõtetest neelavad tehisintellekti turvakulutused olemasolevaid turvaeelarveid. See tähendab, et tehisintellekti süsteemide kaitsmiseks mõeldud vahendeid ei eraldata täiendavalt, vaid need suunatakse traditsiooniliste turvameetmete, näiteks pilveandmete kaitse ja identiteedihalduse eelarvest kõrvale. See ümberjaotamine loob uusi haavatavusi mujal.

IBM-i andmed pakuvad läbinägelikku vastuväidet. Ettevõtted, kes integreerivad tehisintellekti ja automatiseerimise täielikult oma turvaarhitektuuri, säästavad keskmiselt 1,9 miljonit dollarit turvaintsidendi kohta, kusjuures keskmised kulud on 3,62 miljonit dollarit, võrreldes 5,52 miljoni dollariga ettevõtetel, kellel selliseid investeeringuid pole. Paradoks on silmatorkav: sama tehnoloogia, mis loob uusi rünnakupindu, pakub samaaegselt ka kõige tõhusamat kaitset, eeldusel, et seda juurutatakse koos sobivate kontrollimeetmetega.

Agentne tehisintellekt: rünnakupinna eskaleerimise järgmine tase

Kuigi Fastly uuring dokumenteerib praegust olukorda, on järgmine eskaleerumine juba silmapiiril. Agentne tehisintellekt, mis tähendab autonoomseid tehisintellekti süsteeme, mis iseseisvalt ülesandeid täidavad, andmebaasidele juurde pääsevad ja süsteemide vahel suhtlevad, peab 48 protsenti küberturvalisuse ekspertidest 2026. aasta kõige olulisemaks rünnakuvektoriks. Seega ületab see risk nii süvavõltsinguohtusid kui ka muid tehisintellektiga seotud ohte.

Põhiprobleem: iga ettevõttekeskkonnas juurutatud tehisintellekti agent genereerib mitte-inimliku identiteedi, mis nõuab API-juurdepääsu ja masinatevahelist autentimist. Traditsioonilised identiteedihaldussüsteemid on loodud inimeste, mitte masinate autentimiseks. Kui turundusmeeskond kasutab kampaaniaanalüütika automatiseerimiseks tehisintellekti agenti, vajab see juurdepääsu CRM-ile, e-posti platvormile, kliendiandmebaasidele ja reklaami API-dele – neljale erinevale süsteemile, millel kõigil on oma autentimisnõuded. Korrutage see sarnaseid tööriistu testivate meeskondade arvuga ja näete, kui kiiresti rünnakupind kontrolli alt väljuda võib.

2025. aasta detsembris avaldas Open Web Application Security Project (OWASP) oma esimese 10 parima agendipõhise rakenduse nimekirja, mille koostasid üle 100 turvaeksperdi tööstusest, akadeemilistest ringkondadest ja valitsusest. Reaalsed rünnakud nagu EchoLeak ja ForcedLeak, mille kriitilised CVSS-skoorid on vastavalt 9,3 ja 9,4, näitavad, et need pole pelgalt teoreetilised stsenaariumid. Oht, et ohustatud agentidel õnnestub andmeid autonoomselt replikeerida ja välja filtreerida, on juba reaalsus.

Ründajate ja kaitsjate vaheline võidujooks: struktuuriline tasakaalustamatus

Tehisintellektil põhineva ülemineku turvaprobleemid peegeldavad lõppkokkuvõttes põhimõttelist struktuurilist tasakaalustamatust. Tehisintellekt vähendab ründajate kulusid ja sisenemisbarjääre kiiremini, kui kaitsjad suudavad oma vastumeetmeid kohandada. Generatiivne tehisintellekt võimaldab luua veenvaid andmepüügikampaaniaid minutite, mitte päevade jooksul. Andmepüügisööda loomiseks kuluv aeg on dramaatiliselt vähenenud. Kuusteist protsenti kõigist andmeleketest hõlmavad nüüd ründajate poolt tehisintellekti tööriistade pahatahtlikku kasutamist, millest 37 protsenti on tehisintellekti loodud andmepüügikampaaniad ja 35 protsenti süvavõltsingurünnakud.

Kaitsevaldkonnas on puudus mitte ainult personalist, vaid ka kiirusest. Kuigi keskmine taastumisaeg on lühenenud 7,34 kuult 2024. aastal 6,08 kuule 2025. aastal, mis on 17-protsendiline lühenemine, saavutati see paranemine peamiselt intsidendijärgsete ülevaadete (52 protsenti organisatsioonidest) ja reageerimismeetmete automatiseerimise (43 protsenti) kaudu. Põhilised arhitektuuriprobleemid, eriti tehisintellekti juurutamise ja andmevoogude läbipaistvuse puudumine, püsivad endiselt.

Tegelikud põhjused: neli süsteemset probleemi

Tehisintellektil põhineva ülemineku turvaprobleemide algpõhjused peituvad neljas süsteemses veas, mis ulatuvad Fastly uuringus käsitletust palju kaugemale.

Esimene problemaatiline areng on innovatsiooni ja turvalisuse organisatsiooniline lahtisidumine. Paljudes ettevõtetes juhivad tehisintellekti projekte äriüksused või innovatsioonimeeskonnad, samas kui IT-turvalisust käsitletakse teisese kontrolliprotsessina. Uuring näitab, et 51 protsenti tehisintellekti-kesksetest ettevõtetest teatab selguse puudumisest selles osas, kes vastutab intsidentidele reageerimise eest, võrreldes 23 protsendiga mitte-tehisintellekti-kesksetest ettevõtetest. See segadus on sümptomaatiline selliste juhtimisstruktuuride puudumisele, mis integreeriksid tehisintellekti turvalisuse tehisintellekti strateegia lahutamatu osana.

Teine probleem on tehniliste kontrollimeetmete puudumine koos eeskirjade liigse rohkusega. Andmed näitavad selgelt, et inimtegevusest sõltuvad meetmed, nagu koolitus (mida kasutab 40 protsenti ettevõtetest), hoiatavad e-kirjad (20 protsenti) ja kirjalikud eeskirjad (10 protsenti), ei paku mingit tõendatavat kaitset. Ainult tehnilised kontrollimeetmed – st automaatne blokeerimine, andmete reaalajas klassifitseerimine ja ühtsed juhtimisplatvormid – pakuvad mõõdetavat kaitset. Ometi on sellised kontrollimeetmed olemas vaid 17 protsendil ettevõtetest.

Kolmas problemaatiline areng on eelarve migratsioon eelarve laiendamise asemel. Kui 52 protsenti ettevõtetest rahastab tehisintellekti turvalisusega seotud kulutusi olemasolevatest turvalisuseelarvetest, siis probleem ei lahene, vaid lükatakse lihtsalt edasi. Uute tehisintellekti süsteemide turvamine ei tohi toimuda olemasoleva infrastruktuuri kaitsmise arvelt. Kuid praktikas just see toimubki.

Neljas negatiivne areng on turukeskne kiirustamine. Konkurentsisurve tehisintellekti kiireks juurutamiseks, et vältida mahajäämist, viib turvaauditite vahelejätmiseni või lühendamiseni. Arendajad kasutavad agentide tehisintellekti minimaalsete turvakontrollidega, sealhulgas testimata avatud lähtekoodiga MCP-servereid ja nn vibreerimiskodeerimise abil genereeritud koodi. Tulemuseks on üha suurem hulk haavatavat infrastruktuuri, mida ründajad paratamatult sihikule võtavad.

Reguleeriv raamistik: ELi tehisintellekti seadus kui kahe teraga mõõk

Regulatiivne vastus tehisintellekti turvaväljakutsetele on kujunemas, kuid see toob kaasa oma keerukused. Ainuüksi 2024. aastal võeti vastu 59 uut tehisintellektiga seotud määrust, mis on enam kui kaks korda rohkem kui eelmisel aastal, mistõttu seisavad ettevõtted silmitsi turvaaukude, nõuetele vastavuse rikkumiste ja konkurentsiriskide täiusliku kombinatsiooniga. ELi tehisintellekti seadus suurendab veelgi survet ja tekitab uusi vastutusküsimusi, eriti automatiseeritud otsustusprotsesside osas.

Allianzi uuring rõhutab, et paljud ettevõtted tajuvad tehisintellekti nüüd mitte ainult strateegilise võimalusena, vaid ka keeruka operatiivsete, juriidiliste ja mainega seotud riskide allikana. Paljudel juhtudel edeneb rakendamine kiiremini, kui juhtimine, regulatsioonid ja ettevõttekultuur suudavad sammu pidada. Ligi 55 protsenti ettevõtetest ei ole tehisintellektiga seotud regulatiivseks vastavuseks valmis.

Määrus käsitleb tegelikke probleeme, kuid see võib süvendada Euroopa ettevõtete konkurentsieelist, kui vastavuskulud langevad asümmeetriliselt uuenduslike tehisintellekti kasutajate õlule. Ettevõtted, kes integreerivad tehisintellekti sügavalt ja saavad seeläbi suuremat majanduslikku kasu, kannavad ka suurimat vastavuskoormust. Paradoksaalsel kombel võib see viia olukorrani, kus Euroopa ettevõtted võtavad tehisintellekti kasutusele aeglasemalt, ilma et see muutuks turvalisemaks, sest ründajad ei järgi Euroopa eeskirju.

Kulude-tulude analüüs: kui palju AI-First tegelikult maksab

Tehisintellektil põhineva strateegia kaine majanduslik analüüs eeldab kõrgemate turvakulude võrdlemist tootlikkuse kasvuga. Fastly uuring toob esile kulude poole, kuid ignoreerib suures osas eeliseid. Tehisintellektil põhinevad ettevõtted on sageli innovaatilisemad, tõhusamad ja konkurentsivõimelisemad. Küsimus ei ole selles, kas tehisintellekti integratsioon toob kaasa turvakulusid, vaid selles, kas netomõju jääb positiivseks.

IBM-i andmed annavad siinkohal olulise vihje: ettevõtted, kes võtavad täielikult kasutusele tehisintellekti ja automatiseerimise, vähendavad oma keskmisi intsidentide kulusid 3,62 miljoni dollarini, võrreldes 5,52 miljoni dollariga ettevõtetel, kellel puudub tehisintellektil põhinev turvalisus. 1,9 miljoni dollari suurune kokkuhoid intsidendi kohta koos 80-päevase tuvastusaja lühenemisega näitab, et lahendus ei peitu mitte tehisintellekti vähenemises, vaid paremini hallatud tehisintellektis.

Agentne tehisintellekt võib tootlikkust suurendada viis kuni kümme korda. Neid tohutuid efektiivsuse kasvusid tuleb kaaluda pikema taastumisaja ja suuremate kahjukulude lisakuludega. Enamiku ettevõtete puhul peaks arvutus olema positiivne, eeldusel, et nad investeerivad samaaegselt turvaarhitektuuri. Tegelik risk ei seisne tehisintellekti enda kasutamises, vaid illusioonis, et tehisintellektist saadakse kasu ilma tehisintellekti turvalisusse investeerimata.

Oportunism või õigustatud hoiatus: nüansirikas hinnang

Esialgsele küsimusele, kas Fastly raport kujutab endast oportunistlikku turundust või õigustatud hoiatust, ei saa vastata binaarselt. Mõlemad elemendid on olemas ja nende kaal sõltub vaatenurgast.

Aruanne on oportunistlik, kuna see pärineb ettevõttelt, mis teenib otsest kasu selle tekitatud ebakindlusest. WAAP-lahenduste positsioneerimine kirjeldatud probleemide vastusena on vaevu varjatud tootereklaam. DACH-spetsiifilisi andmeid, millel on väike valim ja silmatorkavalt äärmuslikumad väärtused kui maailma keskmine, tuleks tõlgendada ettevaatlikult.

Samal ajal on aruanne õigustatud hoiatus, sest põhitees, et tehisintellekti kasutuselevõtt edestab turvalisuse moderniseerimist, on toetatud arvukate sõltumatute allikate poolt. Allianzi riskibaromeeter, IBM-i andmete rikkumise maksumuse aruanne, CrowdStrikesi ohuaruanne, BigID-i tehisintellekti riskiaruanne ja Gartneri kuluprognoosid annavad järjepideva pildi: rünnakupind kasvab kiiremini kui kaitsevõime.

Tehisintellektile orienteeritud ettevõtete turvaprobleemide tegelikud põhjused peituvad sügavamal, kui Fastly arvab. Asi ei ole peamiselt kergesti kättesaadavate turvatoodete puudumises, vaid pigem organisatsioonilistes puudujääkides: ebapiisavates juhtimisstruktuurides, ebapiisavas personalis, valesti jaotatud eelarvetes ja kultuurilises kiiruse eelistamises turvalisusele. Neid struktuurilisi probleeme ei saa lahendada veebirakenduste tulemüüri ostmisega, olgu need tööriistad kui tahes vajalikud. Need nõuavad põhimõttelist muutust selles, kuidas ettevõtted tehisintellekti projekte planeerivad, kinnitavad ja jälgivad. Tehnoloogia ise ei ole probleem. Probleem seisneb valmisoleku puudumises kohelda turvalisust innovatsiooniga võrdse partnerina – ja tegelikult ka mitte vajalikus.

☑️ Meie ärikeel on inglise või saksa keel

☑️ UUS: Kirjavahetus teie emakeeles!

Konrad Wolfenstein

Mina ja minu meeskond oleme hea meelega teie käsutuses teie isikliku nõustajana.

Võite minuga ühendust võtta, täites siinse kontaktvormi või helistades mulle numbril +49 89 89 674 804 ( München) . Minu e-posti aadress on: [email protected]

Ootan põnevusega meie ühist projekti.

☑️ VKEde tugi strateegia, konsultatsioonide, planeerimise ja rakendamise alal

☑️ Digitaalse strateegia loomine või ümberkorraldamine ja digitaliseerimine

☑️ Rahvusvaheliste müügiprotsesside laiendamine ja optimeerimine

☑️ Globaalsed ja digitaalsed B2B kauplemisplatvormid

☑️ Pioneer Äriarendus / Turundus / PR / Messid