PwC:n tutkimus: Tekoäly haastaa yritysjohtajia kehittämään kyberturvallisuutta entistä ketterämmin
Yritysjohtajien mukaan organisaatioiden suurimmat riskit liittyvät teknologiaan ja digitalisaatioon. Tämä selviää tuoreesta PwC:n Global Digital Trust Insights 2024 -tutkimuksesta. Tekoälyn luomiin mahdollisuuksiin johtajat suhtautuvat sekä innostuneesti että epäillen. Kyselyyn osallistui 3800 liiketoiminta- ja teknologiajohtajaa 71 eri maasta.
Yritysjohtajien mukaan organisaatioiden suurimmat riskit liittyvät teknologiaan ja digitalisaatioon. Tämä selviää tuoreesta PwC:n Global Digital Trust Insights 2024 -tutkimuksesta. Tekoälyn luomiin mahdollisuuksiin johtajat suhtautuvat sekä innostuneesti että epäillen. Kyselyyn osallistui 3800 liiketoiminta- ja teknologiajohtajaa 71 eri maasta.
PwC:n globaali tutkimus osoitti, että yli miljoonan dollarin arvoisen tietovuodon kohteeksi joutuneiden yritysten määrä kasvoi vuoden aikana merkittävästi: 27 prosentista 36 prosenttiin. Lähes neljä viidestä yrityksestä suunnitteleekin kasvattavansa kyberbudjettiaan vuonna 2024. Vuotta aiemmin noin kolmannes yrityksistä suunnitteli vastaavaa.
Tekoäly tuo sekä uusia riskejä että mahdollisuuksia kyberturvallisuuteen
Yritysjohtajien keskuudessa kasvaa huoli generatiivisen tekoälyn vaikutuksista kyberturvallisuuteen. Yli puolet vastaajista arvioi generatiivisen tekoälyn johtavan entistä merkittävimpiin kyberhyökkäyksiin seuraavan 12 kuukauden aikana.
‒ Tekoälyä voidaan hyödyntää esimerkiksi aiempaa kehittyneempien ja automatisoidumpien tietojenkalasteluyritysten luomiseen tai haavoittuvuuksien etsimiseen. Uusi kyberuhkien aalto voi olla tulossa, PwC:n partneri Antti Herrala varoittaa.
Vaikka yritysjohtajat näkevät tekoälyssä uhkia, jopa kolme neljästä vastaajasta ilmaisi kiinnostuksensa generatiivisen tekoälyn mahdollisuuksiin. Vastaajat uskovat tekoälyn auttavan uusien liiketoiminta-alueiden kehittämisessä seuraavan kolmen vuoden aikana. Tekoälyn hyödyntäminen sekä organisaation prosessien johtamisessa että työntekijöiden henkilökohtaisessa päivittäistyössä kasvattaa vastaajien näkemyksen mukaan henkilöstön tuottavuutta seuraavien 12 kuukauden aikana.
‒ Generatiivinen tekoäly on vahva työkalu kyberhyökkäyksistä saatavan tiedon hyödyntämisessä, sillä se kykenee keräämään ja yhdistämään tietoa monista eri tietojärjestelmistä ja -lähteistä. Tekoäly pystyy selittämään monimutkaiset uhat selkeällä kielellä, auttamaan niiden tutkimisessa sekä tarjoamaan neuvoja niiden torjumiseksi, Herrala toteaa.
‒ Kyberturvallisuus on yritysjohtajien keskeinen huolenaihe nyt enemmän kuin koskaan aiemmin. Organisaatioiden on oltava ketteriä ja sopeuduttava muuttuvaan tilanteeseen. Uudet teknologiat mullistavat markkinoita. Siksi johtajien on haastettava yritystensä vakiintunutta tilannetta ja rakennettava kyberturvallisuus osaksi organisaation perustoimintaa ennakoivasti, ei vasta kriisin ilmaantuessa, Herrala jatkaa.
Kyberturvallisuuden edelläkävijät suhtautuvat myönteisesti tekoälyyn
Vain alle kolmannes organisaatioista ilmoittaa noudattavansa ja seuraavansa keskeisiä kyberturvallisuuskäytäntöjä määrämuotoisesti osana normaalia toimintaansa: PwC:n raportin mukaan vain 5 % kaikista kyselyyn vastanneista organisaatioista kehittää ja ottaa käyttöönsä kehittyneimpiä kyberturvallisuusratkaisuja johdonmukaisesti turvaamaan liiketoimintaansa.
Yli puolet tämän joukon organisaatioista on suuryrityksiä, joille tyypillisiä tunnusmerkkejä ovat korkeat kasvuodotukset tulevina vuosina ja se, että ne olivat kohdanneet muita yrityksiä vähemmän vakavia kyberhyökkäyksiä. Näillä yrityksillä on myös muita organisaatioita positiivisempi suhtautuminen tekoälyä kohtaan, mutta ne ovat varovaisempia tekoälytyökalujen käyttöönotossa.
Liiketoimintajohtajat eivät ymmärrä uusien teknologioiden aiheuttamia kyberriskejä
Vaikka ilmastonmuutokseen liittyvät luonnonkatastrofit lisääntyvät, Covid-19-pandemian vaikutukset jatkuvat ja eriarvoisuus kasvaa, yritysjohtajat asettavat digitalisaation ja teknologisen kehityksen aiheuttamat riskit etusijalle seuraavien 12 kuukauden aikana.
Kolme merkittävintä kyberuhkaa ovat pilvipalveluihin liittyvät riskit, hyökkäykset toisiinsa yhdistettyihin laitteisiin ja kohdistetuista hyökkäyksistä johtuvat tietovuodot. Tästä huolimatta vain alle kolmasosa vastaajayrityksistä on käynnistänyt riskienhallintatoimenpiteitä.
Tutkimuksen mukaan 40 % johtajista ilmoitti, etteivät he ymmärrä kyberriskejä, joita kehittyvät teknologiat, kuten generatiivinen tekoäly, kvanttitietokoneet ja virtuaalitodellisuus aiheuttavat.
‒ Vaikka tekoäly usein mielletään puhtaasti teknologiaksi, ihmisen ohjaus ja osallistuminen ovat keskeisiä osatekijöitä sen tehokkaassa toiminnassa ja hyödyntämisessä. Tietoturva ja tietosuojanäkökohtien lisäksi organisaatioiden on otettava huomioon muita riskejä, jotka liittyvät dataan kuten mallinnukseen, poikkeamiin sekä kehotteisiin ja käyttäjiin, kun he ryhtyvät hyödyntämään tekoälyä, Herrala summaa.
Organisaatioiden kyberturvallisuuteen liittyvän osaamisen kolme tärkeintä painopistettä ovat nykyisen työvoiman kouluttaminen ja osaamisen kehittäminen, uuden strategian luominen sisäisten sekä ulkoa ostettujen että jatkuvien palvelujen osalta sekä oikeiden osaajien löytäminen avoimiin tehtäviin. Tutkimuksen mukaan ne organisaatiot, jotka olivat joutuneet taloudellisesti vakavan kyberhyökkäyksen kohteeksi, asettavat kilpailun osaajista markkinoilla (52 %) todennäköisemmin kolmen tärkeimmän painopisteen joukkoon.
Lisätietoa:
Antti Herrala, Partner
PwC Suomi, +358 20 7878354, antti.herrala@pwc.com