Polskie firmy inwestują w AI, ale nie w swoje bezpieczeństwo

Co trzecia duża i średnia firma produkcyjna w Polsce ukończyła wdrożenia z zakresu sztucznej inteligencji. Jednak kilka ponad 30% z tych firm zainwestowało w zabezpieczenia takich systemów – takie są wnioski z badania EY.

Po raz drugi EY Polska i Cube Research zbadały na próbie 501 dużych i średnich przedsiębiorstw poziom wdrożeń sztucznej inteligencji w polskich firmach w branżach produkcyjnej, handlowej i usługowej.

Poziom wdrożeń sztucznej inteligencji według oświadczeń samych firm nie odbiegał od średniej europejskiej. W przypadku firm produkcyjnych 30% stwierdziło, iż ukończyło wdrożenie sztucznej inteligencji. Aż 94% z nich oświadczyło, iż przy wdrażaniu zanalizowało też problem cyberbezpieczeństwa, ale w zabezpieczenia systemów AI zainwestowało tylko 34% z nich.

„Prezentowane przez biznes w naszym kraju coraz bardziej pragmatyczne podejście do oswajania i adopcji technologii AI przyniosło wymierne efekty. Wzrósł odsetek firm, które z sukcesem zakończyły wdrożenia sztucznej inteligencji (z 20% do 25%). Ponadto więcej przedsiębiorstw deklaruje gotowość do kolejnych wdrożeń (z 78% do 89%), a także traktuje implementację narzędzi bazujących na AI jako jeden ze swoich ważniejszych priorytetów (z 53% do 59%)” – stwierdza Bartosz Pacuszka, partner w EY-Polskal Lider zespołu AI Technology.

W kwestii bezpieczeństwa firmy produkcyjne wdrażające rozwiązania sztucznej inteligencji stawiają raczej na szkolenia pracowników (45% wskazań) niż na zabezpieczenia narzędziowe (30%). Tylko 18% z nich łączy jedno i drugie rozwiązanie zapewniając kompleksową ochronę narzędziom AI.

Co istotne, w branży handlowej 49% firm zabezpieczało swoje narzędzia AI. Najczęściej o bezpieczeństwo dbały średnie firmy – 41% wskazań niż duże 27% wskazań, co zdaniem analityków EY wynika z mniejszej złożoności infrastruktury informatycznej i całych systemów w firmach średnich.

„Wyniki badania ujawniają niepokojącą rozbieżność między deklarowaną świadomością zagrożeń a faktycznymi działaniami w obszarze zabezpieczenia systemów AI. Luka ta może mieć w najbliższych latach poważne konsekwencje dla polskich przedsiębiorstw. Szczególną uwagę zwraca fakt, iż choć 94% firm deklaruje analizę aspektów cyberbezpieczeństwa przy wdrożeniach AI, jedynie 34% faktycznie inwestuje w zabezpieczenia. Dysproporcja ta wskazuje na fundamentalne niezrozumienie charakteru zagrożeń związanych z AI. Systemy sztucznej inteligencji tworzą zupełnie nową powierzchnię ataku, znacząco różniącą się od tradycyjnych systemów IT. Szczególnie niepokoi fakt, iż 11% organizacji wciąż traktuje zabezpieczenia AI jak standardowe systemy informatyczne” – stwierdzono w raporcie.

Analitycy EY zauważają, iż firmy produkcji przemysłowej powinny zadbać szczególnie o ochronę technologii operacyjnych OT przy wdrażania rozwiązań AI. Zaniedbania w kwestii bezpieczeństwa mogą doprowadzić do poważnych problemów, od przestojów, przez ingerencję w produkty na linii technologicznej aż do uszkodzenia robotów przemysłowych. Co ważne, integracja systemów OT z firmowym IT co prawda ułatwia zarządzanie nimi i zwiększenie wydajności, ale także ułatwia ataki sieciowe.

„O obszarze bezpieczeństwa OT wciąż mówi się zdecydowanie za mało, podczas gdy zachowanie ciągłości produkcji w kluczowych dla gospodarki obszarach jest bardzo ważne, tym bardziej, iż jesteśmy krajem przyfrontowym. Dla przykładu – tylko w ciągu jednego dnia w 2024 roku do zespołu CERT NASK trafiło aż 1790 zgłoszeń zagrożeń cyberbezpieczeństwa. To pokazuje skalę zjawiska z jakim się mierzą się przedsiębiorstwa działające w Polsce” – zauważa Leszek Mróz, partner EY w centrum kompetencji EY dla usług bezpieczeństwa OT/IoT.

Jak stwierdzają analitycy EY Polska, zabezpieczenie narzędzi AI jest w tej chwili jednym z procesów, który powinien być przy ich wdrażaniu wiodący, choćby dlatego, iż 90% zapytywanych w badaniu firm chce prowadzić następne wdrożenia tego typu, zaś dla 60% firm jest to priorytet.