PwC: Atacurile cibernetice se măsoară acum în minute. Fără AI, apărarea nu mai ţine pasul

T.B.
Companii / 17 iulie, 11:29

PwC: Atacurile cibernetice se măsoară acum în minute. Fără AI, apărarea nu mai ţine pasul

Atacatorii cibernetici utilizează AI pentru a descoperi vulnerabilităţi în câteva minute, acolo unde anterior aveau nevoie de săptămâni, iar, pentru a se apăra eficient, organizaţiile trebuie să construiască sisteme de apărare folosind aceleaşi tehnologii, potrivit unui articol al PWC, remis redacţiei. Astfel, în contextul actual al deficitului de specialişti, al bugetelor limitate şi presiunilor de reglementare, o apărare cibernetică fără AI nu mai este nici realistă, nici uşor de justificat în faţa auditorilor şi reglementatorilor.

Utilizarea AI nu mai este o opţiune, ci o obligaţie operaţională

Bariera de intrare pentru atacuri sofisticate a scăzut dramatic, iar utilizarea AI permite atacatorilor să penetreze cu uşurinţă apărări considerate puternice şi să identifice sute de vulnerabilităţi în minute, capabilităţi care anterior cereau resurse extraordinare. Cel puţin pentru moment, această evoluţie a mutat avantajul vitezei de partea agresorului.

Chiar şi reperele pe care s-au construit ani la rând planurile de securitate şi-au pierdut valabilitatea. Indicatori de tipul ”am 30 de zile ca să aplic un patch” nu mai sunt de actualitate, atâta vreme cât fereastra dintre identificarea unei vulnerabilităţi şi exploatarea ei s-a redus la mai puţin de o zi.

În această situaţie, atenţia ar trebui să se mute către construirea rezilienţei, respectiv detectarea atacului şi recuperarea cât mai rapidă, iar utilizarea AI nu mai este o opţiune, ci o obligaţie operaţională. Pe lângă viteză, presiunea automatizării vine şi dinspre lipsa acută de oameni, pe o piaţă locală unde analiştii seniori sunt aproape imposibil de găsit. AI nu mai este un lux în SOC (Security Operation Center), este de fapt o necesitate. Este modul prin care o echipă de 6-8 oameni, ajutată de tehnologie şi de AI, poate să acopere ceea ce acum cinci ani se făcea cu o echipă de 20 de oameni. Iar analistul uman ar trebui mai degrabă să îşi mute rolul în zona de threat hunting, în antrenarea modelelor şi în adresarea cazurilor mai ambigue.

La presiunea operaţională se adaugă şi una de reglementare, care ridică miza în gestionarea securităţii cibernetice. Directiva NIS 2 cere o notificare în 24 de ore de la incident şi un raport complet în 72 de ore, termene imposibil de respectat în faţa atacurilor de astăzi. Mai mult, neutilizarea instrumentelor AI poate căpăta şi o dimensiune juridică: dacă auditorii, reglementatorii sau chiar instanţa vor întreba ce a făcut organizaţia ca să prevină sau cel puţin să izoleze atacul, iar răspunsul este că nu s-a bazat pe aceste tehnologii, lucrul acesta poate fi considerat neglijenţă.

Agenţii AI sunt viitorul securităţii cibernetice, dar cu guvernanţă bine stabilită

Agenţii AI sunt sisteme care nu doar răspund, ci investighează, decid şi acţionează singure, comprimând timpul de răspuns de la ore la secunde. Aceştia sunt utili pe trei fronturi: răspunsul la incidente, descoperirea autonomă a vulnerabilităţilor şi zona de guvernanţă şi conformitate, unde pot aduna în timp real dovezile cerute la audit.

Însă această autonomie poate deschide o suprafaţă nouă de atac. Organizaţiile ar trebui să acţioneze astfel pe mai multe direcţii: identitate proprie şi privilegii minime pentru fiecare agent, acţiuni predefinite, protejarea instrucţiunilor împotriva manipulării, trasabilitate completă şi un mecanism de tip „break the glass” care să oprească instant un agent scăpat de sub control. Ştergerea datelor sau modificările critice în producţie nu ar trebui niciodată autorizate direct către agenţi; astfel de decizii trebuie să rămână în mâna unei persoane calificate.

Specialiştii PwC propun pentru companii un plan pragmatic de 90 de zile constând în inventarierea activelor care trebuie apărate, segmentarea reţelei pentru a limita propagarea unui atac, autentificare rezistentă la phishing, un agent AI care să accelereze dezvoltarea internă şi, în final, un răspuns automatizat în SOC. Totuşi, succesul depinde nu doar de tehnologie, dar şi de o guvernanţă solidă care să asigure conformitatea cu reglementările.

În concluzie, o apărare cibernetică fără AI nu mai este nici realistă, nici sustenabilă în faţa atacurilor de astăzi, însă rămâne de văzut dacă organizaţiile care vor integra această tehnologie vor reuşi să controleze agenţii care vor acţiona în numele lor.

Opinia Cititorului ( 2 )

Acord

Prin trimiterea opiniei ne confirmaţi că aţi citit Regulamentul de mai jos şi că vă asumaţi prevederile sale.

  1. casele de avocatura și consultantele ii dau cu AI. se pare ca nu mai tine la publicul larg, acum se adresează liderilor. cei care de-abia așteaptă sa îi mai mintă cineva ca vor da afara oameni și vor câștiga mai multi bani. acum, trebuie să-și cumpere și cibersecuritate cu AI. cine n-are un cybersecurist în firmă să-și cumpere unul AI.

    Acord

    Prin trimiterea opiniei ne confirmaţi că aţi citit Regulamentul de mai jos şi că vă asumaţi prevederile sale.

    Poate daca nu exista AI nu exista aceasta problema de care te poate apara .. AI.

    Acord

    Prin trimiterea opiniei ne confirmaţi că aţi citit Regulamentul de mai jos şi că vă asumaţi prevederile sale.

Bursa Construcţiilor

www.constructiibursa.ro

Comanda “Teoria dobânzii“Citeste “Teoria dobânzii“Read “INTEREST RATE THEORY“
rominsolv.ro
danescu.ro
asbis.ro
asbis.ro
asbis.ro
ziarlanegru.ro
arsc.ro
Stiri Locale

Curs valutar BNR

16 Iul. 2026
Euro (EUR)Euro5.2414
Dolar SUA (USD)Dolar SUA4.5713
Franc elveţian (CHF)Franc elveţian5.6630
Liră sterlină (GBP)Liră sterlină6.1754
Gram de aur (XAU)Gram de aur592.7065

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
canva.site
letapeseries.com
rod-print.ro
Cotaţii fonduri mutuale
Dosar BURSA - Crizele Apocalipsei
BURSA
Comanda carte
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb