Cyberbezpieczeństwo i ryzyko kredytowe w erze sztucznej inteligencji. Leroy Terrelonge, wiceprezes-analityk ds. cyfrowego ryzyka kredytowego w Moody’s Ratings
Jak Moody’s postrzega rozwój cyberprzestępczości?
Cyberataki rosną pod względem liczby i wyrafinowania. Badania Moody’s pokazują, że organizacje zwiększyły swoje budżety na cyberbezpieczeństwo o 70% na całym świecie w latach 2019–2023, aby poradzić sobie z rosnącym zagrożeniem.
Jakie są potencjalne szkody?
Cyberataki mogą powodować przerwy w działalności, utratę klientów lub kradzież własności intelektualnej. Zakłócenia w działalności górują nad innymi kategoriami kosztów. Płatności za oprogramowanie ransomware to kolejne największe wydatki. Wpływ szkód reputacyjnych i kradzieży własności intelektualnej jest trudniejszy do zmierzenia, ale może być również znaczący. Jednocześnie mogą wzrosnąć koszty łagodzenia skutków ataków, kar regulacyjnych i ugód prawnych oraz innych środków.
Jak trudno jest oszacować koszt cyberataku?
Całkowity koszt może ujawnić się po wielu latach. Bezpośrednio po ataku płynność może zostać nadwyrężona, a zadłużenie może wzrosnąć, ponieważ emitenci reagują na koszty związane z cyberincydentem. Później kary regulacyjne i ugody prawne mogą obciążać rentowność i przepływy pieniężne.
Jak to wszystko wpłynie na jakość kredytu?
Emitenci długu z niskim poziomem płynności i wysokim zadłużeniem są bardziej podatni na negatywne skutki kredytowe cyberataków. Z kolei emitenci o zróżnicowanych strumieniach przychodów, większych zasobach finansowych i dużej płynności, tacy jak wysoce zdywersyfikowane firmy, państwa oraz władze regionalne i lokalne, są generalnie lepiej zabezpieczeni.
Co zatem robią organizacje, aby zmniejszyć swoje ryzyko?
Inwestują w dobre cyberbezpieczeństwo, co jest kosztowne, ale przygotowanie może znacznie zmniejszyć prawdopodobieństwo, skalę, powagę i koszty cyberataków. Takie środki bezpieczeństwa, jak automatyzacja wspomagana sztuczną inteligencją i planowanie reagowania na incydenty okazały się szczególnie skuteczne, szybciej identyfikując i powstrzymując ataki oraz zmniejszając koszty naruszenia danych. Zaleca się również integrację testów bezpieczeństwa z procesem tworzenia oprogramowania.
Jakie są typowe środki ochrony?
Obejmują one wzmacnianie konfiguracji w celu uniknięcia słabych domyślnych ustawień urządzenia lub błędnych konfiguracji; prawidłowe zarządzanie prawami dostępu; rejestrowanie i analizowanie aktywności sieciowej i systemowej oraz filtrowanie wiadomości e-mail.
Czy sztuczna inteligencja niesie ze sobą nowe zagrożenia?
Tak, obserwujemy ataki turbodoładowane AI. Sztuczna inteligencja już tworzy lepsze maile phishingowe, a pisanie złośliwego oprogramowania i ogólnie oszustwa stały się większym problemem. Na przykład wygenerowany przez AI deepfake w lutym oszukał młodszego pracownika finansowego w Hongkongu, aby przelał ponad 25 milionów dolarów na konta kontrolowane przez atakujących.
Jaka jest rola cyberubezpieczenia?
Cyberubezpieczenie łagodzi finansowe aspekty ataków i łączy organizacje z zasobami, które mogą pomóc im skuteczniej odzyskać dane. Uwzględnia to np. takie kwestie, jak analiza kryminalistyczna, czyli ustalenie, kto przeprowadził cyberatak i usunięcie go z systemu, a także, w niektórych przypadkach, pomoc organizacjom w radzeniu sobie z żądaniami okupu.
Leroy Terrelonge, wiceprezes – starszy analityk w Moody’s Ratings Cyber Risk Group, odpowiada za tworzenie i realizację analiz z zakresu cyberbezpieczeństwa.
Przeczytaj także: Prof. Artur Ekert: przyszłych zastosowań technologii kwantowych nie jesteśmy w stanie sobie wyobrazić
Last Updated on 22 kwietnia, 2025 by Krzysztof Kotlarski