„Ако не променим подхода към киберзащитата, разходите ще продължат да растат, заедно с увеличаване на броя на кибератаките”, казва Мишел Барбиеро, търговски директор в Cynet за региона на Източна Европа (снимка: Тодор Дермиджиев / TechNews.bg)
Ако киберсигурността беше държава, щеше да е третата най-голяма икономика в света. Това се дължи на изключително бързата еволюция на едни от най-важните елементи на съвременните технологии, споделиха експерти по време на двудневната конференция InfoSec SEE 2025, организирана от дистрибутора КОМПЮТЪР 2000 България в „Hyatt Regency Pravets Golf & SPA Resort”.
Само за период от три години, от 2021 до 2024, са изразходвани 1,3 трилиона щатски долара в световен мащаб за решения за киберзащита. И докато допреди няколко години такива системи и решения бяха достъпни основно за големи компании и организации, днес вече и по-малките фирми ползват усъвършенствани инструменти за киберзащита.
Статистиката показва, че през 2021 г. организациите притежават средно три до пет инструмента за сигурност; през следващите години техният брой постепенно расте и през 2024. г. броят им достига от пет до десет за една организация. Съответно растат и разходите за киберсигурност, които от около 6 трилиона долара за 2021 г. стигат до почти 9,5 трилиона долара за миналата година в световен мащаб.
Паралелно с това, въпреки ръста на разходите за инструменти за киберзащита, се увеличават и загубите от киберпрестъпленията – те са стрували на компаниите 5,49 трилиона долара през 2021 г., а през 2024-та се изчисляват на 9,22 трилиона в световен мащаб. Ежеседмичните кибератаки срещу дадена организация са средно 800 през 2021 г., като всяка година този показател расте, за да се стигне до двоен ръст за 2024 г., когато се отчитат средно 1600 атаки седмично за организация.
Нуждата от нов подход в киберзащитата
Анализът на тези данни доказва, че предизвикателствата се увеличават, а досегашният подход в сферата на киберсигурността вече не работи. Ако се вгледаме в прогнозите за развитието на сектора, а и като се вземе предвид фактора изкуствен интелект, става ясно, че е необходим нов подход към решавано на проблемите с киберзаплахите.
Генеративният AI е мощно оръжие за кибератака, но същевременно е и инструмент за защита. Ако не променим подхода, разходите ще продължат да растат, заедно с увеличаване на броя на кибератаките, коментира Мишел Барбиеро, търговски директор в Cynet за региона на Източна Европа.
Ако тенденцията се запази, до 2029 г. броят на атаките на седмична база се очаква да достигне 55 милиарда, а прогнозните разходи за киберзащита се изчисляват на 9 трилиона долара! „Разходите, причинени от загубите от кибератаките са три пъти повече в сравнение с причинените щети от климатичните промени”, посочи Барбиеро.
И все пак, въпреки усъвършенстваните инструменти за киберзащита, на първо място остава експертизата и подготовката на хората (снимка: Тодор Дермиджиев / TechNews.bg)
Единна платформа
Възможностите, които AI ни предоставя днес, могат да се използват ефективно в единните платформи за киберсигурност, сред които е и тази на Cynet. „Днес не са необходими големи умения за работа с AI, за да се извърши кибератака с негова помощ. Това важи също и за киберзащитата, длъжни сме да използваме възможностите, които AI ни предоставя”, каза той.
Една платформа от типа всичко-в-едно (All-in One) прави по-лесен процеса по внедряване и ползване на такова решение, тъй като не се изискват промени в наличната конфигурация, поясни специалистът. За изкуствения интелект в този тип платформа няма значение дали работи с 50 или с 50 000 потребители, което я прави подходяща и за малки и средни фирми.
„Основната ни цел е въз основа на анализ на данните да можем да прогнозираме зловредни събития и атаки и да реагираме превантивно, а не да чакаме атаката и едва тогава да решаваме какво да правим. За целта е нужно да огледаме компанията от всеки ъгъл и да установим как тя се „вижда” отвън, за да можем да автоматизиране някои от процесите по анализ с помощта на AI”, разказа представителят на Cynet.
Тестване на различни сценарии
Барбиеро акцентира и върху необходимостта от тестване на различни сценарии при кибер атаки, за да сме добре подготвени за реагиране в реални условия. „Така както в автомобилната индустрия се правят всякакви тестове с коли преди да бъдат пуснати в производство и продажба (каквито са, например, тестовете за издръжливост на колата при удар в стена), така и инструментите за киберзащита трябва да се тестват реална среда, за да се знае как ще работят те при истинско нападение”, подчерта Барбиеро.
В Италия, например, държавата спонсорира хакери, които ще „бомбардират” платформата на Cynet в продължение на месеци. Тази програма ще стартира през юни и ще завърши през септември.
„За хакерите е важно да успеят веднъж, независимо колко пъти опитват, но потребителите трябва да са готови непрестанно, всеки път да посрещат предизвикателствата. Не е важно да се блокира атаката, а да се осигури безопасна работа”, каза в заключение Барбиери.
Прогнозиране и анализ с AI
Андреас Голдшмит, директор корпоративна сигурност в Google, също акцентира върху значението на прогнозирането на кибератаките, които се определят чрез анализ на стратегически и оперативни модели. Eдин от методите за събиране на информация, прилаган от интернет гиганта, е да се използват агенти под прикритие в „тъмната мрежа”, които следят какво се случва там, какво се планира, за да се реагира адекватно на заплахите.
Унифицираната AI платформа на Google открива заплахата, изследва я и реагира
(екранна снимка: InfoSec SEE 2025)
Друг източник на информация е следенето на най-често случващите се инциденти и анализ на причините за тях. Google Threat Intelligence комбинира тези методи за проучване чрез унифицирана AI платформа за откриване на заплахи, за проучване и отговор. Платформата Google Security Operations Platform представлява Intel-базирано комплексно решение, което открива заплахата, изследва и реагира в отговор. За целта се анализират всички данни на организацията от последните 12 месеца.
А чрез Gemini AI на интернет гиганта значително се улеснява работата по отделните етапи – проучване, детекция, отговор на заплахата и разкриване на атакуващите. Разбира се, посочи Голдшмит, трябва да сме наясно и с някои рискове при работа с генеративния AI, например:
- атакуващ може да успее да открадне модела, с който се обучава изкуствения интелект;
- да бъдат разкрити поверителни данни по време на процеса на анализ;
- определени „актьори”, обучаващи модела, може нарочно да имплементират злонамерени инструкции, които да компрометират задачата;
- атакуващите могат така да подменят данните, че да се стигне до промяна на поведението на модела, обучен за работа с тях;
- може дори да се стигне до компрометиране на самия модел, който да промени поведението си и така да се получат неточни и неверни изходни данни.
Специално за такива вероятни събития Google е разработила решението Model Armor – за защита от загуба на данни и нарушаване на идентичността на бранда чрез сканиране с помощта на AI на всички запитвания от потребителите и всички отговори към тях, като така се елиминират компрометираните варианти.
Според Голдшмит, въпреки всичко, на първо място остава експертизата и подготовката на хората, които заедно с възможностите на AI инструментите, помагат на клиентите на интернет компанията да получат подкрепа и обслужване.
