Companiile cu date devin ținte principale în atacurile cibernetice bazate pe AI, avertizează EY România
Inteligența artificială amplifică riscurile cibernetice, iar companiile trebuie să investească inteligent în securitate, nu doar să aloce bugete mai mari, spune Cătălina Dodu, liderul de cybersecurity al EY România.

Inteligența artificială (AI) transformă atât operațiunile companiilor, cât și metodele atacatorilor cibernetici, care folosesc AI pentru a genera atacuri mai sofisticate și automate. Potrivit Cătălinei Dodu, technology consulting & cybersecurity leader la EY România, orice companie care deține date devine o țintă tot mai frecventă, iar vulnerabilitățile considerate minore pot deveni critice, deoarece AI le identifică și exploatează rapid.
Creșterea riscurilor cibernetice în era AI
„Odată cu adopția de noi tehnologii cresc și riscurile. Vedem nu doar o creștere a numărului de atacuri, ci și o schimbare a tipurilor de atacuri. Atacatorii folosesc inteligența artificială pentru a genera atacuri mai sofisticate, pentru a automatiza procese și pentru a transforma atacurile clasice de tip social engineering în atacuri mult mai eficiente“, a explicat Cătălina Dodu în cadrul emisiunii dedicate anuarului ZF „Cei mai mari jucători din economie“, susținut de EY.
În acest peisaj, companiile care dețin date sunt vizate mai des, iar accesul la informațiile lor devine extrem de atractiv pentru atacatori. Vulnerabilități care anterior prezentau un risc redus pot fi acum exploatate automat de AI.
AI ca instrument de apărare
Pe de altă parte, aceeași tehnologie este folosită de industria de securitate cibernetică pentru a analiza volume uriașe de date și a detecta rapid incidentele. „În securitatea cibernetică folosim inteligența artificială de foarte mult timp, pentru că întotdeauna am avut de gestionat volume foarte mari de informații, timpi foarte scurți de reacție și un deficit de specialiști. AI ne ajută să identificăm mai repede atacurile, să învățăm din incidentele anterioare și să folosim experiența acumulată pentru a crește nivelul de protecție“, a spus Dodu. Totuși, aceasta a avertizat că atacatorii au acces la aceleași tehnologii și, uneori, se mișcă mai repede.
Investiții inteligente, nu doar bugete mai mari
Specialista EY subliniază că alocarea unor bugete mai mari pentru securitatea cibernetică nu mai este suficientă. „Mulți lideri înțeleg că trebuie să investească mai mult, însă la fel de important este să investească inteligent. Nu este suficient să achiziționezi tehnologii dacă nu le folosești la adevăratul lor potențial, dacă procesele nu sunt actualizate sau dacă echipele nu sunt pregătite să interpreteze informațiile pe care aceste soluții le furnizează“, a explicat ea.
Pentru o protecție eficientă, companiile ar trebui să înceapă prin evaluarea nivelului real de maturitate în securitate cibernetică. Un al doilea pilon important este investiția în oameni, care sunt adesea veriga slabă. „Instruirea oamenilor este critică. Dacă un angajat identifică la timp o solicitare suspectă sau o tentativă de fraudă, poate opri un atac înainte ca tehnologia să îl detecteze. Competențele digitale și înțelegerea riscurilor cibernetice devin o condiție pentru dezvoltarea sănătoasă a oricărui business“, a adăugat Dodu.
Cybersecurity, de la IT la board
În final, Cătălina Dodu a subliniat că securitatea cibernetică trebuie să treacă din zona de IT în zona de board, dintr-o linie de cost într-o linie de protecție a valorii create. „Cybersecurity trebuie să devină un value creator, protejând business-ul și înțelegând că avem nevoie de cybersecurity ca să ne continuăm business-ul“, a concluzionat ea.