|
Accesează contul My Orange
17.07.2026, 10:50 Sursa: zf.ro
Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store
Atacatorii cibernetici utilizeaza AI pentru a descoperi vulnerabilitati in cateva minute, acolo unde anterior aveau nevoie de saptamani, iar, pentru a se apara eficient, organizatiile trebuie sa construiasca sisteme de aparare folosind aceleasi tehnologii. Astfel, in contextul actual al deficitului de specialisti, al bugetelor limitate si presiunilor de reglementare, o aparare cibernetica fara AI nu mai este nici realista, nici usor de justificat in fata auditorilor si reglementatorilor.
U tilizarea AI nu mai este o optiune, ci o obligatie operationala
Bariera de intrare pentru atacuri sofisticate a scazut dramatic, iar utilizarea AI permite atacatorilor sa penetreze cu usurinta aparari considerate puternice si sa identifice sute de vulnerabilitati in minute, capabilitati care anterior cereau resurse extraordinare. Cel putin pentru moment, aceasta evolutie a mutat avantajul vitezei de partea agresorului.
Chiar si reperele pe care s-au construit ani la rand planurile de securitate si-au pierdut valabilitatea. Indicatori de tipul "am 30 de zile ca sa aplic un patch" nu mai sunt de actualitate, atata vreme cat fereastra dintre identificarea unei vulnerabilitati si exploatarea ei s-a redus la mai putin de o zi.
In aceasta situatie, atentia ar trebui sa se mute catre construirea rezilientei, respectiv detectarea atacului si recuperarea cat mai rapida, iar utilizarea AI nu mai este o optiune, ci o obligatie operationala. Pe langa viteza, presiunea automatizarii vine si dinspre lipsa acuta de oameni, pe o piata locala unde analistii seniori sunt aproape imposibil de gasit. AI nu mai este un lux in SOC (Security Operation Center), este de fapt o necesitate. Este modul prin care o echipa de 6-8 oameni, ajutata de tehnologie si de AI, poate sa acopere ceea ce acum cinci ani se facea cu o echipa de 20 de oameni. Iar analistul uman ar trebui mai degraba sa isi mute rolul in zona de threat hunting, in antrenarea modelelor si in adresarea cazurilor mai ambigue.
La presiunea operationala se adauga si una de reglementare, care ridica miza in gestionarea securitatii cibernetice. Directiva NIS 2 cere o notificare in 24 de ore de la incident si un raport complet in 72 de ore, termene imposibil de respectat in fata atacurilor de astazi. Mai mult, neutilizarea instrumentelor AI poate capata si o dimensiune juridica: daca auditorii, reglementatorii sau chiar instanta vor intreba ce a facut organizatia ca sa previna sau cel putin sa izoleze atacul, iar raspunsul este ca nu s-a bazat pe aceste tehnologii, lucrul acesta poate fi considerat neglijenta.
Agentii AI sunt viitorul securitatii cibernetice, dar cu guvernanta bine stabilita
Agentii AI sunt sisteme care nu doar raspund, ci investigheaza, decid si actioneaza singure, comprimand timpul de raspuns de la ore la secunde. Acestia sunt utili pe trei fronturi: raspunsul la incidente, descoperirea autonoma a vulnerabilitatilor si zona de guvernanta si conformitate, unde pot aduna in timp real dovezile cerute la audit.
Insa aceasta autonomie poate deschide o suprafata noua de atac. Organizatiile ar trebui sa actioneze astfel pe mai multe directii: identitate proprie si privilegii minime pentru fiecare agent, actiuni predefinite, protejarea instructiunilor impotriva manipularii, trasabilitate completa si un mecanism de tip "break the glass" care sa opreasca instant un agent scapat de sub control. Stergerea datelor sau modificarile critice in productie nu ar trebui niciodata autorizate direct catre agenti; astfel de decizii trebuie sa ramana in mana unei persoane calificate.
Specialistii PwC propun pentru companii un plan pragmatic de 90 de zile constand in inventarierea activelor care trebuie aparate, segmentarea retelei pentru a limita propagarea unui atac, autentificare rezistenta la phishing, un agent AI care sa accelereze dezvoltarea interna si, in final, un raspuns automatizat in SOC. Totusi, succesul depinde nu doar de tehnologie, dar si de o guvernanta solida care sa asigure conformitatea cu reglementarile.
In concluzie, o aparare cibernetica fara AI nu mai este nici realista, nici sustenabila in fata atacurilor de astazi, insa ramane de vazut daca organizatiile care vor integra aceasta tehnologie vor reusi sa controleze agentii care vor actiona in numele lor.
Acest subiect a fost discutat de Alin Dagadita si Robert Girdoc, directori in echipa de Risk Assurance Services a PwC Romania, in cel mai recent podcast PwC Talks , moderat de Mircea Bozga, Partener.
Legal disclaimer:
Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.