Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Langt de fleste anvender AI-teknologier hver eneste dag. Og i takt med at AI bliver mere avanceret og mainstream, vokser cybertruslen også.
Og truslen er mod de værdier, som nu er kommet helt på toppen af agendaen i bestyrelseslokalerne: Forretningskritiske data.
Alle fra den lokale håndværksmester til globale koncerner har vigtige data.
Alle regnskabsdata er i dag digitale, men for mange virksomheder er forretningsdata uden for finanssystemerne mindst lige så vigtige. Forskningsdata, kunderelationer, produkter, egen software og meget meget andet.
Truslerne er, at kriminelle får uberettiget adgang til hemmelige data, sletter data eller låser data og kræver løsesum. Truslen er øget med generativ AI som ChatGPT.
Har gjort det så nemt
ChatGPT har gjort det så nemt at få skrevet et stykke kode, at antallet af amatør-programmører vil eksplodere. De programmører, der i forvejen er halvdygtige, bliver endnu bedre.
Det betyder desværre også, at det er nemmere at lave ondsindede programmer, der eksempelvis kan gemme sig bag links i autentisk udseende e-mails og beskeder eller via falske, og yderst realistiske, profiler på sociale medier.
Så antallet af inficerede virksomheder vil stige voldsomt.
Før var det nemt at gennemskue, at det var fusk, når man modtog mails på gebrokkent engelsk fra en nigeriansk prins.
Men nu kan alle få AI til at skrive beskeder på flydende og korrekt dansk – og er hackerne vakse, kan de endda bede AI’en kopiere skrivestilen fra dem, de forsøger at efterligne.
Ondsindede aktører kan sågar bede en AI lede efter sårbarheder i programmer eller websites. Vi har set ransomware ligge og vente i seks måneder på at nå ind i kernen af virksomhedens it-infrastruktur, før den bliver aktiveret til et angreb.
Og det er bare toppen af isbjerget.
Selv om disse risici eksisterer, arbejdes der selvfølgelig også for at undgå det.
Masser af forskning og udvikling inden for AI-sikkerhed skal identificere og minimere sådanne risici. Men i øjeblikket er det ikke svært for hackere at styre uden om foranstaltningerne.
Man kan afbøde
Med de tre trusler – adgang til data, sletning af data og låsning af data (ransomware) – kan man afbøde konsekvensen af de to sidste ved at have tilstrækkeligt god backup.
Hvis du vil kende best practice, så søg på “3-2-1-1-0 backup”.
Nøgleord er at kende genskabelsestiden og at vide, at data er “immutable”, det vil sige ikke tilgængelige for online kriminelle.
Det er ikke trivielt at indføre, og princippet burde være pensum på bestyrelsesuddannelserne.
For det viser sig, at en stor del af virksomhederne fejler, når det virkelig gælder.
En undersøgelse, som Veeam foretog i 2022, viste, at ud af mere end 1200 virksomheder, som tilsammen blev ramt af 3.000 succesfulde ransomwareangreb, kunne 21 procent af dem, der var blevet angrebet, ikke gendanne deres data, selv om de betalte løsesum. Og mange betalte, selvom de havde en “no-pay”-politik.
Derfor er det essentielt at implementere helt opdaterede sikkerhedsforanstaltninger, for at risici begrænses.
Virksomheder bør have klare politikker og procedurer på plads for at beskytte mod disse risici.
Dette kan omfatte regler for og træning i, hvordan medarbejdere deler og lagrer følsomme oplysninger, samt hvordan man reagerer på sikkerhedshændelser såsom phishing-e-mails.
Regelmæssige sikkerhedsrevisioner kan hjælpe med at identificere potentielle svagheder i organisationens sikkerhedsinfrastruktur og sikre, at man er opdateret med de nyeste trusler og sikkerhedstrends.
Der er en lang række teknologiske løsninger, der kan hjælpe med at beskytte virksomheden.
Det kan omfatte anti-phishing værktøjer, der bruger maskinlæring til at identificere ondsindede e-mails, samt sikkerhedsløsninger, der hjælper med at beskytte data og netværk.
Du skal teste og afholde øvelser
Og selvfølgelig skal man jævnligt teste og afholde øvelser, der helt lavpraktisk dokumenterer, at man kan holde virksomheden kørende, hvad enten det er ransomware eller simpel sletning af forretningskritiske data.
Sikker backup efter best practice er helt essentielt. Og her er det faktisk ikke nok, at man har data i en cloud-løsning.
AI repræsenterer både en stor mulighed og en potentiel trussel for vores digitale samfund.
Som erhvervsledere er det vores ansvar at forstå disse risici og at træffe de nødvendige foranstaltninger for at beskytte vores organisationer, vores ansatte og vores kunder.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.