KPMG: tehisintellekt ja masinõpe on ettevõtete küberturvalisusele paras pähkel

Ülemaailmselt KPMG poolt tippjuhtide seas läbi viidud uuring näitab, et ettevõtted näevad tehisintellekti (artificial intelligence – AI) ning masinõppe (machine learning – ML) kasu ettevõtte tõhususe ja tootlikkuse kasvus. Samuti saab AI ja ML-i abil paremini prognoosida klientide ja turgude käitumist, teatas KPMG.

Ent rohkem kui kolmveerand KPMG uuringus osalenutest ehk 78 protsenti nõustub, et AI ja ML tekitavad muret küberjulgeoleku vallas. Peaaegu sama palju (76 protsenti) usub, et nende tehnoloogiate kasutuselevõtmisel tuleb lahendada peamised eetilised küsimused ja organisatsioonid peavad nende probleemide lahendamisel avatumalt suhtlema.

„Risk seisneb selles, et AI ja ML-i oskamatu kasutamise korral suurendavad need küberjulgeoleku- ja privaatsusriske, mis võivad kahjustada ettevõtete mainet ja tuua kaasa regulatiivseid sanktsioone. Lahenduseks on küberturvalisuse ja andmekaitse tiimide koostöö nende riskide vältimisel,“ märkis KPMG küberturvalisuse valdkonna juht Mihkel Kukk.

Lisaks selgus uuringust, et üle 80 protsendi küsitletud juhtidest mõistab küberturvalisuse ja andmekaitse parandamise tähtsust, kuna tippjuhtide arvates on tegu ettevõtete ühe suurima riskiga. Peaaegu kaks kolmandikku vastajatest usub, et infoturve pigem vähendab ettevõtte riske, kui soodustab äritegevust. Enam kui pooled vastanutest väidavad, et tippjuhid ei mõista, kuidas parem infoturve aitab süvendada ettevõtte usaldusväärsust ja annab konkurentsieelise.

IT-turbejuht peab kuuluma juhtkonda

Uuringu kohaselt leiab kolmandik küsitletud tippjuhtidest, et ettevõtete IT-turbejuhti (Chief Information Security Officer, CISO) ei peeta võtmeisikuks ja tal on vähem mõju kui on vajalik organisatsiooni ja selle andmete kaitsmiseks. Pooled juhtidest ei ole sugugi kindlad, et juhatuse ja IT-turbejuhi vahelisi suhteid saab kirjeldada väljendiga "sügav usaldus". “Olukorras, kus küberrünnakud on muutunud igapäevaseks, on hädavajalik IT-turbejuhi tugevam positsioon ettevõttes ning ta peaks kuuluma juhtkonda. IT-turbejuht ei tohiks olla vaid tehniline ekspert, sest juhatus ja laiem juhtkond ei ole tehnilistes nüanssides sama pädevad. IT-turbejuht saab oma rolli efektiivselt täita, kui talle on eraldatud vajalik eelarve ja juhtkond teda usaldab. Ebatõenäoline on seda rolli hästi täita püüdes lahendada vaid tehnilisi küsimusi. Kuna tippjuhtide arvates on küberturvalisuse puhul tegemist ettevõtete ühe suurima riskiga, siis võib oodata suhtumise muutumist,“ rõhutas Kukk.

KPMG Cyber Trust Insights 2022 raames küsitleti 1881 juhti üle maailma ning viidi läbi mitmeid arutelusid ettevõtete juhtide ja spetsialistidega, et uurida, mil määral tippjuhid küberturvalisust oluliseks peavad, kuidas nad väljakutsetega toime tulevad ja mida nad järgmiseks tegema peavad. Uuringu PDF-iga saab tutvuda siin.

KPMG on ülemaailmne auditi-, maksu-, õigus- ja ärinõustamisteenuseid pakkuvate ettevõtjate võrgustik, liikmesfirmadega 144 riigis, kus töötab kokku üle 236 000 spetsialisti. Eestis tegutseb KPMG alates 1992. aastast ja ettevõttes töötab üle kahesaja viiekümne audiitori ja nõustaja. Eesti KPMG partnerettevõttes Soome KPMG-s töötab ligi 2000 ning Põhjamaades kokku ligi 6000 asjatundjat.