16.12 2022

KPMG: Tekoäly ja koneoppiminen ovat kova pähkinä murrettavaksi yritysten kyberturvallisuudelle

KPMG:n maailmanlaajuisen Cyber Trust Insights 2022 -tutkimuksen mukaan tekoäly (AI) ja koneoppiminen (ML) tarjoavat yrityksille monia etuja, mutta uuden teknologian laajempi käyttö voi pahimmassa tapauksessa tuoda mukanaan uusia kyberturvallisuusriskejä.
KPMG:n johtajien keskuudessa tekemä maailmanlaajuinen tutkimus osoittaa, että yritykset katsovat tekoälyn ja koneoppimisen olevan hyödyllisiä liiketoiminnan tehokkuuden ja tuottavuuden lisääntymisen kannalta. Tekoälyn ja koneoppimisen avulla voidaan myös ennustaa paremmin asiakkaiden ja markkinoiden käyttäytymistä, KPMG raportoi.

Kuitenkin yli kolme neljäsosaa KPMG:n kyselyyn vastanneista, tarkemmin sanottuna 78 prosenttia, on samaa mieltä siitä, että tekoäly ja koneoppiminen tarjoavat kyberturvallisuushaasteita. Melkein yhtä monet (76 prosenttia) uskovat, että näiden teknologioiden käyttöönoton yhteydessä on ratkaistava perustavanlaatuisia eettisiä kysymyksiä, ja sanovat, että organisaatioiden on kommunikoitava avoimemmin siitä, miten ne ratkaisevat näitä ongelmia.

"Pääasiallisena riskinä on, että tekoäly ja koneoppiminen lisäävät kyberturvallisuuteen ja tietosuojaan liittyviä riskejä, jos niitä käytetään väärin. Se voi vahingoittaa yritysten mainetta ja johtaa laillisiin seuraamuksiin. Ratkaisu on kyberturvallisuus- ja tietosuojatiimien yhteistyö näiden riskien välttämiseksi", KPMG:n kyberturvallisuuspalvelutoiminnan johtaja Mihkel Kukk sanoi.

Lisäksi kysely osoitti, että yli 80 prosenttia johtajista ymmärtää kyberturvallisuuden ja tietosuojan parantamisen tärkeyden, koska johtajat pitävät niitä yhtenä yritysten suurimmista riskeistä. Lähes kaksi kolmasosaa vastaajista näkee, että tietoturva vähentää enemmän riskejä kuin mahdollistaa liiketoiminnan kasvattamisen. Yli puolet vastaajista sanoo, että ylimmän tason johtajat eivät ymmärrä, kuinka tietoturvan parantaminen voi auttaa lisäämään luottamusta yritykseen ja saavuttamaan kilpailuedun.

Tietoturvapäällikön tulee olla osa johtoryhmää

Kyselyn mukaan kolmasosa johtajista on sitä mieltä, että yrityksen tietoturvapäällikköä (CISO) ei pidetä avainhenkilönä ja hänellä on vähemmän vaikutusvaltaa kuin hän tarvitsee organisaation ja sen tietojen suojaamiseksi. Puolet johtajista epäilee sitä, että yritysjohdon ja CISO:n suhteessa vallitsee "korkea luottamus". "Tilanteessa, jossa kyberhyökkäykset ovat yleistyneet, on CISO:n vahvempi asema yrityksessä olennainen ja heidän tulisi olla osa johtoryhmää. CISO:n ei pitäisi olla vain tekninen asiantuntija, sillä yritysjohto ja muu ylempi johto eivät ole yhtä päteviä teknisissä yksityiskohdissa. CISO voi hoitaa tehtävänsä tehokkaasti, jos hänelle on varattu tarvittava budjetti ja johto luottaa häneen. On epätodennäköistä, että hän pystyy hoitamaan tämän roolin hyvin yrittämällä ratkaista vain teknisiä ongelmia. Koska ylimmät johtajat näkevät kyberturvallisuuden yhtenä suurimmista yritysten kohtaamista riskeistä, voimme odottaa muutosta heidän asenteissaan", Kukk painotti.

KPMG Cyber Trust Insights 2022 - kyselyyn osallistui maailmanlaajuisesti 1 881 johtajaa, ja useita keskusteluja käytiin yritysten johtajien ja ammattilaisten kanssa eri puolilta maailmaa selvittääkseen, missä määrin ylimmät johtajat tunnistavat kyberturvallisuuden merkityksen, miten he kohtaavat haasteet ja mitä heidän on tehtävä seuraavaksi. Kyselyn tulokset löytyvät PDF-muodossa täältä.

 

KPMG on maailmanlaajuinen tilintarkastusta, vero-, laki- ja yritysneuvontapalveluja tarjoavien asiantuntijayritysten verkosto, jolla on jäsenyrityksiä 144 maassa ja joka työllistää yli 236 000 ammattilaista. KPMG on toiminut Virossa vuodesta 1992. Yritys työllistää tällä hetkellä yli 250 tilintarkastajaa ja neuvonantajaa. KPMG:n Viron yrityksen kumppaniyrityksessä Suomessa työskentelee lähes 2 000 asiantuntijaa ja muissa Pohjoismaissa lähes 6 000 asiantuntijaa.



Mihkel Kukk

Kyberturvallisuuspalvelutoiminnan johtaja

KPMG: tekoäly ei voi korvata lääkäriä

KPMG:n kyberturvallisuuspalvelutoiminnan johtaja Mihkel Kukk sanoo, että tekoäly ei voi korvata te..

Valtion rahoitusta yritysten kyberturvallisuuden parantamiseen 

Viron yritystoiminnan kehityssäätiö EAS:n ja KredExin yhdistynyt organisaatio yhdessä Viron tietoj..

Kyberturvallisuuden kypsyystason arviointi on kustannustehokkain tapa tunnistaa tietoturvan ja kyberturvallisuuden haavoittuvuudet

KPMG:n mukaan, joka on yksi arviointipalvelun tarjoajista, kustannustehokkain tapa yrityksille ja ..

Tietoturva voidaan varmistaa korkealla laadulla vain pätevän tietoturvapäällikön johdolla

Miksi tietoturvallisuus on tärkeää ja mikä on sen päätarkoitus yrityksen liiketoiminnassa? Vastaus..

Milloin viimeksi teit pentestauksen verkkosovelluksellesi?

Lähes jokainen yritys on tavalla tai toisella kyberrikollisten kohteena. KPMG:n kyberturvallisuude..

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Email again:

Käyttäjäanalyysi

Käyttäjäanalyysi keskittyy kyberturvallisuuden heikoimman lenkin - käyttäjän, toimihenkilön — osaamisen kartoittamiseen ja lisäämiseen.

Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.

Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.

Email again: