Bitdefender 2026 Cybersecurity Assessment
A Bitdefender 1200, legalább 500 alkalmazottat foglalkoztató szervezet IT- és kiberbiztonsági szakembereinek válaszai alapján azt állapította meg, hogy a vállalatok többsége tisztában van a legfontosabb kockázatokkal, de a felismerést sok esetben nem tudja hatékony védelemmé alakítani. A kutatás egyik legnagyobb ellentmondása a mesterséges intelligencia használatának felügyelete, a válaszadók 51,8%-a szerint teljes rálátással rendelkezik a szervezeten belüli AI-használatra, ugyanakkor 47,4% elismeri, hogy csak részleges vagy semmilyen láthatósága nincs a Shadow AI eszközök és a munkára használt személyes AI-fiókok felett. A vezetők és az operatív szakemberek megítélése jelentősen eltér, a vezetők 57,8%-a gondolja úgy, hogy teljes kontrollja van az alkalmazottak AI-használata felett, míg a napi üzemeltetésben dolgozóknál ez az arány csupán 45,9%, ami arra utal, hogy a felsővezetés alábecsüli a nem engedélyezett AI-eszközök tényleges használatát.
A felmérés szerint a szervezetek tisztában vannak a támadási felület csökkentésének fontosságával, a megvalósítást azonban elsősorban működési akadályok nehezítik. A leggyakoribb problémának a biztonsági szabályok és kivételek fenntartásának magas adminisztrációs terhét (38%), az üzletmenet megzavarásától való félelmet (35,4%) és a szakember-, illetve erőforráshiányt (34,6%) nevezték meg. Emellett 33,8% szerint nem rendelkeznek megfelelő láthatósággal arról, hogy az egyes felhasználóknak mely alkalmazásokra és jogosultságokra van valóban szükségük, az Egyesült Államokban ez az arány 48,8%.
A kiberbiztonsági szakemberek jelenleg az AI-alapú fenyegetéseket érzik a legnagyobb kockázatnak,55,9% a mesterséges intelligencia által önállóan módosuló malware-eket, 53,5% a nyilvános LLM-ekből történő adatszivárgást, míg 52,5% az AI által támogatott észleléselkerülési technikákat sorolta a magas vagy rendkívül magas kockázatú fenyegetések közé. A Bitdefender ugyanakkor hangsúlyozza, hogy a jelenlegi fenyegetési adatok alapján a támadók elsősorban nem teljesen új AI-alapú támadási módszereket fejlesztenek, hanem a mesterséges intelligenciát a már ismert technikák – például az adathalászat, a pszichológai megtévesztés és a malware-fejlesztés – gyorsítására és hatékonyabbá tételére használják. Emellett a kutatás szerint az incidenskezelés területén is jelentős kulturális probléma tapasztalható, a biztonsági szakemberek többsége támogatja az átlátható incidensjelentést, ennek ellenére azok közül, akik az elmúlt időszakban adatvédelmi incidenssel találkoztak, több mint a felük azt nyilatkozta, hogy arra utasították, az esetet ne hozzák nyilvánosságra.