Cybersikkerhed er den kunstige intelligens’ ansvarlige følgesvend

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

I takt med at virksomheder omfavner nye teknologier som generativ kunstig intelligens (AI), bliver cybersikkerhed stadig vigtigere. AI åbner op for mange muligheder, men medfører også risici. Det er afgørende, at virksomheder ikke kun fokuserer på innovation, men også på sikkerheden af de løsninger, de udvikler.

AI kan hjælpe virksomheder med at automatisere processer, forbedre beslutningstagning og skabe mere personlige kundeoplevelser. På samfundsniveau kan teknologien løse udfordringer inden for sundhed, uddannelse og bæredygtighed, såsom at forudsige sygdomsudbrud og optimere energiforbrug. Men for at realisere disse fordele er robust cybersikkerhed afgørende.

Ifølge Center for Cybersikkerhed, CFCS, er truslen fra cyberkriminalitet mod Danmark meget høj, og danske myndigheder og virksomheder vil sandsynligvis blive ramt inden for de næste to år. Uden ordentlig cybersikkerhed kan risiciene ved AI overskygge fordelene. Derfor skal ledelsen prioritere cybersikkerhed som en strategisk nødvendighed i den digitale transformation.

Joe Sullivan, tidligere Chief Security Officer (CSO) hos Facebook, Uber og Cloudflare understregede i forbindelse med sit seneste besøg i København, at cybersikkerhed skal tænkes ind fra starten af enhver digitaliseringsproces. Uden integreret sikkerhed kan konsekvenserne være katastrofale – med tab af følsomme data, økonomiske tab og skade på virksomhedens omdømme.

For at sikre, at cybersikkerhed ikke blot er en eftertanke, når digitale AI-løsninger er i produktion, er det vigtigt at fokusere på tre hovedområder: Data, det digitale økosystem, samt styring og kontrol.

Data er fundamentet for enhver AI-løsning og skal beskyttes mod uautoriseret adgang og manipulation gennem kryptering, adgangskontrol og overvågning. Virksomheder skal også overholde gældende databeskyttelsesregler som GDPR og AI Act for at beskytte privatlivets fred og opretholde tillid. Ifølge CFCS var der i 2023 en stigning på 30 % i anmeldelser om it-relateret økonomisk kriminalitet i Danmark, hvilket understreger behovet for effektive sikkerhedsforanstaltninger.

Det digitale økosystem, som AI-løsninger opererer i, skal også beskyttes. Dette kræver, at alle komponenter og forbindelser i økosystemet er sikre og pålidelige. Virksomheder bør gennemføre regelmæssige risikovurderinger og sårbarhedsanalyser for at identificere og afhjælpe potentielle svagheder.

Et cybersikkerhedskoncept, der vinder frem i forbindelse med den digitale transformation, er Zero Trust. Dette koncept bygger på princippet om, at adgang kun bør gives til de nødvendige systemer og data, frem for at alt er frit tilgængeligt, når først man har passeret den første firewall. Zero Trust sikrer dermed, at sikkerhed er indbygget i alle lag af det digitale økosystem.

Endelig er styring og kontrol afgørende for at opretholde en høj grad af cybersikkerhed og sikring af det rette modenhedsniveau og balance. Dette indebærer etablering af klare politikker og procedurer for sikkerhedsstyring, herunder incident response-planer og kontinuerlig overvågning af sikkerhedshændelser.

Virksomheder skal også investere i uddannelse og træning af medarbejdere for at sikre, at de er bevidste om cybersikkerhedsrisici og ved, hvordan de skal reagere på dem, og som Microsoft Danmarks CEO Mette Kaagaard så rigtigt formulerer det: ”Det kræver investeringer i medarbejdernes efteruddannelse og cyber-opkvalificering, samt at man som leder formår at fremme en kultur, hvor cybersikkerhed er integreret i såvel strategi, udvikling, drift og forsyningskæde.”

Afslutningsvis er det essentielt, at topledelsen fungerer som en brobygger mellem forretningen, udviklingen af digitale løsninger og cybersikkerhed. Sammenhængen mellem digital AI-udvikling og cybersikkerhed opstår ikke automatisk. Topledelsen skal aktivt arbejde for at sikre denne integration ved både at fremme udviklingen og tydeligt kommunikere vigtigheden af denne sammenhæng.

Det kræver en målrettet indsats fra ledelsen at indarbejde cybersikkerhed i virksomhedens digitale strategi. Ledelsen skal sørge for, at alle afdelinger samarbejder mod fælles mål, og at sikkerhed bliver en naturlig del af virksomhedens kultur og daglige operationer. Ved at tage ansvar for at bygge bro mellem digital udvikling og cybersikkerhed kan topledelsen sikre en sammenhængende og succesfuld forretningsstrategi, der både fremmer innovation og beskytter virksomheden mod potentielle trusler. Dette vil ikke kun styrke virksomhedens konkurrenceevne, men også opbygge tillid blandt kunder, partnere og investorer.