Z raportu The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity wynika, że podejście Zero Trust stało się dziś kluczowym modelem ochrony danych. Wiele organizacji zaczyna też wykorzystywać możliwości, jakie daje sztuczna inteligencja w obszarze bezpieczeństwa cyfrowego.
W badaniu DXC i Microsoft udział wzięło ponad stu ekspertów ds. cyberbezpieczeństwa z czterech kontynentów. Wyniki jasno pokazują, że zagrożenia w sieci rosną w błyskawicznym tempie, a AI daje cyberprzestępcom nowe możliwości omijania zabezpieczeń i wykorzystywania luk w systemach. W obliczu tych wyzwań podejście Zero Trust, czyli zasada nie ufaj nikomu, weryfikuj wszystko, staje się nie tylko najlepszą praktyką, ale wręcz koniecznością dla organizacji chcących skutecznie chronić swoje dane i systemy.
Z raportu wynika także, że 83 proc. firm, które wdrożyły model Zero Trust, zmniejszyło liczbę incydentów bezpieczeństwa i obniżyło koszty związane z naprawą oraz wsparciem po atakach. Tylko 30 proc. firm przyznało zaś, że stosuje narzędzia oparte na sztucznej inteligencji do uwierzytelniania użytkowników i wzmacniania zabezpieczeń.
Jak zauważają eksperci dane pokazują, że potencjał sztucznej inteligencji w cyberbezpieczeństwie wciąż pozostaje w dużej mierze niewykorzystany.
– W obliczu rosnących zagrożeń firmy muszą patrzeć na bezpieczeństwo kompleksowo – obejmując tożsamość użytkowników, urządzenia, sieć, aplikacje i dane. Cyberbezpieczeństwo to dziś nie tylko kwestia technologii, ale strategiczny element zarządzania organizacją. To wyzwanie dla całych zarządów, a nie wyłącznie dla działów IT – od decyzji podejmowanych na najwyższym szczeblu zależy odporność i ciągłość działania firm. Wykorzystanie AI może pomóc organizacjom działać proaktywnie i skuteczniej reagować na coraz bardziej złożone ataki. W DXC wspieramy klientów we wdrażaniu modelu Zero Trust nie tylko w technologii, ale i w kulturze organizacyjnej, tak by skutecznie chronić działalność firmy. Dzięki naszemu globalnemu doświadczeniu i lokalnej obecności w Polsce pomagamy organizacjom jednocześnie bronić się przed zagrożeniami związanymi z AI oraz bezpiecznie i odpowiedzialnie ją wykorzystywać – podkreśla Michał Kowalczuk, Data & AI Eastern Europe IT Director w DXC, pełniący też funkcję szefa Globalnego Centrum Kompetencji AI w Warszawie.
Inne wnioski z raportu:
- 66 proc. firm wskazuje, że przestarzałe systemy są największą przeszkodą we wdrażaniu modelu Zero Trust;
- 72 proc. przedsiębiorstw przyznaje, że rosnące zagrożenia skłaniają je do ciągłego ulepszania polityki i praktyk Zero Trust;
- ponad połowa organizacji zauważa, że Zero Trust przynosi nieoczekiwane korzyści, poprawiając zarówno bezpieczeństwo, jak i doświadczenia użytkowników.
– Zasady zerowego zaufania funkcjonują na rynku od ponad 15 lat, ale technologie cyfrowe pozwoliły zaszyć je w DNA naszych systemów w taki sposób, że cyberbezpieczeństwo nie jest wielkim obciążeniem dla użytkownika, nawet przy zapewnieniu wysokiego poziomu ochrony – komentuje Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft. – Wartość Zero Trust potwierdza fakt, że zasada ta została wskazana w dyrektywie NIS2 (motyw 89) jako podstawowa praktyka dotycząca cyberhigieny. Nasze obserwacje i dane z raportów Microsoft potwierdzają, że pierwszym krokiem przy wdrażaniu Zero Trust powinna być przemyślana ochrona tożsamości, która jest kluczowa na pierwszym etapie cyberataku, gdy adwersarz próbuje uzyskać dostęp do naszych zasobów.
Raport podkreśla, że Zero Trust nie jest jednorazowym projektem, lecz długofalowym procesem, który wymaga zmian w kulturze organizacyjnej, stałego monitorowania oraz współpracy z zaufanymi partnerami. Eksperci DXC zwracają uwagę, że firmy powinny wdrażać Zero Trust etapami, zaczynając od zarządzania tożsamością użytkowników, a jednocześnie korzystać z doświadczenia partnerów, aby integracja, optymalizacja i zarządzanie architekturą Zero Trust były skuteczne nawet w dużych organizacjach.
Czytaj także:
