DXC Technology, globalny dostawca usług IT, zaprezentował wyniki najnowszego badania „The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity”, przygotowanego we współpracy z Microsoft. Z raportu wynika, że podejście Zero Trust stało się dziś kluczowym modelem ochrony danych, ale wiele organizacji dopiero zaczyna wykorzystywać możliwości, jakie daje sztuczna inteligencja (AI) w obszarze bezpieczeństwa cyfrowego – po AI sięga tylko 30% organizacji.

W badaniu DXC i Microsoft udział wzięło ponad stu ekspertów ds. cyberbezpieczeństwa z czterech kontynentów. Wyniki jasno pokazują, że zagrożenia w sieci rosną w błyskawicznym tempie, a AI daje cyberprzestępcom nowe możliwości omijania zabezpieczeń i wykorzystywania luk w systemach. W obliczu tych wyzwań podejście Zero Trust, czyli zasada „nie ufaj nikomu, weryfikuj wszystko”, staje się nie tylko najlepszą praktyką, ale wręcz koniecznością dla organizacji chcących skutecznie chronić swoje dane i systemy.

Z raportu DXC i Microsoft wynika także, że 83% firm, które wdrożyły model Zero Trust, zmniejszyło liczbę incydentów bezpieczeństwa i obniżyło koszty związane z naprawą oraz wsparciem po atakach. Mimo to wiele organizacji wciąż ostrożnie podchodzi do wykorzystania AI w ochronie swoich zasobów – tylko 30% firm przyznało, że stosuje narzędzia oparte na sztucznej inteligencji do uwierzytelniania użytkowników i wzmacniania zabezpieczeń.

Jak zauważa Michał Kowalczuk, Data & AI Eastern Europe IT Director w DXC i szef Globalnego Centrum Kompetencji AI w Warszawie, dane pokazują, że potencjał sztucznej inteligencji w cyberbezpieczeństwie wciąż pozostaje w dużej mierze niewykorzystany.

– W obliczu rosnących zagrożeń firmy muszą patrzeć na bezpieczeństwo kompleksowo – obejmując tożsamość użytkowników, urządzenia, sieć, aplikacje i dane. Cyberbezpieczeństwo to dziś nie tylko kwestia technologii, ale strategiczny element zarządzania organizacją. To wyzwanie dla całych zarządów, a nie wyłącznie dla działów IT – od decyzji podejmowanych na najwyższym szczeblu zależy odporność i ciągłość działania firm. Wykorzystanie AI może pomóc organizacjom działać proaktywnie i skuteczniej reagować na coraz bardziej złożone ataki. W DXC wspieramy klientów we wdrażaniu modelu Zero Trust nie tylko w technologii, ale i w kulturze organizacyjnej, tak by skutecznie chronić działalność firmy. Dzięki naszemu globalnemu doświadczeniu i lokalnej obecności w Polsce pomagamy organizacjom jednocześnie bronić się przed zagrożeniami związanymi z AI oraz bezpiecznie i odpowiedzialnie ją wykorzystywać – podkreśla Michał Kowalczuk.

Dodatkowe wnioski z raportu:

·         66% firm wskazuje, że przestarzałe systemy są największą przeszkodą we wdrażaniu modelu Zero Trust.

·         72% przedsiębiorstw przyznaje, że rosnące zagrożenia skłaniają je do ciągłego ulepszania polityki i praktyk Zero Trust.

·         Ponad połowa organizacji zauważa, że Zero Trust przynosi nieoczekiwane korzyści, poprawiając zarówno                                      bezpieczeństwo, jak i doświadczenia użytkowników.

–  Zasady zerowego zaufania funkcjonują na rynku od ponad 15 lat, ale technologie cyfrowe pozwoliły zaszyć je w DNA naszych systemów w taki sposób, że cyberbezpieczeństwo nie jest wielkim obciążeniem dla użytkownika, nawet przy zapewnieniu wysokiego poziomu ochrony – komentuje dyrektor ds. strategii bezpieczeństwa w Microsoft Krzysztof Malesa. – Wartość Zero Trust potwierdza fakt, że zasada ta została wskazana w dyrektywie NIS2 (motyw 89) jako podstawowa praktyka dotycząca cyberhigieny. Nasze obserwacje i dane z raportów Microsoft potwierdzają, że pierwszym krokiem przy wdrażaniu Zero Trust powinna być przemyślana ochrona tożsamości, która jest kluczowa na pierwszym etapie cyberataku, gdy adwersarz próbuje uzyskać dostęp do naszych zasobów.

Raport podkreśla, że Zero Trust nie jest jednorazowym projektem, lecz długofalowym procesem, który wymaga zmian w kulturze organizacyjnej, stałego monitorowania oraz współpracy z zaufanymi partnerami. Eksperci DXC zwracają uwagę, że firmy powinny wdrażać Zero Trust etapami, zaczynając od zarządzania tożsamością użytkowników, a jednocześnie korzystać z doświadczenia partnerów, aby integracja, optymalizacja i zarządzanie architekturą Zero Trust były skuteczne nawet w dużych organizacjach.

źródło: informacjebranzowe.pl

Najnowsze aktualności