DXC Technology, globalny dostawca usług IT, zaprezentował wyniki najnowszego badania „The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity”, przygotowanego we współpracy z Microsoft. Z raportu wynika, że podejście Zero Trust stało się dziś kluczowym modelem ochrony danych, ale wiele organizacji dopiero zaczyna wykorzystywać możliwości, jakie daje sztuczna inteligencja (AI) w obszarze bezpieczeństwa cyfrowego – po AI sięga tylko 30% organizacji.
W badaniu DXC i Microsoft udział wzięło ponad stu ekspertów ds. cyberbezpieczeństwa z czterech kontynentów. Wyniki jasno pokazują, że zagrożenia w sieci rosną w błyskawicznym tempie, a AI daje cyberprzestępcom nowe możliwości omijania zabezpieczeń i wykorzystywania luk w systemach. W obliczu tych wyzwań podejście Zero Trust, czyli zasada „nie ufaj nikomu, weryfikuj wszystko”, staje się nie tylko najlepszą praktyką, ale wręcz koniecznością dla organizacji chcących skutecznie chronić swoje dane i systemy.
Z raportu DXC i Microsoft wynika także, że 83% firm, które wdrożyły model Zero Trust, zmniejszyło liczbę incydentów bezpieczeństwa i obniżyło koszty związane z naprawą oraz wsparciem po atakach. Mimo to wiele organizacji wciąż ostrożnie podchodzi do wykorzystania AI w ochronie swoich zasobów – tylko 30% firm przyznało, że stosuje narzędzia oparte na sztucznej inteligencji do uwierzytelniania użytkowników i wzmacniania zabezpieczeń.
Jak zauważa Michał Kowalczuk, Data & AI Eastern Europe IT Director w DXC i szef Globalnego Centrum Kompetencji AI w Warszawie, dane pokazują, że potencjał sztucznej inteligencji w cyberbezpieczeństwie wciąż pozostaje w dużej mierze niewykorzystany.
W obliczu rosnących zagrożeń firmy muszą patrzeć na bezpieczeństwo kompleksowo – obejmując tożsamość użytkowników, urządzenia, sieć, aplikacje i dane. Cyberbezpieczeństwo to dziś nie tylko kwestia technologii, ale strategiczny element zarządzania organizacją. To wyzwanie dla całych zarządów, a nie wyłącznie dla działów IT – od decyzji podejmowanych na najwyższym szczeblu zależy odporność i ciągłość działania firm. Wykorzystanie AI może pomóc organizacjom działać proaktywnie i skuteczniej reagować na coraz bardziej złożone ataki. W DXC wspieramy klientów we wdrażaniu modelu Zero Trust nie tylko w technologii, ale i w kulturze organizacyjnej, tak by skutecznie chronić działalność firmy. Dzięki naszemu globalnemu doświadczeniu i lokalnej obecności w Polsce pomagamy organizacjom jednocześnie bronić się przed zagrożeniami związanymi z AI oraz bezpiecznie i odpowiedzialnie ją wykorzystywać – podkreśla Michał Kowalczuk.
Dodatkowe wnioski z raportu
- 66% firm wskazuje, że przestarzałe systemy są największą przeszkodą we wdrażaniu modelu Zero Trust.
- 72% przedsiębiorstw przyznaje, że rosnące zagrożenia skłaniają je do ciągłego ulepszania polityki i praktyk Zero Trust.
- Ponad połowa organizacji zauważa, że Zero Trust przynosi nieoczekiwane korzyści, poprawiając zarówno bezpieczeństwo, jak i doświadczenia użytkowników.
Zasady zerowego zaufania funkcjonują na rynku od ponad 15 lat, ale technologie cyfrowe pozwoliły zaszyć je w DNA naszych systemów w taki sposób, że cyberbezpieczeństwo nie jest wielkim obciążeniem dla użytkownika, nawet przy zapewnieniu wysokiego poziomu ochrony. Wartość Zero Trust potwierdza fakt, że zasada ta została wskazana w dyrektywie NIS2 (motyw 89) jako podstawowa praktyka dotycząca cyberhigieny. Nasze obserwacje i dane z raportów Microsoft potwierdzają, że pierwszym krokiem przy wdrażaniu Zero Trust powinna być przemyślana ochrona tożsamości, która jest kluczowa na pierwszym etapie cyberataku, gdy adwersarz próbuje uzyskać dostęp do naszych zasobów – komentuje dyrektor ds. strategii bezpieczeństwa w Microsoft Krzysztof Malesa.
Raport podkreśla, że Zero Trust nie jest jednorazowym projektem, lecz długofalowym procesem, który wymaga zmian w kulturze organizacyjnej, stałego monitorowania oraz współpracy z zaufanymi partnerami. Eksperci DXC zwracają uwagę, że firmy powinny wdrażać Zero Trust etapami, zaczynając od zarządzania tożsamością użytkowników, a jednocześnie korzystać z doświadczenia partnerów, aby integracja, optymalizacja i zarządzanie architekturą Zero Trust były skuteczne nawet w dużych organizacjach.
