Najnowszy raport DXC Technology i Microsoft pokazuje, iż choć koncepcja Zero Trust staje się globalnym standardem ochrony danych, sztuczna inteligencja wciąż nie odgrywa w cyberbezpieczeństwie roli, jakiej się po niej spodziewano. Tylko 30% organizacji deklaruje, iż wykorzystuje AI do uwierzytelniania użytkowników i wzmacniania zabezpieczeń.
Zero Trust dojrzewa jako fundament odporności cyfrowej
Raport „The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity”, przygotowany przez DXC Technology we współpracy z Microsoft, opiera się na badaniu ponad stu ekspertów ds. bezpieczeństwa z czterech kontynentów. Wyniki wskazują, iż coraz więcej firm przyjmuje filozofię Zero Trust, opartą na zasadzie „nie ufaj nikomu, weryfikuj wszystko”.
Aż 83% organizacji, które wdrożyły ten model, odnotowało spadek liczby incydentów oraz obniżenie kosztów działań naprawczych po atakach. Jednocześnie 72% przedsiębiorstw przyznaje, iż rosnące zagrożenia wymuszają stałe doskonalenie polityk Zero Trust, a ponad połowa zauważa dodatkowe korzyści – od lepszej ochrony danych po poprawę doświadczeń użytkowników.
Jednak, jak podkreśla Michał Kowalczuk, dyrektor Data & AI Eastern Europe IT w DXC i szef Globalnego Centrum Kompetencji AI w Warszawie, potencjał sztucznej inteligencji w tym obszarze pozostaje w dużej mierze niewykorzystany.
„Cyberbezpieczeństwo to dziś nie tylko kwestia technologii, ale strategiczny element zarządzania organizacją. Od decyzji podejmowanych przez zarząd zależy odporność i ciągłość działania firm. Wykorzystanie AI może pomóc organizacjom działać proaktywnie i skuteczniej reagować na coraz bardziej złożone ataki” – mówi Kowalczuk.
Według DXC największym hamulcem dla wdrażania Zero Trust są przestarzałe systemy IT, które wskazało 66% respondentów. Eksperci zalecają więc etapowe podejście, od zarządzania tożsamością po pełną integrację z architekturą bezpieczeństwa i kulturą organizacyjną firmy.
AI to niewykorzystany sprzymierzeniec bezpieczeństwa
Choć coraz częściej mówi się o „AI-driven security”, praktyka wygląda inaczej. Z raportu wynika, iż jedynie 30% firm korzysta z narzędzi opartych na sztucznej inteligencji. Tymczasem cyberprzestępcy coraz śmielej wykorzystują algorytmy generatywne do tworzenia phishingu, ataków socjotechnicznych czy omijania filtrów detekcyjnych.
Jak zaznacza Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft Polska, podejście Zero Trust powinno być punktem wyjścia dla wszystkich systemu ochrony:
„Zasady zerowego zaufania funkcjonują od ponad 15 lat, ale dziś technologie pozwalają zaszyć je w DNA systemów w taki sposób, iż cyberbezpieczeństwo nie jest obciążeniem dla użytkownika. Wartość Zero Trust potwierdza też dyrektywa NIS2, która uznaje je za podstawową praktykę cyberhigieny”.
Malesa podkreśla, iż najważniejszym etapem we wdrażaniu Zero Trust jest ochrona tożsamości, bo to właśnie na tym etapie cyberatak ma największe szanse powodzenia.
Bezpieczeństwo jako proces, nie projekt
Raport DXC i Microsoft akcentuje, iż Zero Trust nie jest jednorazowym wdrożeniem, ale długofalowym procesem wymagającym monitorowania, integracji narzędzi i współpracy z zaufanymi partnerami. DXC zwraca uwagę, iż model ten przynosi najlepsze efekty, gdy obejmuje zarówno warstwę technologiczną, jak i organizacyjną, budując kulturę bezpieczeństwa wśród wszystkich pracowników.
Pełny raport „The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity” jest dostępny tutaj.
