Ryzyka w cyberprzestrzeni narastają bardzo szybko, a SI obdarza cyberprzestępców nowymi sposobami na obchodzenie mechanizmów ochronnych i wykorzystywania słabych punktów w systemach — tak wynika ze sprawozdania firm DXC i Microsoft. Równocześnie jedynie 30 proc. przedsiębiorstw oświadczyło, że używa narzędzi bazujących na sztucznej inteligencji do identyfikacji użytkowników i podnoszenia poziomu ochrony.
Z badania DXC wynika, że w dobie eskalujących zagrożeń w sferze cybernetycznej, coraz bardziej popularna staje się koncepcja Zero Trust. W języku polskim ta reguła jest interpretowana jako „nie obdarzaj nikogo zaufaniem, weryfikuj wszystko”.
— W praktyce Zero Trust opiera się na założeniu, że każda próba uzyskania dostępu do firmowych danych, aplikacji lub urządzeń — niezależnie od lokalizacji użytkownika i poziomu jego wiarygodności — jest poddawana drobiazgowej, wieloetapowej kontroli oraz weryfikacji. Każdy pracownik, który loguje się do zasobów przedsiębiorstwa, musi potwierdzić swoją tożsamość za pomocą uwierzytelniania wieloskładnikowego, a dostęp jest udzielany tylko do tych informacji, które są niezbędne do realizacji danego zadania — objaśnia dla Business Insider Polska Michał Kowalczuk, Data & AI Eastern Europe IT Director w DXC.
Jak dodaje, w tym modelu każdy pracownik, który loguje się do zasobów firmy, musi zweryfikować swoją tożsamość za pomocą uwierzytelnienia wieloskładnikowego, a pozwolenie na dostęp jest nadawane jedynie do tych danych, które są potrzebne do wykonania określonego zadania.
Z raportu DXC i Microsoft wynika również, że 83 proc. przedsiębiorstw, które wdrożyły model Zero Trust, zredukowało liczbę incydentów naruszenia bezpieczeństwa i zmniejszyło koszty powiązane z naprawą i pomocą techniczną po atakach. Pomimo tego, wiele organizacji nadal z rezerwą podchodzi do wykorzystania SI w ochronie swoich zasobów — zaledwie 30 proc. firm zadeklarowało, że wykorzystuje narzędzia oparte na sztucznej inteligencji do autoryzacji użytkowników i wzmacniania zabezpieczeń.
— W kontekście narastających zagrożeń przedsiębiorstwa muszą rozważać kwestie bezpieczeństwa w sposób wszechstronny — obejmując tożsamość użytkowników, urządzenia, sieć, aplikacje oraz dane. Cyberbezpieczeństwo to obecnie nie tylko kwestia technologiczna, ale strategiczny element zarządzania organizacją. Jest to wyzwanie dla całych zarządów, a nie tylko dla działów IT — uzupełnia Michał Kowalczuk.
Jednocześnie 66 proc. firm zaznacza, że przestarzałe systemy stanowią największą barierę w implementacji modelu Zero Trust — wynika z raportu.
DXC Technology to korporacja, która wspomaga globalne firmy w zarządzaniu ich najważniejszymi systemami i operacjami informatycznymi.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Źródło
