Skip to main content Skip to footer

PERSPEKTYWA

Zabezpieczanie rdzenia cyfrowego w erze generatywnej AI

Likwidowanie różnic w dojrzałości cyberbezpieczeństwa rdzenia cyfrowego i osiąganie gotowości do transformacji poprzez aktywowanie trzech strategicznych dźwigni.

10 minut czytania

26 listopada 2024

W skrócie

  • Generatywna AI i inne nowe technologie przyspieszają tworzenie innowacji, ale jednocześnie poszerzają środowisko zagrożeń.

  • Wdrażając nowe technologie, firmy często przedkładają szybkość nad bezpieczeństwo, co może odsłonić ich słabe punkty i zwiększyć dług techniczny.

  • Zidentyfikowaliśmy trzy strategiczne dźwignie, które firmy mogą aktywować, aby przekształcić swoje cyberbezpieczeństwo. Da im to możliwość szybkiego działania i skalowania, a także obniży koszty i zredukuje dług techniczny.

Cyberbezpieczeństwo to strategiczny czynnik umożliwiający transformację

Aby nadążać za coraz szybszymi zmianami, firmy muszą przekształcać swoje systemy i operacje. Nieustanna transformacja technologiczna zwiększa ryzyko pojawienia się zagrożeń, dlatego strategie bezpieczeństwa również muszą ewoluować.

Accenture definiuje rdzeń cyfrowy jako kluczową zdolność technologiczną, potrzebną do przeprowadzenia transformacji. Bezpieczeństwo to kluczowy element silnego rdzenia cyfrowego umożliwiający organizacjom pewne poruszanie się po cyfrowym środowisku oraz korzystanie z nowych możliwości rozwoju i zdobywania przewagi konkurencyjnej.

Bezpieczeństwo może również wyróżniać firmę na rynku oraz budować środowisko, w którym najważniejsze są zaufanie, odporność i adaptacyjność.

Nasze ostatnie badania pokazują jednak, że podczas wdrażania nowych technologii, firmy często przedkładają szybkość nad bezpieczeństwo.

70%

członków kadry kierowniczej twierdzi, że implementuje zabezpieczenia tylko dla kluczowych działów lub wdrażają je po zakończeniu transformacji, gdy słabe punkty zostaną już wykryte.

39%

organizacji ma zdolność wykrywania incydentów w obszarach technologii informacyjnej i operacyjnej w czasie rzeczywistym1.

To reaktywne podejście prowadzi do kumulowania się długu technicznego, tworzy zbędne obszary, zwiększa ryzyko błędnej konfiguracji i komplikuje działania w zakresie integracji. Wszystko to ostatecznie zmniejsza wydajność zabezpieczeń i prowadzi do kosztów o wiele większych niż w przypadku wdrożenia zabezpieczeń na samym początku.

W jaki sposób organizacje mogą zlikwidować różnice w dojrzałości zabezpieczeń?

Budowa solidnych zabezpieczeń to maraton, a nie sprint. Organizacje mogą zacząć od aktywowania trzech strategicznych dźwigni, które umożliwiają szybkie działanie zabezpieczeń oraz skalowanie potrzeb biznesowych, a także obniżają koszty i ograniczają dług techniczny.

1. Sprawniejsze zabezpieczenia obniżające koszty i udoskonalające inwestycje

Bardziej racjonalne podejście do bezpieczeństwa eliminuje zbędne obszary, pozwalając obniżyć koszty, usprawnić procesy i zoptymalizować inwestycje.

Wymagane działania:

Skonsoliduj produkty z obszaru cyberbezpieczeństwa, aby usprawnić zestawy narzędzi i uprościć operacje. Pomoże Ci to uzyskać lepsze rezultaty dotyczące bezpieczeństwa, takie jak szybsze wykrywanie zagrożeń i krótszy czas reagowania na incydenty.

Zainwestuj w zintegrowane platformy, zamiast polegać na indywidualnych narzędziach, aby uprościć zarządzanie i wzmocnić obronę organizacji przed nowymi zagrożeniami.

Sięgnij po nowoczesne narzędzia, aby usprawnić zarządzanie i zoptymalizować alokację zasobów. Zacznij od rezygnacji ze starych narzędzi, które nie nadążają już za nowoczesnymi procesami biznesowymi, aby przyspieszyć transformację zabezpieczeń swojej organizacji.

2. Modernizacja i integracja zabezpieczeń z biznesem

Holistyczne podejście do bezpieczeństwa ma kluczowe znaczenie. Wiele procesów dotyczących zabezpieczeń wykracza poza typowe funkcje bezpieczeństwa i musi zostać zmodernizowanych wspólnie z działalnością biznesową, aby zachować odporność.

Wymagane działania:

Wykorzystaj autorskie szablony, wstępnie zdefiniowane skrypty, podręczniki i integracje technologiczne, aby zadbać o solidne zabezpieczenia zarówno w istniejących, jak i nowych środowiskach klienta.

Aby odpierać ewoluujące zagrożenia w środowiskach AI, potrzebujesz wsparcia wszystkich kluczowych działów, włączając w to działy ds. prawnych, regulacji, zasobów ludzkich i operacji.

Systemy cyberfizyczne mają kluczowe znaczenie dla tworzenia wartości – jakiekolwiek zakłócenia mogą prowadzić do wstrzymania produkcji lub niepowodzenia misji. Zidentyfikuj i zabezpiecz wszystkie takie systemy oraz przeprowadzaj regularne oceny ich słabych punktów.

Model „zero zaufania” fundamentalnie przekształca tradycyjne modele zabezpieczeń, udoskonalając sposób łączenia się organizacji ze zmodernizowanymi aplikacjami, co pomaga przeprowadzić transformację rdzenia cyfrowego. Jeśli chodzi o sieci w modelu „zero zaufania”, zacznij od rozwiązania Secure Access Service Edge (SASE).

Wyjdź poza tradycyjne metody i wykorzystaj dane oraz AI do proaktywnego przygotowania się do zagrożeń, przewidywania ich pojawienia się oraz obrony przed nimi. Kluczowym elementem jest wdrożenie zaawansowanych rozwiązań do zarządzania tożsamością i dostępem (IAM).

3. Skalowanie poprzez automatyzację i cyberbezpieczeństwo jako usługa

Rosnący niedobór talentów i umiejętności stanowi znaczące utrudnienie dla modernizacji systemów bezpieczeństwa. Aby poradzić sobie z tym wyzwaniem, firmy powinny wykorzystać AI oraz model „cyberbezpieczeństwo jako usługa”, do przekształcenia i skalowania swoich programów bezpieczeństwa.

Wymagane działania:

Wdrażaj oparte na AI technologie obronne i wykorzystuj zautomatyzowane narzędzia do testowania reakcji na zagrożenia, takie jak symulacja „red teaming” i testy penetracyjne.

Przekształć manualne zadania z obszaru bezpieczeństwa, integrując generatywną AI jako część operacji – zwiększy to wydajność i udoskonali Twoje zabezpieczenia.

Zleć zarządzanie zabezpieczeniami na zewnątrz, aby móc skoncentrować się na tworzeniu innowacji. Zmniejszysz w ten sposób złożoność operacji i ograniczysz koszty związane z utrzymywaniem wielu narzędzi z obszaru bezpieczeństwa i personelu.

Początki

W obecnej cyfrowej erze skuteczne zabezpieczenia nie są wyłącznie formą ochrony – to strategiczny zasób, który pozwoli Ci wyróżniać się na rynku. Wszystkie te działania pomagają budować środowisko oparte na zaufaniu, odporności i adaptacyjności. Organizacje mogą dzięki temu bezpiecznie modernizować rdzeń cyfrowy, co pozwala im sięgać po nowe możliwości i zwiększać swoją przewagę konkurencyjną.

AUTORZY

Paolo Dal Cin

Lead – Cybersecurity, Global

Rex Thexton

Chief Technology Officer – Cybersecurity

Andrew Winkelmann

Managing Director – Accenture Cybersecurity

Yusof Seedat

Global Research Lead – Cybersecurity