4. Használható-e AI a kiberbiztonsághoz – ha egyébként maga az AI is még kockázat?

A mesterséges intelligencia a hatékonyság növelésének, a működési költségek csökkentésének, a kockázatkezelés javításának és a növekvő munkaterhelés lehetséges kezelésének eszközeként jelenik meg. A lehetőség ugyanakkor komoly kockázatokat is hordoz, és sok kérdést felvet egyebek mellett az adatbiztonság vagy a képzés hiánya terén. A KPMG kutatása szerint eközben a vállalatok felsővezetői és igazgatói szintjén egyre erősebb a félelem attól, hogy kimaradnak az AI nyújtotta előnyökből. 82 százalékuk elismerte, hogy a versenytársakkal való lépéstartás érdekében olyan technológiai beruházások mellett döntenek, mint például a virtuális és kiterjesztett valóság. Mielőtt azonban fejest ugranának az AI bevezetésébe, a szervezeteknek gondoskodniuk kellene arról, hogy az alapvető kiberbiztonsági folyamatok szilárd alapokon álljanak, és a vezetők az AI jelenlegi – és rohamosan fejlődő – képességeinek és korlátainak ismeretében döntsenek. A CISO-knak ezért az AI kiber- és adatvédelmi funkciókba való integrálásának mérlegelésekor ismerniük kell szervezetük jelenlegi kiberbiztonsági helyzetét, azonosítaniuk kell az esetleges hiányosságokat, gyengeségeket, és össze kell vetni a potenciális előnyöket a kockázatokkal – ez pedig rendszerenként különböző eredményeket hozhat.

5. Meddig biztonságos csökkenteni a platformok számát?

Annak érdekében, hogy leküzdjék az egyre összetettebb kiberbiztonsági kockázatokat, a szervezetek folyamatosan bővítik a digitális eszközeik védelmére szolgáló megoldások arzenálját. Itt már pusztán a rendelkezésre álló lehetőségek száma is nyomasztó lehet. Sok szervezet vizsgálja a biztonsági platformok bevezetését, amelyek nagyobb hatékonyságot, jobb átláthatóságot, a költségek csökkentését, és a biztonsági környezet feletti fokozott ellenőrzést biztosítanak számukra. Az elmozdulás a platformok konszolidációja felé azonban buktatókat is rejthet. Az egyik jelentős – bár nem új – aggodalom a koncentrációs kockázat, amikor a szervezet túlzottan függővé válhat egyetlen szállítótól vagy platformtól. Egy másik, kereskedelmi szempontból jelentkező kihívás a beszállítói kötöttség. Ahogy a szervezetek egyre inkább függenek egy adott termék- vagy szolgáltatáskészlettől, előfordulhat, hogy a választott platform már nem felel meg igényeiknek. Ilyen esetekben a szolgáltatóváltás költséges és összetett vállalkozás lehet, jelentős kompatibilitási problémákkal és további képzési követelményekkel járhat. „E kockázatok mérséklése érdekében fontolóra kell venni a platformkonszolidáció hibrid megközelítését” – javasolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere. „Tehát azok a szervezetek, amelyek a platformok konszolidációja felé mozdulnának el, jól teszik, ha a döntés előtt azonosítják és a megvalósítás során kezelik az ezzel járó kockázatokat, a hiányosságokat pedig célzott megoldásokkal egészítik ki, amelyek biztosíthatják a rugalmasságot, az alkalmazkodást a változó körülményekhez.”