Valóban a nulla bizalom lett a legfontosabb kibervédelmi prioritás? A Wipro több mint száz globális kiberbiztonsági vezető és tanácsadó körében végzett felmérést. A válaszadók mintegy harmada a kiberbiztonsági műveletek javítása és a költségcsökkentés eszközeként tekint az MI-alapú automatizációra.
A bizalom nem játék
A kiberbiztonsági vezetők 97 százaléka kezeli prioritásként a Zero Trust biztonsági keretrendszerek bevezetését – írta a TechMonitor. A “State of Cybersecurity Report 2025” felmérés szerint a növekvő költségnyomás és a kifinomult kiberfenyegetések közepette egyre erősödő tendenciát jelez az MI integrálása a kiberbiztonsági stratégiákba.
A szervezetek számára az MI által vezérelt automatizálás és a költségoptimalizálás a legfontosabb prioritások. Emellett a költségoptimalizálási stratégiák között szerepel még az eszközök racionalizálása (a válaszadók 26 százaléka szerint), valamint a biztonsági és kockázatkezelési folyamatok optimalizálása (23 százalék). A működési modell egyszerűsítése a válaszadók ötöde számára fontos stratégia.
Növekvő fenyegetettség, szűkülő büdzsék
Az MI szerepe a kiberfenyegetések kezelésében egyre hangsúlyosabb. Jelenleg már a kibervédelmi vezetők 31 százaléka használja az MI-t a fenyegetések észlelésének és a válaszadási idők javítására. A szakemberek negyede azonban erősebb incidensreakciós képességek kiépítésére használja.
Az MI kritikus szerepe ellenére a jelentés kiemeli, hogy a szervezeteknek csupán tíz százaléka fordítja éves IT-büdzséjének több mint 12 százalékát kiberbiztonságra.
Ez jelentős visszaesést jelez a 2023-as 21 százalékos arányhoz képest. A költségmegszorítás a Wipro szerint annak a jele, hogy az előirányzatok nem tartanak lépést a kiberfenyegetések egyre kifinomultabbá válásával.
“A kiberbiztonsági költségvetések nehezen tudnak lépést tartani a fenyegetésekkel, amelyek pedig egyre kifinomultabbak” – hangsúlyozta Tony Buffomante, a Wipro kiberbiztonsági alelnöke.
A szakértő szerint az MI segít a szervezeteknek megerősíteni a védelmet, miközben optimalizálja a költségeket. Ez lehetővé teszi a CISO-k számára, hogy eredményorientáltabb fókuszt alkalmazzanak, és a befektetések kockázattal korrigált megtérülését helyezzék előtérbe.
Változatos struktúrák
A jelentés szerint a CISO-k szervezeti jelentési struktúrái továbbra is változatosak. A szakemberek több mint a fele (53 százaléka) továbbra is az informatikai igazgatónak (CIO), míg 22 százalékuk közvetlenül a vezérigazgatónak jelent. További nyolc százalékuk a pénzügyi vezetőnek (CFO), további 17 százalékuk pedig más felsővezetőnek számol be.
A Wipro szakértői egyébként azt tanácsolják a CISO-knak, hogy működjenek együtt a kollégáikkal a hatékony adatkezelés érdekében. Emellett minden alkalmazott számára érdemes létrehozni átfogó kiberbiztonsági képzési programokat.
Az MI termelékenység-növelő hatásának köszönhetően javul a fenyegetések észlelési képességét, automatizálja az ismétlődő feladatokat és kezeli a biztonsági réseket. Ezek a fejlesztések lehetővé teszik, hogy a kiberbiztonsági csapatok a stratégiai kezdeményezésekre koncentrálhassanak.
A költségoptimalizálás továbbra is sürgető, a CISO-kra is egyre nagyobb nyomás nehezedik, hogy a korlátozott pénzügyi források mellett maximalizálják a biztonsági beruházásokat.
A tanulmány szerint emiatt a kiberstratégiák az egyszerű költségvetés-növeléstől az eredményorientáltabb megközelítés felé mozdulnak el. Ez a stratégia az emberek, a folyamatok és a technológia hatékony felhasználását hangsúlyozza.
(Kép: unsplash.com/Zach Lisko)
