Person using a futuristic HUD interface screen with data, business information

Trzy filary bezpieczeństwa przyszłości

Boris Bärmichl

TechnologieScout & Pioneer of cybersecurity

sie 01 , 2025

Jak bezpieczeństwo, odporność i sztuczna inteligencja zmieniają nasze firmy - i nas samych

Świat się zmienił. Cyfryzacja, sztuczna inteligencja, ryzyko związane z łańcuchem dostaw, niepewność geopolityczna i szybkie zmiany technologiczne stawiają firmy przed nowym krajobrazem bezpieczeństwa. Tradycyjne środki bezpieczeństwa - zapory ogniowe, kontrole dostępu i polityki - nie są już wystarczające. Potrzebna jest zmiana sposobu myślenia. W końcu dopiero zaczynamy rozumieć, co bezpieczeństwo naprawdę oznacza dzisiaj - i co musi oznaczać jutro.

Nowa era bezpieczeństwa

Trzy filary przyszłości to: bezpieczeństwo, odporność i sztuczna inteligencja (AI). Ale te trzy koncepcje to coś więcej niż tylko modne hasła - to zasady przewodnie zarządzania firmami w XXI wieku. Stanowią one wyzwanie dla nas wszystkich: jako organizacji, liderów i jednostek.

Ponowne przemyślenie bezpieczeństwa - w erze inteligentnych zagrożeń

Bezpieczeństwo to już nie tylko infrastruktura - to inteligencja. Dzieje się tak, ponieważ ataki są przeprowadzane nie tylko przez porty i protokoły, ale także przez ludzi, procesy i sztuczną inteligencję.

Cyberprzestępczość jest wysoce zautomatyzowana. Deepfakes oszukują pracowników. Phishing jest spersonalizowany. Złośliwe oprogramowanie generowane przez sztuczną inteligencję jest rzeczywistością.

Co to oznacza dla firm? Muszą:

Projektowanie zabezpieczeń w sposób dynamiczny i adaptacyjny
Polegać na systemach bezpieczeństwa opartych na zachowaniu
Wczesne wykrywanie wzorców ataków przy użyciu narzędzi bezpieczeństwa AI

Unijna ustawa o sztucznej intelig encji wymaga, aby sztuczna inteligencja była wykorzystywana w sposób godny zaufania, a tym samym bezpieczny. Działy bezpieczeństwa i ochrony danych zbliżają się do siebie. CISO staje się strategiem AI.

Odporność: Zdolność do radzenia sobie z niepewnością

Odporność to nowa supermoc przywództwa biznesowego. Nie oznacza to nietykalności, ale raczej zdolność do reagowania na kryzysy z elastycznością, gotowością i zdolnością adaptacji - niezależnie od tego, czy chodzi o zakłócenie łańcucha dostaw, cyberatak czy reakcję w mediach społecznościowych.

Kwestię tę napędzają trzy regulacje:

Ustawa o należytej staranności w łańcuchu dostaw (LkSG): Koncentracja na przejrzystości i ocenie ryzyka w całym łańcuchu dostaw
NIS2: Operatorzy infrastruktury krytycznej muszą systematycznie wykazywać odporność cyfrową
CSRD: Odporność na ryzyko środowiskowe i społeczne staje się kluczowym elementem audytu

Odporność wymaga czegoś więcej niż tylko bezpieczeństwa IT i informacji: wymaga ćwiczeń symulacyjnych, redundancji, szkolenia liderów, kultury uczenia się na błędach - izdrowej dawki systemowej ciekawości.

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements

Sztuczna inteligencja: narzędzie, lustro i ryzyko jednocześnie

Sztuczna inteligencja zmienia reguły gry. Ale to także czynnik ryzyka. Umożliwia ona skokowy wzrost wydajności i tworzenie nowych modeli biznesowych, a także może przeciążać mechanizmy bezpieczeństwa. Co więcej, wiele osób, nawet tych na stanowiskach kierowniczych, ledwo rozumie zakres transformacji, którą przechodzimy. Niewielki krąg elit technologicznych już teraz strategicznie wykorzystuje sztuczną inteligencję. Ale czym tak naprawdę jest sztuczna inteligencja?

Sztuczna inteligencja jest:

oparta na uczeniu się - a zatem trudna do przewidzenia
nieprzejrzysta - wiele systemów uczących się to czarne skrzynki
Pod wpływem danych treningowych i decyzji projektowych

Jednak sztuczna inteligencja już dawno stała się czymś więcej niż tylko narzędziem cyfrowym. Staje się substytutem terapeuty, trenera relacji, trenera zdrowia i doradcy finansowego - i bada nas dogłębnie, co wcześniej wydawało się niemożliwe.

Dlatego właśnie potrzebne jest zarządzanie sztuczną inteligencją

Etyka i integralność danych
Wymagania dotyczące przejrzystości
Wyjaśnialność i możliwość audytu
Zasady "człowiek w pętli"

Ci, którzy korzystają ze sztucznej inteligencji, ponoszą odpowiedzialność - nie tylko w kategoriach technologicznych, ale także społecznych.

Pierwszy na świecie standard systemu zarządzania specjalnie dla AI

Nowa norma ISO/IEC 42001 odnosi się właśnie do tej kwestii i zapewnia organizacjom ustrukturyzowane ramy odpowiedzialnego i bezpiecznego korzystania z technologii AI.

Więcej informacji na ten temat można znaleźć w artykule "Sztuczna inteligencja godna zaufania: co należy wiedzieć o normie ISO/IEC 42001".

Suwerenność danych - ślepa plamka w wielu strategiach bezpieczeństwa

Platformy takie jak Salesforce, LinkedIn, Apple i Amazon wiedzą o naszych firmach więcej niż sami decydenci. Telefony komórkowe, urządzenia wearables, aplikacje - wszystkie one gromadzą dane. Niektóre z nich dobrowolnie, inne bez naszej wiedzy. Kto czyta warunki świadczenia usług? Kto rozumie, ile danych jest udostępnianych stronom trzecim?

Suwerenność danych oznacza:

Odzyskać kontrolę nad przepływem danych
Budowanie umiejętności korzystania z danych
Zapewnienie przejrzystości i świadomości zarówno pracownikom, jak i klientom.

Bezpieczeństwo nie kończy się na bramie firmy. Zaczyna się, gdy pobierasz aplikację i nie kończy się, gdy logujesz się do chmury.

Zalecenia dotyczące zrównoważonego bezpieczeństwa

Dostosowanie strategii bezpieczeństwa do sztucznej inteligencji i odporności
Aktywna analiza zagrożeń związanych z chmurą i platformą
Ustanowienie przejrzystych warunków świadczenia usług i zasad udostępniania danych.
Szkolić pracowników, a nie ich monitorować
Uwzględnienie krytycznych dostawców i dostawców platform w audytach wewnętrznych.
Wykorzystanie różnorodności w infrastrukturze IT: segmentacja, heterogeniczność, open source
Osadzenie etyki cyfrowej w zespole kierowniczym

Wnioski: Trzy filary bezpieczeństwa przyszłości to zmiana kulturowa

Bezpieczeństwo, odporność i sztuczna inteligencja to nie tylko koncepcje techniczne - odzwierciedlają one nowy sposób myślenia w biznesie. Te trzy elementy wzajemnie się wzmacniają - i są skuteczne tylko wtedy, gdy działają razem:

Bezpieczeństwo, które nie izoluje, ale inteligentnie chroni.
Odporność, która przewiduje zmiany i przygotowuje się na nie.
Sztuczna inteligencja, która nie manipuluje, ale wspiera - w ramach jasnych wytycznych etycznych.

Ci, którzy rozumieją tę triadę bezpieczeństwa, działają w sposób inkluzywny, zrównoważony i humanitarny.

Zaufanie nie opiera się na technologii, ale na postawie!

DQS - właściwy partner po Twojej stronie

DQS może być tutaj liderem - dla firm, które chcą myśleć przyszłościowo już dziś. Ponieważ nie chodzi o to, czy nadejdzie następny kryzys. Chodzi o to, jak będziemy przygotowani, gdy nadejdzie. Nadszedł czas, aby ponownie przemyśleć kwestie bezpieczeństwa - wspólnie, rozważnie i odpowiedzialnie.

DQS jest specjalistą w zakresie audytów i certyfikacji - systemów zarządzania i procesów. Dzięki 40-letniemu doświadczeniu i wiedzy ponad 2500 audytorów na całym świecie jesteśmy kompetentnym partnerem w zakresie certyfikacji.

Przeprowadzamy audyty zgodnie z około 200 uznanymi normami i przepisami, a także normami specyficznymi dla firm i stowarzyszeń. Byliśmy pierwszą niemiecką jednostką certyfikującą, która otrzymała akredytację na zgodność z normą BS 7799-2, poprzedniczką normy ISO 27001w grudniu 2000 roku. Dla ISO 42001byliśmy jedną z pierwszych jednostek certyfikujących na świecie, które włączyły nową normę do swojego portfolio od tego roku. Ta specjalistyczna wiedza nadal jest znakiem rozpoznawczym naszej historii sukcesu.

Zaufanie i fachowość

Nasze teksty i broszury są pisane wyłącznie przez naszych ekspertów ds. norm lub doświadczonych audytorów. Jeśli masz jakiekolwiek pytania do naszych autorów dotyczące treści tekstów lub naszych usług, prosimy o przesłanie nam wiadomości e-mail: [email protected]