Jak na to: Bezpečná adopce GenAI ve firmě

Specialisté na kybernetickou bezpečnost musejí zvládnout vyvážit příležitosti, které generativní umělá inteligence (GenAI) nabízí, s riziky, jež se s ní pojí. To se týká zejména rizik v oblasti bezpečnosti dat a ochrany duševního vlastnictví. Na jaké okolnosti musejí odborníci na kyberbezpečnost pamatovat, aby mohli úspěšně řešit výzvy spojené s GenAI?

Organizace, které jako hlavní hnací sílu pro své inovace upřednostňují optimalizaci nákladů, již nyní nastavují standard, jak dané výzvy zvládat. Podle studie SoftwareOne využívají společnosti s robustní IT základnou GenAI způsobem, jemuž se tradiční použití AI nemůže rovnat. Hned 27 % ji přitom využívá pro účely zabezpečení dat a ochrany soukromí. Takový pokrok s sebou ale nese i zvýšené riziko kyberbezpečnostních hrozeb.

Aby organizace tato rizika zmírnily, potřebují mít nastavené komplexní systémy řízení, pokročilé protokoly kybernetické bezpečnosti a připravené jasné pokyny pro zaměstnance, včetně procesu pro fenomény s používáním AI spojené, jako je „Bring Your Own AI“ (BYO AI) či nově s dostupností flexibilního modelu pay-as-you go pro Microsoft 365 Copilot Chat. Společnosti s vyspělými strategiemi pro IT, které zahrnují nástroje jako zabezpečení postavené na principu nulové důvěry a automatizované sledování rizik, ukazují, že efektivní přijetí GenAI závisí na robustních systémech a procesech, které minimalizují únik dat a zajišťují dodržování předpisů. Zrychlené tempo, jakým tyto podniky plánují v příštích dvou letech rozšířit využití GenAI pro bezpečnost a ochranu soukromí, zdůrazňuje naléhavou potřebu řešit tyto problémy již nyní.

Jak lze ve firmách bezpečně využívat GenAI?

Podniky mohou GenAI využívat bezpečně, pokud se zaměří na robustní řízení a pečlivě sladěná bezpečnostní opatření. Studie zdůrazňuje, že organizace, které upřednostňují optimalizaci nákladů s cílem podpořit inovace, jsou v tomto směru napřed. Polovina (50 %) z nich již GenAI využívá k vytváření originálního obsahu, jako jsou reporty a shrnutí, zatímco další firmy ji používají k plánování pracovišť (31 %), pro samoobslužné platformy (30 %) a chatboty (29 %). Tyto případy použití ukazují na potenciál významného zvýšení efektivity, ale pouze za předpokladu, že jsou zavedena vhodná bezpečnostní opatření.

Aby nebyly prostřednictvím nástrojů GenAI ohroženy citlivé informace, je klíčové zavést přísné zásady zadávání a používání dat. Kromě toho jsou pro udržení bezpečného prostředí nezbytné investice do opatření kybernetické bezpečnosti, jako jsou automatizované systémy monitorování a správa identit. Společnosti, jež dosáhly významného pokroku v budování svého IT základu – například ty, které zavádějí architektury postavené na principu nulové důvěry a adoptují zásady řízení cloudu –, ukazují, že bezpečné používání GenAI vyžaduje jak technologickou, tak procesní připravenost. Podle výsledků studie plánuje 30 % podniků v příštích dvou letech rozšířit využití GenAI pro samoobslužné platformy a 27 % pro zabezpečení dat a ochranu soukromí. Aby společnosti dokázaly držet krok se zaváděním GenAI, musejí zajistit dostatečně robustní bezpečnostní opatření a zásady.

Jak úrovně inovační vyspělosti ovlivňují přístup organizace k řešení výzev spojených s GenAI, její adopcí a výběrem dodavatele?

Úroveň vyspělosti IT základů a optimalizace nákladů hraje klíčovou roli v tom, jak efektivně dokáže organizace řešit výzvy a příležitosti, které jí GenAI nabízí. Náš výzkum poskytuje pohled na „optimalizované inovátory“, tedy společnosti, které dosáhly významného pokroku v modernizaci svých IT základů a jako prioritu vnímají optimalizaci nákladů na IT. Tyto společnosti jsou napřed i v oblasti bezpečného a efektivního využívání GenAI. Disponují zavedenou infrastrukturou a procesy řízení, aby zmírnily rizika jako únik dat a kybernetické hrozby, a současně využívají GenAI pro transformační aplikace, jako jsou kupříkladu nástroje pro zabezpečení dat (27 %), samoobslužné platformy (30 %) a aplikace pro plánování pracovních míst (31 %). Jejich silný důraz na opatření kybernetické bezpečnosti – kupříkladu zmíněné architektury postavené na principu nulové důvěry a automatizované monitorování rizik – ukazuje, jak vyspělé strategie umožňují organizacím zavádět GenAI odpovědně a ve velkém měřítku.

Na druhou stranu „aspirující inovátoři“ sice činí pokroky, ale stále se v modernizaci a řízení IT potýkají s nedostatky. I když tyto organizace začínají využívat možností nabízených GenAI, musejí se zaměřit na posílení svých základních procesů, aby zmírnily rizika a zajistily soulad s předpisy. Mezi tyto procesy patří důkladné školení zaměstnanců o bezpečných postupech práce s GenAI, zavedení pokročilejších protokolů kybernetické bezpečnosti a zdokonalení zásad řízení. Pro tyto organizace je obzvláště důležitý výběr dodavatele – aby totiž překlenuly nedostatky ve svých schopnostech, spoléhají se na externí odborné znalosti. Právě dodavatelé, kteří nabízejí na míru šitou podporu a integrační řešení, mohou být cennými partnery pomáhajícími aspirujícím inovátorům pokročit v jejich vyspělosti a plně využít potenciálu GenAI.

Největším výzvám při bezpečném zavádění GenAI čelí „začínající inovátoři“, což jsou společnosti nacházející se v nejranější fázi modernizace svého IT a optimalizace nákladů. Tyto organizace se musejí nejprve zaměřit na vytvoření základních IT systémů a řízení a teprve poté mohou plně prozkoumat potenciál GenAI. K jejich hlavním prioritám by mělo patřit posílení infrastruktury kybernetické bezpečnosti, zavedení základních zásad používání AI a GenAI a také zapojení dodavatelů, kteří jim mohou poskytnout škálovatelná, připravená řešení. Po odstranění těchto základních nedostatků mohou začínající inovátoři začít integrovat GenAI do svého provozu, aniž by se vystavovali zbytečnému riziku.

Cesta k bezpečné a efektivní adopci GenAI ve výsledku závisí na schopnosti organizace sladit svou úroveň vyspělosti s nezbytným řízením, zabezpečením a podporou ze strany dodavatele. Zatímco „optimalizovaní inovátoři“ slouží jako vzor toho, co je možné s moderním IT základem dokázat, ostatní společnosti mohou dosáhnout postupného pokroku, pokud se zaměří na škálovatelné a bezpečné strategie adopce. Klíčem k maximalizaci přínosů GenAI a zároveň ke zmírnění souvisejících rizik je přizpůsobení přístupu úrovni vyspělosti každé organizace.