Pomimo wszechobecnych wymagań w zakresie cyberbezpieczeństwa w różnych sektorach, w branży brakuje talentów w dziedzinie cyberbezpieczeństwa, zauważył Saugat Sindhu, starszy partner i dyrektor globalny ds. usług doradczych w firmie Wipro Ltd.

„Cyberbezpieczeństwo ewoluowało w ciągu ostatnich 10 lat. Nie jest to już funkcja korporacyjna i nie można na nią patrzeć przez pryzmat audytu. Najlepszym sposobem opisania bezpieczeństwa cybernetycznego jest postrzeganie go jako funkcji umożliwiającej prowadzenie biznesu. Wiemy, że jest to wymagane. Każda firma musi zbadać bezpieczeństwo cybernetyczne i mieć wokół niego dobre praktyki” – powiedział Sindhu, który w firmie Wipro prowadzi globalną działalność doradczą w zakresie usług w zakresie cyberbezpieczeństwa i ryzyka.

Dodał, że cyberbezpieczeństwo nie powinno zniechęcać do prowadzenia biznesu, ponieważ biznes, klienci i branże wiedzą, że konkurencja wykorzysta zapomnienie przedsiębiorstwa o nowych technologiach.

• Przeczytaj także: 5 sektorów, które na wykresach wyglądają byczo i jak na nich grać

Dyrektor ds. bezpieczeństwa informacji (CISO) musi stale zapewniać przedsiębiorstwom narzędzia i technologie umożliwiające dalszy rozwój, jednocześnie dbając o bezpieczeństwo w celu minimalizacji przestojów i utraty reputacji w wyniku incydentów.

„Generatywna sztuczna inteligencja zakłóca rozwój. 10 lat temu w ten sam sposób mówiliśmy o chmurze. W pewnym stopniu chmura nadal stanowi czynnik zakłócający” – dodał.

Rzecznik wspomniał, że w różnych sektorach występuje różny poziom ryzyka związanego z przyjęciem sztucznej inteligencji. Ogólnie rzecz biorąc, w służbie zdrowia, produkcji i usługach finansowych dane są bardziej podatne na ataki, takie jak taktyki unikania, modele zatruwania danych, inwersje, odmowa usługi i luki w zabezpieczeniach łańcucha dostaw.

„Wydajność modeli GenAI i ogólnie modeli AI jest tak dobra, jak zawarte w nich dane. Każdy stara się, aby jego modele były lepsze od konkurencji. W ten sposób mogą wykorzystać więcej danych. Musisz mieć świadomość, że nie ujawniasz wrażliwych ani poufnych danych w swoim modelu.

W przypadku luk w zabezpieczeniach modelu mogą nastąpić ataki typu backdoor na wytrenowany model. Mówiąc o polityce firmy, powiedział: „Cyberbezpieczeństwo jest przedmiotem zainteresowania zarządu Wipro. Wymaga to współpracy biura audytu, biura ds. ryzyka, głównego biura ds. bezpieczeństwa i biura IT.

Są teraz bardziej zaangażowani w decyzje biznesowe dotyczące technologii, ponieważ potrzebne są odpowiednie kontrole w sposób proaktywny, a nie reaktywny”. Spośród trzech linii obrony stwierdził, że w przeszłości CISO pojawiali się jedynie z perspektywy pierwszej linii obrony. Teraz siedzą w drugiej linii obrony, czyli bliżej trzeciej linii, czyli audytu.

„IT jest w przeszłości bardziej osadzony w pierwszej linii obrony, jaką była organizacja CISO. CISO bardziej skupiają się na umożliwieniu prowadzenia działalności niż na jej blokowaniu”.

Sindhu dodał również, że w każdej dużej transformacji technologicznej, jaką Wipro przeprowadza dla swojego klienta, bezpieczeństwo jest częścią wbudowaną, a nie kwestią drugorzędną. Jest ona adresowana na początku każdej transformacji, a wszystko jest zatwierdzane przez biuro ds. ryzyka i audytu.

Docelowo wszystkie zespoły funkcjonalne wspólnie przedstawiają zarządowi ryzyko korporacyjne, którego częścią jest ryzyko cybernetyczne i prywatność. Dział prawniczy jest również bardzo blisko związany z cyberbiznesem ze względu na sposób, w jaki postrzegane jest bezpieczeństwo cybernetyczne z perspektywy umożliwienia biznesowi transformacji technologicznej.

• Przeczytaj także: Powszechne wykorzystanie technologii rozpoznawania twarzy w Indiach

„Wiele inwestycji skupia się na szkoleniach z zakresu bezpieczeństwa cybernetycznego. Podchodzimy do tego z dwóch perspektyw – zapewniając naszym pracownikom odpowiednie przeszkolenie w zakresie bezpieczeństwa cybernetycznego oraz posiadanie przez naszych specjalistów zajmujących się cyberbezpieczeństwem odpowiednich certyfikatów.

Współpracujemy z głównymi uniwersytetami w Indiach w ramach ich programów dla absolwentów, w ramach których wspieramy kursy szkoleniowe. Napływ talentów z zakresu cyberbezpieczeństwa staje się dla nas o wiele łatwiejszy”. Sindhu zauważył również, że na całym świecie brakuje talentów w dziedzinie cyberbezpieczeństwa, ponieważ cyberbezpieczeństwo ewoluuje tak szybko, że branży trudno za nim nadążyć.

Obecnie Wipro zatrudnia ponad 9 000 specjalistów ds. cyberbezpieczeństwa i 12 globalnych centrów cyberobrony rozmieszczonych w ponad 60 krajach.