Jak organizace ve veřejném sektoru mohou zvýšit svou odolnost a bezpečnost díky cloudovým a AI technologiím

Cloud computing a AI technologie zásadně mění veřejný sektor, podobně jako už transformovaly podniky a spotřebitele. Oblasti, jako je veřejné zdravotnictví, školství nebo výzkum, využívají tyto technologie ve velkém měřítku ke zvýšení svého dopadu, dostupnosti a efektivity. Očekává se, že do konce této dekády dosáhnou tržby z cloudových služeb ve veřejném sektoru 2 bilionů dolarů.

Obrovský potenciál ale není jediným faktorem, který pohání adopci cloudu. Dalším klíčovým motivátorem je dynamicky se vyvíjející bezpečnostní prostředí, kterému musí organizace věnovat neustálou pozornost. Naše vlastní studie „Driving business outcomes through cost-optimised innovation“ ukazuje, že v následujících dvou letech společnosti, které patří mezi lídry v oblasti inovací, plánují výrazně vyšší investice do zabezpečení sítí než ostatní. Konkrétně 73 % těchto firem hodlá navýšit investice do network security, zatímco mezi ostatními firmami je to pouze 50 %. Tito inovátoři zároveň kladou důraz na nástroje pro správu cloudu – 69 % z nich plánuje zvýšit investice i do této oblasti.

Dále se opakovaně objevují nové útoky a hrozby využívající AI technologie. Se zvyšujícími se riziky se potýkají všechny typy institucí. Ještě letos v lednu se například dostala do zpráv Eindhovenská technologická univerzita, když byla její síť ochromena ransomwarem. Neustálá závislost na klíčových technologiích je sázka na nejistotu. Útok “WannaCry” údajně způsobil Britské národní zdravotní službě (NHS) škody ve výši téměř 100 milionů liber – a to se jedná pouze o přímé finanční dopady. Dlouhodobý výpadek kritických služeb nebo únik vysoce citlivých dat může mít vážné důsledky, včetně trvalého poškození reputace.

Ve světě rostoucích hrozeb představuje public cloud bezpečné útočiště. Podobně jako lídři v soukromém sektoru si i decision makeři ve veřejné sféře stále více uvědomují, že migrace do cloudu poskytuje základní úroveň ochrany, která často předchází jiným bezpečnostním opatřením. Samotný potenciál výrazně lepšího využití AI, efektivní správy dat a zefektivnění spolupráce je sám o sobě dostatečným důvodem k zahájení cloudové transformace. Právě rostoucí požadavky na bezpečnost a compliance tento přechod ještě urychlují. Díky vyššímu standardu kybernetické bezpečnosti mohou odborníci a výzkumníci ve veřejném sektoru inovovat s větší jistotou a posouvat hranice svých možností.

Bezpečnost pro výzkum a veřejné služby

Aby veřejné instituce mohly naplno využít přínosy cloudu – včetně vyšší úrovně bezpečnosti – stále častěji navazují partnerství se soukromými firmami, jako jsou Microsoft, Amazon nebo Google, ale také se specialisty na implementaci cloudových řešení. Tři hlavní hyperscale poskytovatelé mezi sebou intenzivně soutěží o to, kdo nabídne nejodolnější a nejbezpečnější platformu, a právě tento “digitální konkurenční boj” dává veřejnému sektoru přístup k těm nejpokročilejším bezpečnostním nástrojům.

Organizace, které využívají public cloud, si nepořizují hardware jako jednorázovou investici, ale odebírají službu, která se neustále vyvíjí a vylepšuje. Díky tomu mají vždy k dispozici to nejlepší, co je v oblasti bezpečnosti aktuálně dostupné – ať už jde o next-generation firewally, systémy pro detekci průniků, multifaktorovou autentizaci nebo pokročilou threat intelligence. To vše nabývá na významu v době, kdy podle údajů Darktrace čelí až 74 % organizací útokům, v nichž útočníci využívají AI.

Přechod na cloud umožňuje veřejným institucím modernizovat služby tak, aby odpovídaly jejich aktuálním potřebám – s maximálním důrazem na bezpečnost, jednoduchou správu a nákladovou efektivitu.

Vyšší úroveň datové bezpečnosti jako standard

Zatímco prevence, detekce a řešení incidentů jsou klíčové pro boj s novými typy hrozeb, existuje ještě jeden zásadní důvod, proč public cloud nabízí lepší ochranu než tradiční IT infrastruktura. Data je totiž možné spravovat, analyzovat a sdílet v rámci jednoho vysoce zabezpečeného prostředí.

Jsme schopni integrovat SAP a non-SAP technologie pro vytvoření komplexních řešení a poskytujeme expertní znalosti v oblasti ESG reportingu, finančního výkaznictví a plánování. Máme zkušenosti s implementací specifických řešení jako SAP Sustainability Tower, stejně jako s podporou při migraci do cloudu a optimalizaci datových struktur.

Tradiční IT infrastruktura, na které stále závisí řada organizací a oddělení, často vyžaduje přesun dat mezi různými aplikacemi a uživateli. To s sebou nese více potenciálních bodů selhání a rozšiřuje prostor, který mohou kybernetičtí útočníci zneužít. V cloudu jsou data chráněna jedné impaktní skupině kde s nimi aplikace i uživatelé pracují přímo v prostředí, v němž jsou data silně šifrována jak v klidu (at rest), tak při přenosu (in transit).

Přestože cloudové platformy poskytují robustní úroveň zabezpečení, konečná odpovědnost za bezpečnost dat zůstává vždy na straně jejich vlastníka. Pro dosažení skutečně odolného prostředí s přístupem security first je nutné zavést a důsledně aplikovat další bezpečnostní opatření. Vlastník dat má zároveň odpovědnost za to, aby uživatelé s přístupem k citlivým informacím byli vyškoleni, jak se bránit běžným útokům zaměřeným na lidský faktor – například phishingovým e-mailům.

Veřejný cloud však poskytuje silný bezpečnostní základ, na kterém mohou organizace stavět procesy a kulturu nezbytnou pro dosažení skutečné odolnosti.

Soulad s předpisy bez zbytečných komplikací

Ochrana dat před kybernetickými hrozbami je jen jednou částí úkolu, který stojí před každou organizací. Dalším klíčovým faktorem je zajistit soulad s předpisy o ochraně osobních údajů, jako je GDPR a DORA, které se neustále vyvíjejí v reakci na pokrok v oblasti AI a kyberkriminality. Držet krok s těmito požadavky a správně nakládat s daty může znamenat značné administrativní náklady, které zatěžují veřejné rozpočty. A právě tyto faktory činí přechod na public cloud pro veřejné instituce výhodnější.

Cloudové platformy jsou navrženy tak, aby usnadnily dodržování předpisů a zároveň byly nákladově efektivní. Například GDPR požaduje, aby osobní údaje byly uchovávány pouze po nezbytně nutnou dobu. Poskytovatelé public cloudu nabízejí automatizované nástroje pro správu životního cyklu dat, které pomáhají tento požadavek plnit. Tyto nástroje automaticky mažou data po stanovené době, čímž snižují manuální náklady a riziko chyb.

NIS2, legislativa Evropské unie zaměřená na kybernetickou bezpečnost v členských státech, přináší nové požadavky na řízení rizik, hlášení incidentů, bezpečnostní opatření a ochranu dodavatelských řetězců. Pokuty za nedodržení těchto předpisů jsou vysoké a mohou mít vážné následky. Security by design je ideální přístup k ochraně dat a zajištění souladu i do budoucna. Veřejné organizace se nacházejí v přechodném období pro splnění standardů NIS2, a pokročilé technologie jako zero-trust, které poskytují cloudové platformy, tvoří pevný základ pro ochranu a soulad s předpisy.

Efektivní správa a řízení dat je klíčem k úspěchu

Digitální technologie v posledních desetiletích zásadně proměnily společnost a tento trend stále zrychluje. Jak příležitosti, tak rizika se objevují čím dál rychleji, což činí nezbytným, aby všechny organizace měly přístup k potřebným nástrojům a odborným znalostem, které jim pomohou držet krok. Spolupráce mezi vládami, veřejným a soukromým sektorem je dnes důležitější než kdy dříve.

Veřejné instutuce jsou z mnoha případech rozsáhlé a různorodé, přičemž jednotlivá oddělení se nacházejí v různých fázích modernizace. Časté jsou hybridní a multi-cloud scénáře, kde různé cloudové platformy a on-premises infrastruktura musí spolupracovat. Organizace tedy potřebují silné řízení a odborné znalosti v oblasti správy dat, aby mohly naplno využít výhod cloudu, zejména v oblasti bezpečnosti.