Kyberturvallisuus ei ole enää pelkkä teknologinen haaste. Se on strateginen välttämättömyys yrityksille ja hallituksille. Kun tekoälyn käyttöönotto kiihtyy ja lupaa 15 %:n kasvua maailmanlaajuiseen BKT:hen vuoteen 2035 mennessä, samalla kyberuhkien kehittyminen kasvaa. Tässä astuu kuvaan NIS2: päivitetty EU-sääntely, joka asettaa tiukemmat kyberturvallisuus- ja riskienhallintavaatimukset organisaatioille, jotka tukevat Euroopan kriittistä infrastruktuuria.
On tärkeää huomata, että tämän päivän häiriönsietokykyisten organisaatioiden ylin johto ei näe NIS2:ta IT:n omistamana vaatimusten tarkistuslistana. Vahva kyberturvallisuuden taso on ehdoton edellytys asiakkaiden ja sidosryhmien luottamuksen säilyttämiselle. Se auttaa myös rakentamaan sisäistä luottamusta, joka on välttämätöntä organisaation oman tekoälymatkan tehostamiseksi.
Tämän kautta NIS2:n koko arvo on parhaiten nähtävissä: se toimii katalysaattorina laajalle turvallisuuden modernisoinnille, jota alue tarvitsee hyödyntääkseen tekoälymahdollisuuksia täysimääräisesti.
Vaikka suurin osa EU:n jäsenvaltioista on nyt tuonut NIS2‑direktiivin osaksi kansallista lainsäädäntöään, uusi IDC:n raportti ”NIS2 and Beyond 2025: The Next Phase of Cyber Resilience in EMEA” nostaa esiin selkeän puutteen valmiudessa. Vain 17,5 % organisaatioista kertoo olevansa täysin vaatimustenmukaisia, kun taas 67,4 % odottaa saavuttavansa sen seuraavan 12 kuukauden aikana.
Käytännön suosituksia: Mitä organisaatioiden tulisi tehdä seuraavaksi?
Nykyaikaiset tekoälyturvallisuustyökalut voivat automatisoida uhkien havaitsemisen, lieventämisen ja raportoinnin – kaikki koneen nopeudella. Monien kyberturvallisuustiimien ollessa tiukilla, tämä auttaa ammattilaisia keskittymään enemmän ennakoiviin turvallisuusstrategioihin ilman henkilöstömäärän kasvua. Tällä hetkellä alle puolet IDC:n kyselyyn osallistuneista organisaatioista on ottanut käyttöön generatiivisia tekoälyratkaisuja pilviturvallisuudessa, identiteetin hallinnassa ja tietosuojassa.
Voimaa kumppanuudesta
Yli puolella (57 %) organisaatioista NIS2-vaatimusten täyttäminen koskee useampaa maata, mikä voi tuntua varsin vaativalta urakalta. Oikeat kumppanit voivat kuitenkin ratkaista paljon: IDC:n raportin mukaan organisaatiot, joilla on vahvasti tukea tarjoava kumppani, ovat kolme kertaa todennäköisemmin vaatimustenmukaisia.
Me näemme saman omien asiakkaidemme kohdalla. Microsoftin kumppaniekosysteemi laajentaa Zero Trust -periaatettamme ja auttaa ottamaan turvallisen suunnittelun periaatteet käyttöön koko toimitusketjussa.
Kokonaisvaltainen keskittyminen suvereniteettiin
Kun yritysjohtajat arvioivat tietoturvatoimittajia ja alustan tarjoajia NIS2-valmiuden saavuttamiseen, enemmistö tarkastelee digitaalista suvereniteettia keskeisenä osana strategiaansa.
Me varmistamme, että asiakkaamme hallitsevat tietojaan ja investoimme kymmeniä miljardeja dollareita tekoälyn ja pilvi-infrastruktuurin rakentamiseen maailmanlaajuisesti. Tähän kuuluu 16 Euroopan maata. Microsoftin Sovereign Cloud varmistaa, että asiakkaat voivat pitää tietonsa Euroopassa Euroopan lain mukaisesti; suuremman mielenrauhan takaamiseksi asiakkaat voivat käyttää eristettyä, eristettyä Azure-infrastruktuuria täyttääkseen korkeimmat suvereniteettivaatimukset.
Kaikesta tästä huolimatta digitaalinen suvereniteetti – organisaation tai maan kyky määrittää oma tulevaisuutensa – perustuu pitkälti organisaation kykyyn käyttää dataansa oman tekoälyinnovaatioiden edistämiseen. Siksi näemme johtavien yritysten ajattelevan suvereniteettia kokonaisvaltaisesti – etsimässä kumppaneita, jotka tarjoavat valinnanvaraa datan asumisessa ja joustavia työkaluja asiakkaiden innovaatiokyvyn tukemiseksi.
Tavoitteemme yrityksenä ei ole pelkästään kehittää parhaita teknisiä työkaluja. Tavoitteemme on auttaa asiakkaitamme luomaan omia innovaatioitaan. Haluamme demokratisoida pääsyn kaikkein kehittyneimpiin LLM-malleihin. Tällä hetkellä Azure isännöi yli 1 800 tekoälymallia, joista suurin osa avoimen lähdekoodin ja monet eurooppalaisia. Esittelimme Microsoft Foundryn auttaaksemme asiakkaita suunnittelemaan, rakentamaan ja hallitsemaan tekoälysovelluksia ja agentteja laajassa mittakaavassa.
Loppujen lopuksi NIS2:ssa ei ole kyse pelkästään vaatimustenmukaisuudesta. Kyse on resilienssistä, luottamuksesta ja Euroopan tekoälypotentiaalin vapauttamisesta. Organisaatiot, jotka toimivat nyt, eivät ainoastaan täytä sääntelyvaatimuksia, vaan myös asemoivat itsensä seuraavan, tekoälyn vauhdittaman kasvuaallon edelläkävijöiksi.
Kirjoittanut:
Samer Abu-Ltaif, Microsoft EMEA:n johtaja
- Lisätietoja NIS2:sta ja strategioista löydät blogistamme: Securing critical infrastructure: Why Europe’s risk-based regulations matter | Microsoft Security Blog
- Alkuperäisen tekstin löydät täältä: NIS2 can unlock Europe’s AI potential – new research reveals a readiness gap | LinkedIn