A mesterséges intelligencia terjedése, a geopolitikai bizonytalanságok és a globális technológiai függőségek együttesen olyan helyzetet teremtettek, amelyben a vállalatok számára már nem pusztán informatikai kérdés a digitális szuverenitás.
Egyre inkább üzleti stabilitási, versenyképességi és bizalmi tényezővé válik az, hogy egy szervezet mennyire képes kontroll alatt tartani saját adatait, rendszereit és a komplex digitális működését.
A SUSE friss kutatása szerint a vállalatok 98 százaléka stratégiai prioritásként tekint a digitális szuverenitásra, ugyanakkor mindössze 52 százalékuk tett eddig konkrét lépéseket efelé.
Miért most kerül előtérbe a digitális szuverenitás?
A téma néhány éve még elsősorban állami vagy kritikus infrastruktúrákat érintő kérdésnek számított, ma azonban szinte minden vállalat számára releváns lett. Ennek egyik oka, hogy a cégek működése soha nem látott mértékben függ külső technológiai szolgáltatóktól.
A felhőszolgáltatások, a SaaS-platformok, a generatív AI-modellek és a globális adatkezelési láncok gyors terjedése ugyan felgyorsította az innovációt, cserébe azonban növelte a kiszolgáltatottságot is. Egy szolgáltatói leállás, szabályozási változás vagy geopolitikai konfliktus ma már közvetlenül hatással lehet a vállalatok működésére.
Az európai szabályozói környezet szintén erősíti ezt a trendet. Az EU olyan kezdeményezésekkel, mint a NIS2, a DORA vagy a Cyber Resilience Act, egyre nagyobb hangsúlyt helyez az adatkezelés, az ellátási láncok és a digitális infrastruktúrák átláthatóságára, valamint ellenőrizhetőségére.
Az Európai Bizottság és több uniós szakmai szervezet is kiemeli, hogy a digitális szuverenitás és a nyílt technológiai ökoszisztémák kulcsszerepet játszanak Európa digitális ellenállóképességének növelésében.
Az AI egyszerre jelent előnyt és kockázatot
A vállalatok számára különösen érzékeny területté vált a mesterséges intelligencia használata. A generatív AI ugyan jelentős versenyelőnyt biztosíthat, de új típusú kockázatokat is hoz magával.
A SUSE kutatása szerint a válaszadók 64 százaléka úgy véli, hogy a következő öt évben az AI-transzparencia lesz a digitális ellenállóképesség egyik legfontosabb tényezője. Ez azt jelenti, hogy a cégeknek pontosan tudniuk kell:
• milyen adatokra épülnek az AI-modellek,
• hol történik az adatfeldolgozás,
• milyen külső szolgáltatók vesznek részt a működésben,
• mennyire auditálható és ellenőrizhető a teljes rendszer.
A kontroll hiánya ugyanis nemcsak technológiai problémákat okozhat, hanem üzleti és reputációs kockázatokat is. Egy hibás vagy nem megfelelően felügyelt AI-rendszer könnyen adatvédelmi incidensekhez, megfelelőségi problémákhoz vagy ügyfélbizalom-vesztéshez vezethet.
A digitális szuverenitás emiatt egyre kevésbé szól arról, hogy „hol vannak az adatok”, sokkal inkább arról, hogy ki rendelkezik valódi kontrollal a teljes digitális működés felett.
Nem csak biztonsági kérdés
A digitális reziliencia – vagyis digitális ellenállóképesség – ma már jóval többet jelent a klasszikus kiberbiztonságnál. A vállalatoknak arra is fel kell készülniük, hogyan működnek tovább egy kibertámadás, szolgáltatói leállás vagy ellátási lánc probléma esetén.
Az említett kutatás szerint az érintett vállalkozások a reziliencia legfontosabb elemei közé sorolják:
• a kiberbiztonságot és fenyegetésészlelést,
• a többfelhős és hibrid infrastruktúrák diverzifikálását,
• a mentési és helyreállítási rendszereket,
• valamint a folyamatos monitorozást.
A trend mögött az is látszik, hogy a vállalatok egyre kevésbé akarnak egyetlen technológiai szolgáltatótól függeni. Az úgynevezett vendor lock-in, vagyis a beszállítói bezártság ma már nemcsak pénzügyi vagy technológiai kockázat, hanem üzleti rugalmassági probléma is.
Az elmúlt évek több nemzetközi incidense is rámutatott arra, hogy a digitális ellátási láncok sérülékenysége ma az egyik legnagyobb vállalati kockázati tényező. Egy partner vagy szolgáltató hibája ugyanis könnyen továbbgyűrűzhet az egész működésre.
Mi segíthet valódi digitális ellenállóképességet építeni?
A nyílt forráskódú rendszerek szerepe emiatt jelentősen felértékelődött. A kutatásban a válaszadók 94 százaléka tartotta kulcsfontosságúnak az open source megoldásokat a digitális szuverenitás fenntartásához.
Ennek egyik oka, hogy a nyílt technológiák nagyobb átláthatóságot, jobb auditálhatóságot és kisebb beszállítói függőséget biztosíthatnak. A vállalatok így könnyebben válthatnak szolgáltatót, illetve nagyobb kontrollt gyakorolhatnak saját infrastruktúrájuk felett.
A digitális szuverenitás elérésében azonban nemcsak az open source játszik fontos szerepet. Egyre több szakmai szervezet és kiberbiztonsági keretrendszer emeli ki például:
• a zero trust architektúrák jelentőségét,
• a szoftverellátási láncok folyamatos ellenőrzését,
• az automatizált monitorozást,
• a változtathatatlan(immutable) backup rendszereket,
• valamint a többfelhős működés tudatos diverzifikálását.
A NIST Zero Trust Architecture ajánlása szerint a modern digitális környezetben már nem lehet automatikusan megbízni sem a felhasználókban, sem az eszközökben vagy szolgáltatásokban. A „never trust, always verify” megközelítés egyre inkább alapelvvé válik a reziliens vállalati rendszerek kialakításában.
Emellett az európai technológiai stratégiákban is egyre hangsúlyosabb szerepet kapnak az interoperábilis, nyílt szabványokra épülő infrastruktúrák. Ezek nemcsak a biztonságot erősítik, hanem hosszabb távon a vállalatok mozgásterét és innovációs képességét is növelhetik.
Egyensúlyt kell találni innováció és kontroll között
A vállalatok számára ugyanakkor továbbra is komoly kihívás, hogyan tudják egyszerre fenntartani az innováció gyorsaságát és a működés feletti kontrollt.
A nagy globális felhőszolgáltatók kényelme, sebessége és AI-képességei továbbra is rendkívül vonzóak a szervezetek számára. A kutatás szerint a válaszadók közel kétharmada úgy látja, hogy ezek a szereplők még sokáig meghatározóak maradnak a digitális szuverenitást támogató szolgáltatások piacán.
A jövő ezért várhatóan nem a teljes leválásról, hanem a tudatosabb digitális működésről szól majd. A vállalatoknak egyre inkább olyan hibrid, nyitott és jól integrálható infrastruktúrákra lesz szükségük, amelyek egyszerre biztosítanak rugalmasságot, megfelelőséget, biztonságot és üzleti kontrollt.
„A vállalatok gyakran úgy érzik, választaniuk kell az AI gyors bevezetése és a digitális szuverenitás megőrzése között, pedig ez valójában hamis dilemma. A szuverén AI lehetővé teszi, hogy egyszerre teljesüljön mindkettő, a kontroll, a megfelelőség és az innováció érvényesülésével” – emeli ki Margaret Dawson, a SUSE globális marketing- és termékstratégiai vezetője.
A szakértők szerint azok a vállalatok kerülhetnek előnybe a következő években, amelyek már most elkezdik tudatosan építeni digitális ellenállóképességüket. Nemcsak azért, mert könnyebben megfelelhetnek az egyre szigorodó szabályozásoknak, hanem azért is, mert válsághelyzetben gyorsabban és kisebb üzleti veszteséggel tudnak reagálni.
A jövő nyertesei nem feltétlenül azok lesznek, akik a leggyorsabban vezetik be az AI-t, hanem azok, akik közben kontroll alatt tudják tartani saját digitális működésüket is.
