Spis treści
Dyrektywy UE dotyczące cyberbezpieczeństwa zmieniają świat biznesu
Unia Europejska wzmacnia poziom bezpieczeństwa cyfrowego w różnych sektorach przy pomocy 3 głównych aktów prawnych: NIS 2, DORA i CRA. Wspólnie tworzą one spójną ramę założeń, które mają zwiększyć cyberodporność w organizacjach, ochronić infrastrukturę krytyczną i ograniczyć narażenie na cyberataki.
- NIS 2 (Network and Information Security 2) odnosi się do kluczowych sektorów, takich jak energetyka, transport, ochrona zdrowia i gospodarka odpadami. Wymaga od nich odpowiednich praktyk zarządzania ryzykiem, raportowania zdarzeń i bezpiecznego zastosowania technologii.
- DORA (Digital Operational Resilience Act) obejmuje sektor finansowy i dąży do wysokiego poziomu cyfrowej odporności operacyjnej, która ma chronić organizacje przed cyberatakami.
- CRA (Cyber Resilience Act) wprowadza obowiązkowe normy cyberbezpieczeństwa dla sprzętu komputerowego i oprogramowania sprzedawanych w Unii Europejskiej. Promuje w ten sposób przemyślane projektowanie pod kątem bezpieczeństwa.
Niezgodność z wymogami dyrektyw DORA, NIS 2 i CRA może mieć poważne konsekwencje – od kar wysokości nawet kilkunastu milionów euro po zakłócenia w funkcjonowaniu organizacji oraz trwały uszczerbek na wizerunku na skutek incydentu bezpieczeństwa.
Nasze cele biznesowe i proaktywne podejście
W odpowiedzi na potrzeby naszych klientów związane z łatwiejszym i bardziej skutecznym poruszaniem się po mapie nowych przepisów, a także w celu wsparcia naszych działań biznesowych postanowiliśmy wykorzystać nasze doświadczenie i biegłość w zakresie zaawansowanych technologii, by stworzyć agenta opartego na sztucznej inteligencji, który jest w stanie odpowiadać na złożone pytania o konkretne przepisy w ramach aktów DORA, NIS 2 i CRA.
W ten sposób pozostajemy proaktywni w obliczu znaczącej zmiany w krajobrazie prawnym związanym z cyberbezpieczeństwem i odpowiadamy na oczekiwania naszych dotychczasowych i przyszłych klientów.
Nasz zespół PR wpadł na to rozwiązanie, a następnie wraz z wykwalifikowanymi członkami zespołu bezpieczeństwa i programistów zaprojektował agenta AI, wytrenowanego konkretnie pod kątem tego zadania. Jego rolą jest bycie przewodnikiem dla użytkowników – wyjaśnianie wszelkich zagadnień związanych z przepisami cyberbezpieczeństwa w prosty i ludzki sposób.
Chcieliśmy także, by chat dawał możliwość konsultacji z żywą osobą pod koniec rozmowy. Dodaliśmy więc funkcjonalność, która rozpoznaje dalsze potrzeby odbiorcy i przekazuje dane kontaktowe do jednego z naszych specjalistów z zespołu bezpieczeństwa lub sprzedaży.
Doświadczenie technologiczne i skupienie na cyberbezpieczeństwie
Agent miał być zoptymalizowany pod względem kosztów oraz odporny na błędy i manipulacje. Zdecydowaliśmy, że do kodowania użyjemy języka Python. Wykorzystaliśmy też niezawodną technologię dostarczaną przez naszego partnera Microsoft – rozwiązanie przechowujemy w środowisku Azure.
Największym wyzwaniem technicznym było uniemożliwienie chatbotowi mieszania ze sobą wszystkich opisywanych dyrektyw. Udało nam się to osiągnąć poprzez skrupulatne etykietowanie i szczegółowe strukturyzowanie danych. Ponadto wprowadziliśmy do kodu walidacyjną warstwę ochronną.
Zasady i sankcje wyszczególnione w każdej dyrektywie różnią się od siebie, dlatego tak ważne było, by chatbot dokładnie je od siebie odróżniał. Jeśli użytkownik zada pytanie niezwiązane z regulacjami, chatbot nie odpowie – został zaprojektowany tak, by nie wchodzić w innego rodzaju dyskusje.
W tworzeniu chatbotów często zapomina się o tym, jak istotna jest wysoka jakość danych szkoleniowych. W naszym przypadku solidne przygotowanie bazy wiedzy dla chatbota było kluczowe. Przeszkoliliśmy go z poszczególnych działów każdej dyrektywy i starannie sprawdzaliśmy, czy każda odpowiedź ma swoje pokrycie w oryginalnym akcie prawnym.
To skupienie na szczegółach jest wyrazem naszego przekonania, że nawet najbardziej zaawansowany kod jest tylko tak dobry jak dane, które za nim stoją. Żadne rozwiązanie AI nie będzie udzielać godnych zaufania odpowiedzi, jeśli nie dostanie wcześniej odpowiednio rzetelnych i ustrukturyzowanych informacji.
Korzyści płynące z naszego chatbota
Chcieliśmy wesprzeć naszych klientów w tym złożonym temacie, jakim są przepisy UE dotyczące cyberbezpieczeństwa, by mogli się odnaleźć w nowych realiach. Opracowany przez nas agent AI to rzetelne narzędzie, które udziela informacji na temat DORA, NIS 2 i CRA w sposób przypominający rozmowę z człowiekiem. Przetwarza złożone przepisy w jasny komunikat, a to pomaga klientom być na bieżąco z prawem UE.
Rozwiązanie zbudowaliśmy, skupiając się na optymalizacji kosztów, bezpieczeństwie i precyzji, tak by zachować wyraźne rozróżnienie pomiędzy poszczególnymi dyrektywami. Co więcej – chatbot daje użytkownikom opcję bezproblemowego połączenia z ludzkim ekspertem, jeśli zajdzie taka potrzeba.
Połączyliśmy wysoki poziom naszej wiedzy i działań w obszarze technologii z proaktywnym podejściem, by wesprzeć naszych klientów w zachowaniu zgodności, a jednocześnie zwiększyć jakość naszej oferty biznesowej.
Technologie użyte w projekcie
