AI endrer cybersikkerhet og bedrifter må våkne opp til trusselen

0
10
cybersecurity= Yuichiro Chino/Getty Images

Bedriftsstyrerom må være bedre koordinert og haster når de tar opp cybersikkerhetsproblemer, ettersom trusselaktører snur til kunstig intelligens (AI) for å forbedre spillet deres. 

Et styres primære rolle er å vokse og ivareta selskapets interesser sammen med ledergruppen. Med digitalt så integrert i mange organisasjoner i dag, sa Sanjiv Misra, styreleder i Clifford Capital, at cybersikkerhet må være en del av et styres vekststrategi.

Også: Cybersecurity 101: Everything on how to protect personvernet ditt og hold deg trygg på nettet

Uten cybersikkerhet vil et styres evne til å vokse virksomheten bli alvorlig kompromittert, sa Misra, som talte under en paneldiskusjon på Istari Globals Charter Asia -Pacific Cyber ​​Congress i Singapore.

Medpanelmedlem Lee Fook Sun, styreleder for Ensign InfoSecurity, var enig og la merke til forbindelsen mellom fysiske og cyberrike. Konfliktene i Ukraina og Gaza, for eksempel, har presset opp antallet trusselaktiviteter på nettet, drevet av hacktivisme og nasjonalstatsangrep. 

Også: < strong>De beste VPN-tjenestene (og hvordan du velger den rette for deg)

Utfordringen er for styrerommene å forstå hvordan slike virkelige utviklinger påvirker nettmiljøer og som sådan oversettes til forretningsrisiko for selskapet under deres ansvar, sa Lee.

En vellykket tilnærming krever bevissthet om hva og hvor truslene er og hvem angriperne er. Lee sa at trusselinformasjon levert av sikkerhetsleverandører som Ensign, som publiserte noen av disse indikatorene gratis, kan tilby innsikt for tavler. 

Mens bevisstheten om cyberrisiko har økt blant styrerommene, sa han at det fortsatt er mangel på samhold mellom styrene og resten av organisasjonen. Oppmerksomhet på cyberrisiko er ofte drevet av regulatoriske bekymringer, med mer haster som vanligvis vises først etter at organisasjonen har lidd sitt første brudd. 

Lee oppfordret styrene til å forstå arbeidet til deres CIO og CISO og bestemme hvor effektive disse lederne er i rollene sine. Å ha et "godt oljet maskineri" styrene må kunne ha åpne diskusjoner med de to personene som er ansvarlige for å identifisere og forsvare selskapet mot trusler på nettet, sa han. 

Og ettersom de fleste styrer sannsynligvis har andre presserende problemer, for eksempel økonomi, å håndtere, foreslo han at de skulle delegere cyberrisikostyring til et underutvalg. Han sa at denne enheten da kan vurdere effektiviteten til selskapets cybersikkerhetsstrategi og cyberresiliens, og gi litt tilsyn.

Også: De beste VPN-tjenestene for iPhone og iPad (ja, du må bruke en)

Misra understreket behovet for at styrene anerkjenner cyberrisikoer og rammer deres innvirkning på virksomheten. De vil da være i stand til å prioritere disse risikoene, slik at de kan identifisere hvilke elementer som bør håndteres mer presserende og hvordan disse truslene bør håndteres. 

Og de bør iverksette denne aktiviteten snart, som volumet av nettangrep fortsetter å stige.  

Organisasjoner må vedta viktige tiltak

Interpol har for det første advart om at den største sikkerhetstrusselen ved de kommende OL i Paris vil være nettkriminalitet. OL i Tokyo i 2021 opplevde 450 millioner nettangrep, mer enn det dobbelte av totalen for OL i London 2012. 

Slike angrep kan forstyrre aktiviteter som krever støtte fra IT-systemer, inkludert billettering, transport og administrasjon. Den stadig voksende cybertrusselen fremhever behovet for at nasjoner som Singapore, der den digitale utviklingen er relativt avansert, prioriterer cybersikkerhet og øker cyberforsvarsevnen, ifølge kommunikasjons- og informasjonsministeren Josephine Teo. < /p>

Denne prioriteringen betyr å styrke den digitale infrastrukturen og motstandskraften til selskaper som opererer i landet, sa Teo, under sin tale på kongressen. 

"De gir tjenestene som folk bruker og definerer våre nettopplevelser," sa hun og oppfordret organisasjoner til å gjøre mer for å sikre cyberdriften deres. 

Også: Hvordan AI-brannmurer vil sikre de nye forretningsapplikasjonene dine

Teo pekte på en studie utført av Singapores Cyber ​​Security Agency (CSA), og bemerket at forskningen avslørte behovet for at flere selskaper skal ta i bruk viktige sikkerhetstiltak. 

I gjennomsnitt hadde de spurte organisasjonene vedtatt omtrent 70 % av sikkerhetstiltakene i fem kategorier, inkludert bruk av sikre konfigurasjonsinnstillinger for maskinvare og programvare, kontroll av tilgang til data og tjenester og oppdatering av programvare på enheter og systemer. 

Delvis bruk av disse viktige tiltakene er “utilstrekkelig”, sa Teo. 

Også: Hvordan AI kan forbedre cybersikkerhet ved å utnytte mangfold

Undersøkelsen undersøkte over 2000 organisasjoner i 23 bransjer og syv veldedighetssektorer. De fleste respondentene hadde opplevd minst én cyberhendelse, som løsepengevare eller phishing-forsøk, i løpet av det siste året. 

"Vi er bare så sterke som det svakeste leddet. Med mindre alle disse essensielle tiltakene blir vedtatt, er organisasjonene fortsatt utsatt for unødvendige cyberrisikoer," sa Singapore-ministeren. 

"I CSAs syn er “passeringsmerket” bør settes høyt nok til å gi sikkerhet — til C-suiten din, til ansatte, leverandører og kunder. Det betyr å ta i bruk hele pakken med viktige tiltak i alle de fem kategoriene."

Bare en tredjedel av organisasjonene hadde vedtatt alle tiltak i minst tre kategorier, la hun til. Nesten 60 % erkjente mangel på ekspertise eller erfaring med å implementere cybersikkerhet effektivt. 

"Cyberrisikoen har økt og fortsetter å utvikle seg raskt. Dette har bidratt til mangelen på cyberfagfolk, [hvor] selv de mest sofistikerte organisasjonene sliter med å henge med," sa Teo. 

Hun la merke til at Singapore har jobbet for å øke sin talentmasse for nettsikkerhet gjennom programmer som CyberSG Talent, Innovation, and Growth Plan (TIG Plan).

< p>Også: Vil du jobbe med kunstig intelligens? Hvordan svinge karrieren din i 5 trinn

Generativ AI kan også være en flott utjevning midt i den globale kompetansemangelen innen cybersikkerhet, ifølge Standard Chartereds Group CISO Alvaro Garrido. Folk som tidligere ikke har konfigurert et system, kan nå gjøre det gjennom spørsmål, sa Garrido under en paneldiskusjon på kongressen.

Han sa generativ AI øker produktiviteten og har også gitt en måte å oversette kompleks trusselinformasjon til informasjon som kan forstås universelt. Den nye teknologien har gjort det lettere for fagfolk å bli med i cybersikkerhetssektoren, selv om de ikke kunne før, og tette ferdighetsgapet.  

Teamet hans eksperimenterer med generativ kunstig intelligens og bruker det på noen oppgaver der de ser en gjennomsnittlig 30 % økning i produktivitet. 

Daryl Pereira, Google Clouds Asia-Pacific CISO, refererte til lignende gevinster fra teamets bruk av generativ AI, inkludert en 70% forbedring i å finne skadelige skript.  

Også: Ansatte legger inn sensitive data i generative AI-verktøy til tross for risikoene

Den amerikanske leverandøren jobber med trusseldeteksjon og triage for sikkerhetshendelser. Pereira sa at AI, drevet av skyen, kan knuse data raskere enn mennesker og adressere potensielle trusler. 

Han bemerket også muligheten for å bevæpne ikke-sikkerhetsfagfolk til å ta på seg noen SecOps (sikkerhetsoperasjoner) oppgaver, ved å bruke generativ AI som en guide med naturlig språkoppfordringer. For eksempel kan de administrere daglige operasjoner ved SOC (security operations center), for eksempel gjennomgang av logger, frigjør kjerneteamet for cybersikkerhet til å fokusere på mer avanserte forsvarsfunksjoner. 

Trusselaktører er ved hjelp av generativ AI

Bedrifter som ennå ikke har brukt generativ AI for å forbedre cybersikkerhetsevnene sine, vil måtte kjempe med motstandere på nettet som allerede er det. 

Spesielt bruker trusselaktører generativ AI for å lage mer overbevisende phishing-e-postmeldinger, bemerket Simon Green, Palo Alto Networks. APAC Japan-president, under sikkerhetsleverandørens Ignite on Tour-arrangement i Singapore denne uken. 

Med henvisning til resultatene av en intern test, sa Green at selskapets SOC-team oppnådde en klikkfrekvens på 25 % for en phishing-e-post det opprettet ved hjelp av generativ AI. E-posten ble sendt til alle ansatte som har vært i Palo Alto i minst tre år, og inneholdt en forespørsel om å oppdatere sine ansattes journal etter å ha gjennomgått selskapets nylig oppdaterte personalhåndbok. 

Han la merke til at klikkfrekvensen for testen sannsynligvis vil være høyere for ikke-sikkerhetsselskaper, og sa at generativ AI har rettet et problem som tidligere gjorde det enkelt å identifisere phishing-e-postmeldinger. Den nye teknologien har gjort det mulig for hackere å produsere disse meldingene uten grammatiske feil og å gjøre det i skala og hastighet. 

Tilgang til slike verktøy og informasjon på skyen har også gjort det mulig for trusselaktører å simulere angrep raskt, endre og finjustere ineffektive angrep, og etablere nye angrepsvektorer med høyere suksessrate. 

I tillegg bringer den økende bruken av AI en ny kategori av sårbarheter, som forgiftning av store språkmodeller og deepfakes. 

Dette skiftet krever en endring i hvordan cybersikkerhet utvikles og distribueres, ifølge Green, som sa at Palo Alto ønsker å bruke AI-funksjoner på tvers av produktporteføljen og integrere en AI "copilot".