Společnosti stále více investují do umělé inteligence v boji proti hackerům. Má to ale háček

by | Lis 20, 2023 | Bezpečná firma, Nejnovější | 0 comments

Úloha umělé inteligence v prevenci hackerských útoků se stává stále větší součástí rozpočtů na kybernetickou bezpečnost, zejména s tím, jak se stále více aktivit podniků s umělou inteligencí spouští v prostředí cloud-native. Podle společnosti IBM činí průměrné celkové škody způsobené narušením bezpečnosti dat v roce 2023 prozatím 4,45 milionu dolarů, což je 15,3% nárůst oproti roku 2020.

Nehody v oblasti kybernetické bezpečnosti jsou nákladné a více než polovina organizací plánuje v důsledku toho zvýšit výdaje na kybernetickou bezpečnost.

Někteří odborníci však tvrdí, že více neznamená vždy lépe. Nejnovější umělá inteligence představuje také interní rizika nákladného zneužití dat v souvislosti s citlivými informacemi, které mohou zaměstnanci zapojit do rozsáhlých jazykových modelů generativních systémů umělé inteligence. A existuje riziko, že s tím, jak AI urychluje vývoj softwaru, budou nové iterace zaváděny tak rychle, že mohou být přehlédnuty chyby.

V každém případě se přístup k rozpočtům na kybernetickou bezpečnost mění a vliv umělé inteligence na narušení bezpečnosti dat a jejich využívání, resp. zneužívání zaměstnanci, hraje významnou roli.

“Již nyní vidíme, že strojové učení, které je podmnožinou umělé inteligence, nabízí určitou opravdovou hodnotu při odhalování podvodů, analýze incidentů a analýze zranitelností,” řekl Mike Scott, manažer informační bezpečnosti (CISO), která se zabývá zabezpečením dat pro společnosti, jako jsou Mercedes-Benz a ADP. Stejný přístup mají však i zločinci. Jsou schopni urychlit své útoky stejným způsobem, jakým se my snažíme urychlit jejich řešení.

S tím, jak organizace rozhodují o rozpočtu na kybernetickou bezpečnost v rámci plánování na fiskální rok 2024, se stále více objevuje umělá inteligence a s tím, jak společnosti pokračují v migraci do cloudu, musí CISO, CIO a další zastánci kybernetické bezpečnosti v rámci organizace vědět, jak prokázat hodnotu svých stále důležitějších iniciativ, aby si udrželi dostatečný náskok.

Méně paniky, více připravenosti

Odborníci považují migraci do cloudu a umělou inteligenci za dvě největší hrozby pro kybernetickou bezpečnost organizací.

Andrew Casey, finanční ředitel společnosti Lacework, která se zabývá cloudovým zabezpečením, uvedl, že migrace do cloudu jsou nákladově i pracovně efektivní, ale změny v cloudu se odehrávají v mikrosekundách. “Každá společnost se bude muset zajímat o to, jak dobře chrání svá aktiva a informace při přechodu do cloudu,” řekl Casey. “Přináší to celou řadu nových bezpečnostních rizik.”

Casey si také uvědomuje, že vývojáři vytvářejí software díky umělé inteligenci rychleji. “Pokud vyvíjíme software rychleji, rychleji zavádíme zranitelnosti. Pokud zavádíme zranitelnosti rychleji, je lepší být schopen je zachytit v okamžiku, kdy k nim dochází,” řekl. 

Scott mezitím uvedl, že rizika zneužití dat se liší od úniků dat, protože při úniku začínají zranitelnosti i pachatelé zevnitř. Při narušení dat mohou společnosti využít své pojištění, ale “pokud data zneužijí, poruší tím více smluv, případně zákonů,” varoval. Politika týkající se věcí, jako je používání generativní umělé inteligence, může tento problém zmírnit, ale klíčové jsou také kybernetické blokády.

Scott říká, že vzhledem k historicky pomalému tempu migrace větších organizací do cloudu může být AI první novou technologií, která se bude orientovat na cloud. To spojuje dvě rizika a ukazuje, že vedoucí pracovníci v oblasti kybernetiky musí zaujmout rozvážný přístup k dalšímu vývoji.

Pokud jde o diskuse o rozpočtu, je důležité vědět, že finanční ředitelé (CFO) se zaměřují nejen na ochranu, ale také na růst. “Pokud budu pokračovat v růstu svého podnikání, pak musím mít softwarového partnera, který mi umožní mít nižší náklady v poměru k příjmům, které přináším,” řekl Casey.

Rozhovory o rozpočtu na rok 2024 se budou podle odborníků pravděpodobně lišit v jednom klíčovém ohledu: méně paniky, více připravenosti. Z pohledu finančního ředitele Casey očekává méně krátkodobého zaměření a větší soustředění na dlouhodobý horizont. 

To by mohla být dobrá zpráva pro CISO, kteří chtějí prosazovat projekty kybernetické bezpečnosti s výhledem na roky dopředu.

“Myslím, že CISO mohou využít rozruch kolem umělé inteligence a skutečně urychlit některé projekty, které chtějí realizovat,” řekl Scott. “Pokud chceme v roce 2025 dělat AI, jak předpovídají odborníci, a chceme se do toho začít opravdu namáčet, je tento rok pro nás kritický, abychom vybudovali všechny správné kontrolní mechanismy a měli připravenou základní infrastrukturu.”

Představení investic do kybernetické bezpečnosti finančním ředitelům

Finanční ředitelé sice chápou, že na kybernetickou bezpečnost musí jít peníze, ale s jejich přidělováním jim pomáhají odborníci na technologie.

“Chceme opravdu dobré zdůvodnění, proč a kam musíme peníze vydat,” řekla Diesha Cooperová, zakladatelka platformy pro navazování kontaktů mezi manažery Execuly a finanční ředitelka.

Z pohledu Caseyho musí vedoucí pracovníci v oblasti kybernetické bezpečnosti prokázat, že investice, kterou chtějí uskutečnit, je v souladu se strategickými cíli společnosti. Tím může být snížení nákladů na licence, zvýšení produktivity nebo zvýšení efektivity týmu.

Pokud vedoucí pracovníci v oblasti kybernetické bezpečnosti mohou uskutečnit konsolidaci dodavatelů, tím lépe, říká Casey. Nedávno hovořil s velkou komerční bankou, která měla více než 500 různých bezpečnostních technologií, ale necítila se bezpečněji. “Stále více finančních ředitelů, jako jsem já, se ptá, zda skutečně získáváme návratnost, kterou jsme očekávali, a zda existuje možnost konsolidovat tyto nástroje do jednoho dodavatele.” Casey řekl.

Scott se již dávno naučil, že prodej je součástí jeho práce jako CISO. Namísto toho, aby se Scott soustředil pouze na riziko, že navrhovaná investice nebude realizována, radí manažerům informační bezpečnosti, aby svou iniciativu spojili s tím, čeho se společnost snaží dosáhnout. Scott navíc vždy přichází alespoň se dvěma možnostmi, i když tyto dvě možnosti jsou prostě udělat, nebo neudělat. Mít střední cestu je podle něj ještě lepší.

“Pokud se posunete jen o kousek, stále jste dosáhli zlepšení,” řekl Scott. “Pak můžete pokračovat v budování možností využití pro nějaký větší projekt,” dodal.

Coopera ovlivňují skutečnosti, jako že školení zaměstnanců je druhým nejúčinnějším prostředkem ke snížení nákladů na narušení bezpečnosti dat, který podle společnosti IBM ušetří v průměru 232 867 dolarů, což je druhé místo po DevSecOps. Proto říká, že jedním ze způsobů, jak mohou společnosti efektivně plánovat rozpočet, je školení svých týmů. To platí zejména pro vládní dodavatele, kteří musí splňovat stále přísnější úroveň školení v oblasti kybernetické bezpečnosti, aby si udrželi své kontrakty. 

Možná nejdůležitější je, že Scott říká, že se před zahájením rozhovorů o rozpočtu snaží vymýtit předsudky. “Tím, že se skutečně soustředím na celkovou návratnost investic, vstupuji na jednání nezaujatý,” řekl. “Ostatní vedoucí pracovníci to vnímají a oceňují transparentnost.” To podle Scotta buduje důvěru mezi finančními a technologickými zastánci v organizaci.

Jakub Drábek, redakce Cyberblog
Zdroj: The Hacker News
Foto: Bing
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Společnosti stále více investují do umělé inteligence v boji proti hackerům. Má to ale háček