Data science

ทำให้ AI เป็นตัวคูณกำลังในความปลอดภัยทางไซเบอร์ – ไม่ใช่ปลายทาง

ในสงครามความปลอดภัยทางไซเบอร์ระหว่างองค์กรและคู่ต่อสู้ เรามักจะโน้มน้าวตัวเองมากเกินไปว่าเรากำลังเจาะ “เทคโนโลยีกับเทคโนโลยี” แต่แท้จริงแล้วการต่อสู้เป็นเรื่องเกี่ยวกับคนกับผู้คน เทคโนโลยีเพียงอย่างเดียวไม่สามารถตามล่า ระบุ ประเมิน และเอาชนะการโจมตีได้ เพราะมันขาดสติปัญญาที่แท้จริงที่มนุษย์จัดหาให้ ด้วยความเฉลียวฉลาดนี้ ผู้คนและเครื่องจักรทำงานร่วมกันเพื่อชิงไหวชิงพริบและเอาชนะคู่ต่อสู้ โดยพยายามยึดพื้นที่สูง โดยการตรวจสอบบันทึกเครือข่ายและโฮสต์ข้อมูลในเชิงรุก การลาดตระเวนเครือข่ายภายนอกและภายใน และปกป้องอุปกรณ์ปลายทางจากการกลายเป็นเส้นทางสำหรับการแสวงหาผลประโยชน์ มีใครพร้อมรับมือกับการโจมตีทางไซเบอร์อย่างเต็มที่หรือไม่? น่าเสียดายที่ปฏิปักษ์ตระหนักถึงปัจจัยด้านบุคลากรที่ขาดไม่ได้และฉวยโอกาส โดยตระหนักว่าแผนกไอทีล้นมือ ระบบการจัดการข้อมูลไม่เพียงพอ และโซลูชันที่ใช้เทคโนโลยีเพียงอย่างเดียวอาจไม่เพียงพอ ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลเกือบสามในห้ายอมรับว่าพวกเขากังวลว่าองค์กรของพวกเขาพร้อมที่จะรับมือกับการโจมตีทางอินเทอร์เน็ตทั่วโลกหรือไม่ ตามการวิจัยของ Bitdefender ประมาณครึ่งหนึ่งกล่าวว่าความกังวลเหล่านี้ทำให้พวกเขาตื่นในตอนกลางคืน และ 53 เปอร์เซ็นต์กำลังพิจารณาที่จะออกจากงานเนื่องจากขาดบุคลากรและงบประมาณ และความรับผิดชอบที่มุ่งเป้าไปที่พวกเขาถึงแม้จะจำกัด สนับสนุน. ผลที่สุด: องค์ประกอบหลักในสมการนี้คือและจะเป็นผู้คนเสมอ “ความปลอดภัยทางไซเบอร์คือการต่อสู้ของความรู้ ความสามารถ และทรัพยากร ถ้าฝ่ายตรงข้ามมีมากกว่าทีม IT ฝ่ายตรงข้ามจะชนะ มันง่ายมาก” บางอย่างจำเป็นต้องถูกต้องเพียงครั้งเดียว ยิ่งกว่านั้น ปฏิปักษ์มีข้อดีคือต้องถูกเพียงครั้งเดียวจึงจะสามารถใช้ประโยชน์จากสภาพแวดล้อมได้สำเร็จ ในทางกลับกัน กองหลังจะต้องถูกตลอดเวลาเพื่อหยุดหรือบรรเทาความพยายามในการหาประโยชน์ทั้งหมดอย่างรวดเร็ว เทคโนโลยีจึงเป็นตัวขับเคลื่อนที่ดีต่อความพยายามนั้น แม้ว่าโดยลำพังตัวมันเองโดยปราศจากการแทรกแซงของมนุษย์ แต่ก็ไม่เพียงพอ AI กำลังเปลี่ยน “ทุกอย่าง” – จริงหรือเท็จ? ในยุคของการวิเคราะห์ข้อมูลและแรงม้าในการประมวลผลที่ไม่เคยเกิดขึ้นมาก่อน เป็นเรื่องที่น่าดึงดูดใจที่จะสันนิษฐานว่าการปรับขนาดซอฟต์แวร์ที่ล้ำหน้ามากขึ้นสามารถแซงหน้าผู้เชี่ยวชาญด้านความปลอดภัยที่เติบโตช้ากว่าได้ สิ่งนี้สะท้อนให้เห็นในความมุ่งมั่นของผู้นำธุรกิจหลายคนในการปลดปล่อยปัญญาประดิษฐ์ (AI) และกระบวนการอัตโนมัติอื่น ๆ เกี่ยวกับความเสี่ยงในโลกไซเบอร์ เป็นที่เข้าใจกันว่า AI จะพลิกกระแสจากการละเมิดข้อมูลไม่ต่างจากการต่อสู้กับความไร้ประสิทธิภาพของซัพพลายเชนหรือสินค้าคงคลังที่มากเกินไป สองในสามของผู้บริหารระดับสูงด้านไอทีคิดว่า AI จะช่วยระบุภัยคุกคามที่สำคัญ และมากกว่าครึ่งหนึ่งกล่าวว่าพวกเขาลงทุนใน “การใช้ประโยชน์สูง” ของ AI เพื่อจุดประสงค์นี้ ตามผลการวิจัยของสถาบันวิจัย Capgemini ต่อจากนั้น ก็มีกระแสฮือฮามากมายเกี่ยวกับ AI “เปลี่ยนรูปแบบ” ทุกอย่าง … “AI จะแก้ปัญหาการขาดแคลนผู้มีความสามารถด้านความปลอดภัย” หรือ “ระบบอัตโนมัติจะทำให้การโจมตีส่วนใหญ่ 'ล้าสมัย'” มีการพูดคุยอย่างต่อเนื่องว่าซอฟต์แวร์อยู่ในเส้นทางที่จะเริ่ม แทนที่มนุษย์โดยสิ้นเชิง – แต่ AI จะไม่ทำเช่นนี้ในอนาคตอันใกล้ เพียงเพราะมันไม่สามารถทำได้ “เมื่อเดือดปุด ๆ AI มีจำนวนที่ขับเคลื่อนด้วยกฎและการวิเคราะห์ตัวแปรอย่างละเอียดซึ่งสามารถให้คะแนนได้ง่ายที่สุด กล่าวคือต้องอาศัยหมวดหมู่ข้อมูลที่มนุษย์สร้างขึ้น การดำเนินการที่เข้ารหัส และเกณฑ์” AI สามารถคำนวณสมการได้เร็วกว่าคน แต่ซอฟต์แวร์พยายามตรวจจับและดำเนินการกับตัวแปรและกิจกรรมนอกจุดได้เปรียบที่ได้รับการดูแลจัดการอย่างดี ผู้จำหน่ายซอฟต์แวร์อ้างว่า AI จะหยุด “35 เปอร์เซ็นต์” ของภัยคุกคาม นี่อาจเป็นจริงหากเราคิดว่านักพัฒนาซื่อสัตย์เกี่ยวกับชุดข้อมูลที่น่าให้อภัย แต่อัตราการห้ามซึ่งสูงมักจะหมายถึง “วิธีแก้ปัญหา” ของพวกเขาจะ “หยุด” เกือบทุกอย่าง รวมถึงการรับส่งข้อมูลที่ถูกต้องตามกฎหมายและสนับสนุนธุรกิจ หากเราใช้ระบบอัตโนมัติเพื่อ “ย้าย” ภาระของผลบวกที่ผิดพลาดและการหยุดชะงักของประสิทธิภาพการทำงานจากศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ไปยังโปรแกรมคอมพิวเตอร์ การดำเนินการนี้จะไม่บรรเทาความท้าทายที่มีมายาวนานสำหรับผู้เชี่ยวชาญด้านความปลอดภัย เช่น การเปิดใช้งานธุรกิจ และพิสูจน์ ROI ด้านความปลอดภัยทางไซเบอร์ เครื่องมือไม่ใช่ทุกอย่าง – ผู้คนต่างมุ่งความสนใจไปที่เครื่องมืออย่างเคร่งครัด ผู้มีอำนาจตัดสินใจด้านเทคโนโลยีต้องจัดหาและสรรหาผู้จัดการภายในที่สามารถตรวจสอบลำดับความสำคัญด้านความปลอดภัยในปัจจุบันและช่วยนำระบบอัตโนมัติที่หลีกเลี่ยงไม่ได้และความก้าวหน้าและหลักการของ AI มาใช้ให้เกิดผลสูงสุด นี่เป็นความพยายามทั้งหมดบนดาดฟ้า โดยทีมรักษาความปลอดภัยที่ฉันรู้จักมักจะมองหาตัวแทนที่มีความสามารถด้านการจัดการความเสี่ยงที่มีความรู้ทางธุรกิจจากภายใน และทบทวนสิ่งที่พวกเขาต้องการจากพันธมิตรที่มีอยู่และผู้ให้บริการเพื่อให้สอดคล้องกับความพยายามในการรักษาความปลอดภัยที่ขับเคลื่อนด้วยข้อมูล ประเภทของความเป็นผู้นำเชิงกลยุทธ์ที่นำโดยมนุษย์ในเทคโนโลยีและข้อมูลการรักษาความปลอดภัยที่พัฒนาอย่างรวดเร็วในสิ่งที่ฉันเรียกว่าแนวทาง “ตัวคูณความปลอดภัยของมนุษย์” เพราะมองว่า AI แบบวนซ้ำและระบบอัตโนมัติได้รับเป็นหนทางไปสู่จุดจบ ไม่ใช่การโต้วาทีหรือจุดหมายปลายทาง ด้วยตัวเอง . องค์ประกอบของมนุษย์มีจุดประสงค์ที่สำคัญเพราะการรักษาความปลอดภัยทางไซเบอร์นั้นไม่แตกต่างจากหน้าที่ทางธุรกิจอื่น ๆ – ขึ้นอยู่กับความเชี่ยวชาญของผู้อยู่เบื้องหลังเป็นอย่างมาก “CISO ต้องการผู้เชี่ยวชาญที่มีความรู้มากที่สุดซึ่งใช้ชีวิตและหายใจด้านความปลอดภัยทางไซเบอร์ทุกวันเพื่อเพิ่มประสิทธิภาพและประสิทธิผลของความก้าวหน้าอย่างต่อเนื่องในนวัตกรรมเทคโนโลยี” นี่คือจุดที่ข่าวกรองที่แท้จริงที่สำคัญและสำคัญดังกล่าวเข้าสู่การอภิปราย – ผู้เชี่ยวชาญที่เป็นมนุษย์ซึ่งใช้เทคโนโลยีเป็นเครื่องมือในการปกป้องข้อมูล ปกป้องระบบ และจัดการความเสี่ยง เป็นผลให้พวกเขาสร้างท่าทางที่แข็งแกร่งสำหรับการตามล่าและตอบสนองต่อภัยคุกคามที่เหมาะสมที่สุด นิติดิจิทัล การทดสอบแอปพลิเคชัน การทดสอบการเจาะระบบ ความต่อเนื่องทางธุรกิจ การกู้คืนความเสียหาย และแม้แต่โซลูชันการปฏิบัติตามกฎระเบียบแบบบูรณาการ ตัวคูณความมั่นคงของมนุษย์เข้าใกล้แนวทางแบบ “ตัวคูณ” ที่สามารถเห็นได้ในหลายๆ ที่ เช่น ในกองทัพสหรัฐฯ: เครื่องบินรบขั้นสูงอย่าง F-35 สำหรับ ตัวอย่าง ได้รับการออกแบบมาเพื่อทำภารกิจแบบหลายบทบาทและเชื่อมต่อเครือข่ายมากขึ้น ซึ่งหมายความว่าต้องใช้เครื่องบินน้อยลงตามหลักวิชาเพื่อปฏิบัติภารกิจเดียวกัน ในระดับยุทธวิธี นักวิจัยกำลังสำรวจวิธีที่ทหารสามารถใช้โครงกระดูกภายนอกเพื่อขยายระยะและความทนทาน ซึ่งอาจให้ความสามารถของแต่ละคนในสนาม ในกรณีอื่นๆ เหล่านี้ ตัวคูณกำลังจะปลดปล่อยบุคลากรที่มีทักษะให้เปลี่ยนไปใช้ทักษะและความจำเป็นใหม่ แต่จิตใจของมนุษย์ที่อาจบินและสอดแนมสามารถจัดการกับความท้าทายสมัยใหม่อื่นๆ ของเพนตากอนได้ เช่น การคิดค้นวิธีการใหม่ในการบูรณาการและดำเนินการกับข้อมูลจากแพลตฟอร์มยานพาหนะและบุคลากรในเครือข่าย หรือปรับให้เข้ากับลำดับความสำคัญด้านความมั่นคงของชาติที่เกิดขึ้นใหม่ในโลกที่เปลี่ยนแปลงไป “ภายในองค์กรของเรา แนวทางการทวีคูณความมั่นคงของมนุษย์จะปกป้องเราได้ดีที่สุด เพราะในฝั่งที่เป็นปฏิปักษ์ เราสามารถมั่นใจได้ว่า “ผู้คน” ยังคงเป็นพลังในการรีไซเคิล ประดิษฐ์ และปล่อยภัยคุกคาม” ยิ่งไปกว่านั้น คนเหล่านี้สามารถหลีกเลี่ยงเทคโนโลยีใดๆ ที่เราตั้งใจจะหยุดพวกเขา ถ้าเราตั้งรั้ว พวกเขาจะสร้างบันไดปีนข้ามรั้วนั้น ถ้าเราปิดรั้วด้วยลวดหนาม พวกเขาก็จะกลับมาพร้อมบันไดที่สูงกว่า – และถุงมือที่หนาขึ้นเช่นกัน หากเราวางกล้องไว้ด้านหลังมีดโกน พวกเขาจะพบเส้นทางไปยังอุโมงค์ใต้รั้ว เป็นต้น สำหรับพลังการคำนวณและขนาดทั้งหมด เครื่องจักรด้วยตัวของมันเองยังไม่สามารถ “คิด” ต่อผู้โจมตีแบบต่อเนื่องได้ แต่ถ้าเรากำหนดแนวคิดแบบอัตโนมัติและศักยภาพของ AI เป็นตัวคูณกำลังเพื่อรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เร่งด่วนของเราและความคืบหน้าไปสู่วัตถุประสงค์ได้ดีขึ้น เรายังคงสามารถอัพเกรดการป้องกันได้โดยการปล่อยและเพิ่มขีดความสามารถให้กับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยที่ประเมินค่าไม่ได้ของธุรกิจ ผู้นำหน่วยธุรกิจ เจ้าหน้าที่ด้านกฎหมาย และ ผู้มีส่วนได้ส่วนเสียด้านความเสี่ยงทางไซเบอร์รายอื่นๆ เพื่อจัดการกับจินตนาการที่สำคัญของมนุษย์และคำถามที่จับต้องไม่ได้เกี่ยวกับการยอมรับความเสี่ยง การเปลี่ยนแปลงทางธุรกิจ และความต้องการด้านการป้องกันข้อมูลที่ปรับเปลี่ยนได้ ยืดหยุ่น และเป็นอัตโนมัติมากขึ้น

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button