Bedömning av cyberrisk: AI och ML är viktiga verktyg för cybersäkerhet

Att upprätthålla ett riskhanteringssystem eller protokoll borde inte vara ett utländskt koncept 2020. Moderna affärer världen över kommer att spendera cirka 131 miljarder dollar i år, vilket minskar riskerna på nätet. Intressant är att cirka 50 miljarder dollar kommer att gå till att skydda slutpunkter, enligt en Gartner-rapport. Företagets senaste riskhanteringsprognos ger en ögonblicksbild av branschen av den ständiga vaksamhet som ställs av ansvarsfull verksamhet i vår tekniska era.

Mer än bara försiktighet har stram online-säkerhet som upptäcker och blockerar datastöld, infektion med skadlig kod eller till och med fjärrmyntbrytning omedelbara och direkta kostnadseffekter. Molnsäkerhetsplattformar är också inställda på att ta ett stort steg och nästan tredubblar deras framträdande som ett framväxande protokoll. När datalagring och hantering går till molnet blir antivirus och andra skyddsåtgärder definierade genom fjärrbehandling.

För alla företag, och kanske särskilt små och medelstora företag som ofta släpar efter att sortera cybersäkerhetsfrågor, är att genomföra och agera på cyberriskbedömningar en viktig del av den övergripande hanteringen av affärsrisker. Bedömningen riktas bäst av en kunnig tredje part, som en IT-supportkonsultation som liknar Mustard IT, för att säkerställa att verksamheten är säker från både externa – och relativt okända inre – hot mot säkerheten.

Onlinekriminalitet fortsätter att växa, och dagarna för att kunna förbli dunkla bland de miljoner enheter som flyter i etern närmar sig snabbt. För tre år sedan hade hälften av amerikanska företag hackats eller hotats med ransomware, och antalet kommer att fortsätta växa. Kriminella broderskapsspelare är grundliga och konstanta. Förr snarare än senare kommer de att hitta en svag närvaro online.

För detta ändamål blir artificiell intelligens (AI) och maskininlärning (ML) allt viktigare för cybersäkerhet, och i och med att brottslingar driver sin egen AI för att nå mål har automatiserad intelligens blivit en viktig del av skadlig kod och hotdetektering.

Marriott en marionett – ytterligare ett dataintrång och en bra fallstudie

Som med alla logiska, resultatbaserade affärsprocesser är cyberriskbedömning avgörande för det moderna företaget. Medan små och medelstora företag vanligtvis arbetar för att säkra slutpunkter utan att en detaljerad bedömning görs som ett första steg, möjliggör den processen luckor i cybersäkerhet genom vilka skurkar med glädje seglar på väg till en annan framgångsrik datahistans.

Ett nyligen genomfört stort dataintrång gjorde pinsamt för Marriott Hotels, men värre skulle ännu inte komma. Ett andra stort intrång följde 2020 när miljontals globala kunder i den tredje största hotellkedjan i världen fick hacka sina intima personuppgifter från gruppens databas.

Mycket pinsamt och en studie av hur inte för att underskatta cyberrisker var frontlinjekompromissen ansvarig – med andra ord användes anställdas uppgifter för att komma åt databasen. För att lägga salt i såret noterar experter att det inte borde ta så lång tid som det gjorde att räkna ut uppgifterna olagligt (hacket blev bara uppenbart under de följande månaderna) och för det andra borde ett sådant försök ha flaggats och motverkas omedelbart, oavsett om anställda var delaktiga i överträdelsen eller inte.

Snarare än ett misslyckande med nya, AI-förbättrade appar verkar det dock som om hotellkedjan, otroligt, inte lyckades säkerställa att det första intrånget aldrig skulle upprepas. Typiskt för den typ av svag respons IT-supportföretag ser varje vecka, har det andra intrånget på två år varit enormt pinsamt för en sådan stor företagsenhet, särskilt en som handlar om gästfrihet, och är gästad för gästernas personliga intel.

Om en korrekt riskbedömning gjordes efter det första intrånget skulle det ha identifierat slutpunktsenheter (och personalåtkomst) som mycket flyktiga problemområden. Medan åtkomst måste ges för att den dagliga verksamheten ska fungera smidigt, borde ingen ansedd plattform ha tillåtit någon personal att göra den typ av neddragna förfrågningar från databasen som såg över 5 miljoner människors detaljer hackade. Det är den typen av intelligens som AI och ML för med sig cybersäkerhet, där identitet, språk, enhet och arbetets natur växlas för att skapa en korrekt bild av vad som händer i varje ögonblick. Det är uppenbart att Marriott trodde att det kunde leva utan det.

Cybersäkerhetskostnader är försumbara jämfört med intrångsförluster

Medan vissa företag lagrar mer känslig information än andra, är det rättvist att säga att kostnaderna för hälsosam cybersäkerhet är obetydliga jämfört med att de bryts, oavsett vilken typ av verksamhet som är involverad. På samma sätt, medan gästfrihet och vissa andra företag har mycket större kundkontakt och skyldighet på många sätt, är ett dataintrång pinsamt och potentiellt fördömande för alla företag.

Det återstår att se om hotellgruppen lider av förlust av anpassning och inkomst efter det andra intrånget, men dessa resultat kan dras ut och svåra att se, åtminstone initialt. Efter att ha gjort rätt ljud efter det första intrånget har Marriott Hotels drabbats av trovärdighet genom att inte gå på samtalet. Det är svårt att kvantifiera skada på rykte förrän det har gått någon tid och kvartalsrapporter är inlagda, men hur många människor kommer nu att tänka två gånger innan de spenderar där, medvetna om att det finns en stor chans att deras personliga rörelser, utgifter och information kommer att finnas tillgänglig som en komprometterad allmänhet spela in? Skulle du boka på ett hotell som erbjuder en bra chans att tappa din personliga integritet på ett så detaljerat sätt som möjligt?

AI och ML har en otrolig tillämpning inom cybersäkerhet, och den verkligheten – samtidigt som man inte driver de goda killarna framåt med någon större marginal, eftersom tekniken tillämpas på kriminella ändamål lika brett – är nu mainstream i riskreducering. I stället för att en enhet försöker sitt bästa men övervinnas igen av ett otroligt sofistikerat hack presenterar Marriott Hotels nu helt enkelt som ett företag som inte bryr sig. När förmågan att stänga av ett sådant hack är aktuell och en uppenbar nödvändighet för IT-stöd, hur var det möjligt att ett andra intrång inträffade så lätt och förblev oupptäckt så länge?

Historiens moral är: riskbedömningar är kritiska, regelbundna komponenter i varje företags operativa liv. Avgörande är att de möjliggör en uppskattning risk per slutpunkt eller användare och kan därmed informera om implementeringen av rätt appar och protokoll som kan förhindra även interna attacker. Denna aspekt av cybersäkerhet är mainstream 2020 tack vare AI- och ML-funktioner, som i ökande grad ökar säkerhetssystemets integritet och övergripande kondition.

Bedöma, implementera och övervaka – IT-stödbranschens protokoll kring cybersäkerhet har inte förändrats. Vad har ändras är dock den medfödda intelligensen bakom skadlig kod eller falsk åtkomstdetektering. Eftersom kvantbearbetning vävjer sig inom molnet och företag är stora och små, fortsätt digitaliseringen av arbetslivet över hela världen, bedöm risker och utnyttja AI: s inflytande på arenan bör vara standardpris för alla företag.

Relaterade Artiklar

Back to top button