Inde i tankerne hos nutidens CISO: Jonglering med AI-hype og hackerkaos

Som CISO'er står vi i spidsen for et cybersikkerhedsparadoks. På den ene side tilbyder AI transformative muligheder med evnen til at fremme hastighed, effektivitet og innovation. På den anden side introducerer AI et niveau af kompleksitet, skala og risiko, som vi aldrig har set før.

På grund af kompleksiteten i nutidens hybride cloud-miljøer, drevet af implementeringen af AI, Næsten alle (97%) CISO'er går i stigende grad på kompromis i hvordan de sikrer og administrerer deres infrastruktur.

Dette tvinger ITSO'er til at omkalibrere deres cybersikkerhedsstrategier og ændre tankegang fra "hvordan holder vi trit" til "hvordan leder vi?".

Offentlig cloud: Fra innovationsforkæmper til vores største trussel

For blot få år siden var public cloud synonymt med smidighed, omkostningsbesparelser og hastighed. Men den samme åbenhed og smidighed, der gjorde public cloud så attraktiv, er også blevet dens største ulempe. I dag, 75 % af CISO'er identificerer det som den største sikkerhedsrisiko i ethvert andet miljø.

Hvad ligger der bag dette skift? Kernen er usikkerheden omkring netværkstrafikken. I takt med at organisationer implementerer generative AI-værktøjer og LLM'er, oplever hybrid cloud-infrastruktur en hidtil uset stigning i datamængder. Faktisk siger en ud af tre organisationer nu, at deres netværkstrafik er fordoblet på grund af AI. Disse eksponentielle datastrømme overvælder ikke kun systemer, men de afslører også sprækker i cloud-synlighed og trusselsdetektion.

Trusselaktører er udnytter disse uoverensstemmelser. Næsten halvdelen af organisationerne oplever en stigning i angreb specifikt rettet mod deres LLM'er, hvor over halvdelen ser en stigning i AI-drevet ransomware, hvilket er en stigning på 17 % i forhold til sidste år.

Vi taler ikke længere om teoretisk risiko. Vi taler om en reel og voksende trusselsoverflade, der aktivt udnyttes af stadig mere sofistikerede modstandere. Hackere gemmer sig i krypteret trafik, blander sig med legitime AI-datastrømme og bruger automatisering til at skalere angreb hurtigere, end de fleste organisationer kan opdage dem.

CISO'ens køreplan for en AI-drevet æra

Hvordan kan IT-chefer genvinde kontrollen i et miljø, hvor reglerne ændrer sig dagligt, og indsatsen er højere end nogensinde?

Svaret ligger ikke i flere værktøjer, men simpelthen i at få en bedre forståelse af, hvad der sker på tværs af alle data i bevægelse. Det, kombineret med et strategisk skift i, hvordan vi griber cloud- og AI-sikkerhed an, er det, der er nødvendigt for, at CISO'er kan lede deres organisationer midt i denne transformation.

Her er en køreplan, jeg bruger til at skabe klarhed i min organisation, i takt med at vi fortsætter med både at omfavne og innovere med AI:

1. Synlighed skal være grundlæggende, ikke valgfri

AI omdefinerer, hvad vi har brug for at se. De fleste ældre sikkerhedsværktøjer er ikke bygget til dette niveau af kompleksitet. Traditionelle data fra endpoints og logs er ikke længere nok. Vi har brug for fuldstændig indsigt i alle data i bevægelse, herunder lateral øst-vest-trafik, krypterede flows og AI-specifikke adfærdsmønstre som LLM-adgang, skygge-AI-implementeringer og dataudfiltreringsforsøg skjult i inferenspipelines. Nøglen ligger i netværksafledt telemetri i form af pakker, flows og metadata, som, når det kombineres med logdata, giver organisationer dybdegående observerbarhed på tværs af hele deres infrastruktur.

Sikkerhedsledere har sagt dette mange gange, men det lyder mere sandt end nogensinde: Hvis du ikke kan se det, kan du ikke sikre det.

2. Integrer sikkerhed i AI-initiativer fra dag ét

En af de farligste tendenser, vi har set, er kløften mellem AI-innovation og sikkerhedsovervågning. Sikkerhed kan ikke bygges på bagefter, især da mange CISO'er holdes ansvarlige for mangler. I stedet har sikkerhedsledere en mulighed for at omdefinere sikkerhedsstrategier og balancere AI's transformative kraft med en robust styringsmodel. CISO'er bør være en del af udviklingen af rammerne for AI og samarbejde med teamene om at definere acceptabel brug, risikotærskler og styringspolitikker fra starten. Dette vil sikre, at den implementeres og bruges sikkert.

3. Konsolider værktøjer, multiplicer dem ikke

Udbredelse af værktøjer er en stille dræber. Som reaktion på nye AI-risici er mange organisationer tilføjer flere værktøjer, muligheder og kompleksiteter. Men dette skaber blot forvirring og flere blinde vinkler. Fokuser i stedet på at integrere færre, mere kraftfulde platforme, der kan indtage og berige telemetri på tværs af hele miljøet.

4. Styrk sikkerhedsteams med AI, ikke imod den

Så simpelt er det: Du har brug for sikkerhed til AI, og du har brug for AI til sikkerhed. CISO'er bør sikre, at de har realtidsindsigt i al GenAI- og LLM-trafik, herunder Brug af skygge-AI, hvilket mistænkes i næsten 80 % af organisationerne. Det er afgørende, at brugen af AI er sikker og tages højde for, men lad os også dykke ned i sidstnævnte. For at bevare en fordel er der masser af muligheder for at udnytte fordelene ved GenAI til gavn for din sikkerhedsorganisation. GenAI-assistenter kan for eksempel hjælpe SOC-analytikere med at skrive detektionsregler, undersøge hændelser og automatisere responsworkflows. AI-trafikintelligens kan markere anomalier i modeladfærd eller opdage uautoriseret brug af GenAI-tjenester. Pointen er ikke at frygte AI, det er at omfavne den på vores egne præmisser, med styring og formål.

5. Tal bestyrelsens sprog

Endelig skal vi som IT-chefer arbejde på at afstemme os selv og vores prioriteter med bestyrelsen. Cybersikkerhed, især i AI's tidsalder, er på vej til at medføre lige så meget ansvarlighed som økonomisk eller juridisk risiko, men vi skal sikre, at budget, ansvar og prioritering deles på bestyrelsesniveau.

Ud fra min erfaring ønsker bestyrelsen ikke at høre om tekniske hypotetiske overvejelser og bekymringer. I stedet ønsker de at forstå forretningsrisiko og -belønning. Ifølge undersøgelsen siger 88 % af lederne, at AI-sikkerhed nu er en prioritet på bestyrelsesniveau. Dette giver os en stærk mulighed for at omformulere vores initiativer med hensyn til værdibeskyttelse, operationel robusthed og konkurrencefordele.

I denne æra med digital acceleration har IT-chefer en unik mulighed for at lede AI-transformationen. Ved at fremme synlighed, tilpasse cybersikkerhed til de udviklende realiteter inden for AI og oversætte risiko til et strategisk sprog, som bestyrelsen forstår, kan de frigøre konkurrencefordele for deres organisationer. Fremtiden for cybersikkerhed ligger i samtidig at omfavne og operationalisere AI – ansvarligt, intelligent og med et formål.