Connect with us

Mark Nicholson, Deloitte US Cyber AI Leader, Deloitte & Touche LLP – Interview Series

Interviews

Mark Nicholson, Deloitte US Cyber AI Leader, Deloitte & Touche LLP – Interview Series

mm
Published
Updated

Mark Nicholson, ein Principal bei Deloitte & Touche LLP, ist Deloittes Cyber AI Leader. Er war zuvor als Cybers Zero-Trust-Leader tätig, wo er komplexe Organisationen half, fortschrittliche Technologien zu nutzen, um Cyber-Risikoprogramme zu erstellen, die besser mit den Sicherheitsinvestitionen und den Risikoprioritäten übereinstimmen, eine verbesserte Bedrohungsüberwachung und -sichtbarkeit zu schaffen und ihre Fähigkeit zu stärken, in der Face von Cyber-Angriffen zu gedeihen.

Mark war aktiv an der Entwicklung und dem Aufbau einiger der ersten Cyber-Sicherheitsüberwachungslösungen für Betrugsbekämpfung und andere Formen der Geschäftsverlustverhinderung beteiligt. Er unterrichtet häufig Vorstände und Aufsichtsräte über die Themen aufkommende Cyber-Bedrohungen und die Ausrichtung traditioneller Risikomanagement-Governance und Cyber-Risikominderungstechniken.

Wie hat Ihre Karriere Ihre Perspektive auf Cybersicherheit und Risiko im Zeitalter von KI geprägt?

Als Unternehmer, der ein Unternehmen in den frühen Tagen des Security Information and Event Management mitgründete, habe ich viel Zeit damit verbracht, mich auf das Problem der Datenaggregation, -analyse und -automatisierung zu konzentrieren. Ich erinnere mich an eine Zeit, als Analysten morgens harte Kopien von Firewall-Logs ausdruckten, um sie manuell zu überprüfen und Anomalien im Netzwerkverkehr zu finden. Trotz enormer Fortschritte besteht ein Datenanalyseproblem weiterhin. KI verspricht, unsere Fähigkeit, Sicherheitsdaten effizient zu verarbeiten und zu analysieren, dramatisch zu verbessern. Sie wird auch helfen, schnellere Korrekturmaßnahmen durchzuführen, aber die Einsätze haben noch nie höher gelegen. Wir nähern uns einem Zeitalter, in dem es für IT- und Cyber-Experten (geschweige denn Laien) immer schwieriger werden wird, die inneren Abläufe von Computersystemen vollständig zu verstehen, und somit, wenn sie kompromittiert wurden.

Die Arbeit, die ich bei Deloitte mache, lässt sich im Grunde auf Vertrauen reduzieren. Können wir uns darauf verlassen, dass Finanzdaten genau sind? Können wir uns darauf verlassen, dass die IT-Kontrollen effektiv sind? Kann ein Kunde darauf vertrauen, dass seine Daten vertraulich behandelt werden? Das Zeitalter von KI verstärkt die Notwendigkeit, die Integrität von Systemen vertrauen zu können.

Deloitte hat kürzlich eine umfassende Reihe von Cyber-KI-Blauen Drucken und Technologiedienstleistungen gestartet, die Unternehmen helfen, KI in den Kern ihrer Cybersicherheitsstrategie zu integrieren. Welche spezifische Lücke oder Marktlücke haben Sie gesehen, die diesen Start dringend machte?

Erstens finden böswillige Akteure bereits Wege, um KI zu nutzen, um einen Vorteil zu erlangen, was die Dringlichkeit beschleunigt. Zweitens gibt es viele ambitionierte Behauptungen darüber, wie KI-Produkte knifflige Probleme lösen können, aber es erfordert viel Experimentieren, um Tatsachen von Fiktion zu unterscheiden. Drittens schafft die Bereitschaft von Führungskräften, den Wert von KI zu realisieren, Druck auf Cybersicherheitsprogramme, um Risiken zu mindern, ohne das Geschäft zu verlangsamen. Ungefähr 80% der Organisationen erwarten, ihre Gesamtausgaben für KI im nächsten Geschäftsjahr zu erhöhen. Eine umfassende KI-Transformation erfordert, dass Cybersicherheitsführer ihre Organisationen neu ausrichten.

Deloittes Cyber-KI-Blauen Drucken und Technologiedienstleistungen helfen dabei, die notwendige Klarheit für Führungskräfte zu schaffen, um ihre Cybersicherheitsoperationen für das KI-Zeitalter zu transformieren, sodass Organisationen ein KI-aktivierte Cybersicherheitsfunktion entwerfen, aufbauen und betreiben können, die die Ambitionen des Unternehmens unterstützt.

Wie raten Sie Unternehmen, die schnelle KI-Implementierung mit der Notwendigkeit auszugleichen, Cybersicherheitsprotokolle von Anfang an zu integrieren?

Bei der schnellen KI-Implementierung müssen Unternehmen die Cybersicherheitskontrollen von Anfang an berücksichtigen. Genauso wie gute Bremsen es einem Auto ermöglichen, schneller zu fahren, sollten gute Cybersicherheitsmaßnahmen die KI-Adoption beschleunigen. Dazu gehören klare Regierungsführung, kontinuierliche Überwachung während des gesamten Implementierungslebenszyklus und eine cross-funktionale Zusammenarbeit zwischen KI- und Sicherheitsteams.

Durch die Ausrichtung dieser Transformationsbemühungen mit Sicherheit von Anfang an können Organisationen die KI-Adoption beschleunigen und gleichzeitig kritische Vermögenswerte schützen und die Einhaltung von Vorschriften sicherstellen.

Deloittes Forschung zeigt, dass Cybersicherheit oft als Nachgedanke bei KI-Einführungen behandelt wird. Welche Folgen hat diese Verzögerung – und wie können Organisationen ihren Kurs korrigieren?

Cybersicherheitsprogramme sind historisch gesehen in einem ewigen Wettlauf mit der Technologietransformation, oft ungewollt von der IT zurückgelassen. Manchmal ist dies das Ergebnis einer Wahrnehmung, dass die Einbeziehung von Sicherheit den Fortschritt behindern würde. Unweigerlich schafft die Verzögerung Auswirkungen nachgelagert, indem sie Risiken einführt und in einigen Branchen regulatorische Überwachung. Ironischerweise kann die Verzögerung auf lange Sicht teurer und zeitaufwändiger werden.

Mit KI ist Sicherheit in einer einzigartigen Position, um dem Unternehmen zu helfen, schneller mit Vertrauen in seiner KI-Reise zu sein. Die Erstellung einer ordnungsgemäßen Strategie von Anfang an ist entscheidend, aber der Teufel steckt im Detail. Rahmenbedingungen bieten einen Ausgangspunkt. Deloittes Blaupausen gehen auf das nächste Level und helfen dabei, das entscheidende Gespräch über die Funktionsweise der Technologie in Wirklichkeit als Teil eines komplexen Systems zu führen. Dieses Gespräch wird schnell tiefgehend.

Das Einbauen von Cyber in jede Geschäftsfunktion von Anfang an macht einen großen Unterschied bei der Entscheidung, ob die Initiative erfolgreich sein wird oder nicht. Tech-Transformation erfordert Strenge. Indem Cybersicherheit als grundlegendes Element gemacht wird, können Organisationen den vollen Wert von KI nutzen und gleichzeitig das Risiko minimieren, um Systeme zu schaffen, die sicher, widerstandsfähig und konform sind.

Wie helfen Deloittes Blaupausen Unternehmen, Cybersicherheit als Werttreiber neu zu bewerten, anstatt nur als Risikomanagementfunktion?

Deloittes Cyber-KI-Blaupausen reduzieren die Notwendigkeit für langwierige und teure Experimente. Die Blaupausen helfen Organisationen, die Hinzufügung einer digitalen Sicherheitsarbeiterschaft zu beschleunigen, die eine effizientere, benutzerfreundlichere Erfahrung antreibt. Durch die Verwendung dieser Blaupausen können Unternehmen über die ad-hoc-Entwicklung von Anwendungsfällen hinausgehen und eine Dienstarchitektur mit KI schaffen, die die notwendigen Fähigkeiten zur Erzielung von Geschäftsergebnissen mit integrierter Regierungsführung ausrichtet.

Welche Rolle spielen agentische KI-Systeme in der modernen Cybersicherheitstransformation, und wie integriert Deloitte sie in ihre Angebote?

Agentische KI hat ein großes Potenzial in vielen Anwendungen der Sicherheitsfunktion, aber sie ist noch im Entwicklungsstadium. Wir haben Agenten entwickelt, die Level-1-Sicherheitsoperationen unterstützen und das Versprechen von Security Orchestration, Automation und Response (SOAR)-Produkten realisieren, mit denen viele Organisationen Schwierigkeiten hatten, sie umzusetzen. Wir haben einen autonomen Penetrationstest-Agenten entwickelt. Wir haben einen Agenten erstellt, der die Effizienz des Identity Governance and Administration (IGA)-Prozesses verbessert. Wir haben sogar mit einem Pilotprojekt für einen Agenten begonnen, der die Überwachung der Kontrolleffektivität durchführt und möglicherweise einmal in der Lage sein wird, eine erste Entwurfsregulierungsprüfung zu liefern. Unser Hauptaugenmerk liegt darauf, wie all dies zusammenarbeitet. Letztendlich müssen Organisationen, wenn Agenten exponentiell vermehrt werden, eine starke Kontrolle über die Agentenberechtigungen haben. Um echten Wert zu schaffen, muss es eine Aufsichtsfunktion geben, die die Arbeitslasten und Anfragen koordiniert und regelt.

Deloitte bietet Cyber-KI-Blaupausen und Technologiedienstleistungen an, um Organisationen bei der Beschleunigung ihrer Programme zu unterstützen. Deloitte bietet auch GenAI- und agentische Lösungen über seine Zora AI-Produktplattform an, die für starke Leistung, Sicherheit und Skalierbarkeit konzipiert wurde.

Wie gehen Sie bei der Schaffung eines cybersicherheitsbewussten Arbeitskräfte in einer Ära vor, in der KI mehr Entscheidungen automatisiert?

Zunächst ist es wichtig zu beachten, dass die menschliche Arbeitskraft der Schlüssel zum Realisieren von Wert aus KI ist. Niemand weiß mehr über das, was in die Arbeit einfließt, als die Leute, die sie jeden Tag tun. Es ist entscheidend, dass Führungskräfte bewährte Leistungsträger innerhalb ihrer Organisationen einsetzen, um einen klaren Rahmen und Schutzvorkehrungen für die Nutzung von KI zu schaffen. In diesem Stadium ist interne Kommunikation entscheidend, da Führungskräfte den Ton von oben setzen müssen, aber auch frühzeitig Stakeholder und Mitarbeiter einbeziehen, um Transparenz zu schaffen und eine Kultur zu fördern, die die Transformation als hilfreich für die Erleichterung ihrer Arbeit oder die Steigerung ihrer Produktivität ansieht.

In Ihrer Erfahrung, welche Branchen zeigen die größte Dringlichkeit – oder Widerstand – gegenüber KI-gesteuerten Transformationen?

Das Tempo der KI-gesteuerten Transformation variiert stark von Unternehmen zu Unternehmen und hängt von der Geschäftsfunktion ab. Die meisten Sektoren erkunden den Wert, den KI für ihre Sicherheitsprogramme bringen kann. In hoch regulierten Branchen gibt es einen zusätzlichen Anreiz, KI für eine verbesserte Risikomanagement (mit Wachsamkeit bei der Verwaltung des Risikos, das KI selbst einführt) zu nutzen. Finanzdienstleistungen und Technologieunternehmen sind oft Vorreiter bei der Technologieadoption, aber sie sind nicht allein in der Priorisierung von KI-Initiativen. Viele Life-Sciences- und Gesundheitsunternehmen entwickeln aggressiv KI-Programme. Unabhängig von der Branche gibt es manchmal die Wahrnehmung auf der Ebene der Führungskräfte, dass KI die Kostenreduzierung und die Transformation der Arbeitskräfte antreiben kann, was zu Handlungen führt.

Es gab kürzlich einige Diskussionen über gemischte Ergebnisse bei der Realisierung von Geschäftswert durch KI-Adoption, aber ich glaube nicht, dass dies im Sicherheitskontext zutrifft. Es ist wichtig zu beachten, dass bei der Betrachtung der ROI bei der KI-Adoption über Branchen hinweg diejenigen, die sich auf Cybersicherheit konzentrieren, viel wahrscheinlicher sind, ihre ROI-Erwartungen zu übertreffen, mit 44% der Cybersicherheitsinitiativen, die eine ROI erzielen, die über ihren Erwartungen liegt, im Vergleich zu nur 17%, die eine ROI erzielen, die unter ihren Erwartungen liegt.

Welche Metriken oder Signale verwenden Sie, um zu messen, ob die KI- und Cybersicherheitstransformation eines Kunden tatsächlich Geschäftswert liefert?

Es gibt mehrere Faktoren, die bestimmen, wie die Geschäftsergebnisse dieser Transformation gemessen werden – alle davon abhängig von der spezifischen Branche, Industrie, Bedrohungslandschaft, Bedürfnissen und Reife eines Unternehmens. Organisationen können beginnen, indem sie eine KI-Bereitschaftsbewertung durchführen, um die bestehenden Chancen und den erforderlichen Aufwand zu identifizieren, um die gewünschte ROI zu erzielen. Darüber hinaus hat Deloitte ein Workforce Analyzer-Tool entwickelt, das Organisationen hilft, die täglichen Arbeitslasten der Cybersicherheitspersonal besser zu verstehen.

Wenn Sie in fünf Jahren vorausblicken, wie erwarten Sie, dass KI die Cybersicherheitslandschaft verändern wird – sowohl in Bezug auf die Bedrohungssophistikation als auch darauf, wie Organisationen sich verteidigen?

Mit dem unglaublichen Tempo der Innovation ist es schwierig, fünf Jahre im Voraus zu planen. Es ist sicher, dass KI die Cybersicherheitslandschaft auf beiden Seiten der Gleichung weiter transformieren wird. Wir erwarten eine Zunahme der Bedrohungssophistikation, da Angreifer KI nutzen, um Angriffe zu automatisieren, die Entdeckung zu vermeiden und Schwachstellen mit unvergleichlicher Geschwindigkeit und Skala auszunutzen. Wir erwarten auch, dass Organisationen zunehmend KI-gesteuerte Tools nutzen, um proaktiv Risiken zu identifizieren, automatisch Incident-Behebungen durchzuführen und Abwehrmechanismen dynamisch anzupassen, während Menschen die Aufsicht “im Loop” behalten.

Es ist offensichtlich, dass Unternehmen, die in KI-gesteuerte Sicherheit investieren und eine Kultur des kontinuierlichen Lernens fördern, wahrscheinlich besser gerüstet sein werden, um Vermögenswerte zu schützen, Widerstandsfähigkeit aufzubauen und Vertrauen zu erhalten als diejenigen, die dies nicht tun.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten die Deloitte Cyber KI-Blaupausen und Technologiedienstleistungen besuchen.

mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.