Κυβερνοασφάλεια

Μέσα στο Μυαλό του Σήμερα CISO: Ισορροπία μεταξύ του AI Hype και του Χάους των Hackers

mm
Published
Updated

Ως CISOs, стоούμε στο επίκεντρο ενός парадόξου κυβερνοασφάλειας. Από την μια πλευρά, το AI προσφέρει μετασχηματιστική υπόσχεση, με την ικανότητα να προωθήσει την ταχύτητα, την αποτελεσματικότητα και την καινοτομία. Από την άλλη πλευρά, το AI εισάγει ένα επίπεδο πολυπλοκότητας, κλίμακας και κινδύνου που δεν έχουμε δει ποτέ πριν.

Λόγω της πολυπλοκότητας των σημερινών υβριδικών cloud περιβαλλόντων, που τροφοδοτούνται από την υιοθέτηση του AI, σχεδόν όλοι (97%) οι CISOs κάνουν όλο και περισσότερες συμβιβασμούς στο πώς ασφαλίζουν και διαχειρίζονται την υποδομή τους.

Αυτό αναγκάζει τους CISOs να αναπροσαρμόσουν τις στρατηγικές κυβερνοασφάλειας τους και να αλλάξουν στάση από “πώς να κρατηθούμε” σε “πώς να οδηγήσουμε;”.

Δημόσιο Cloud: Από Πρωταγωνιστές της Καινοτομίας στο Μεγαλύτερο Θρήσκευμά μας

Μόλις quelques χρόνια πριν, το δημόσιο cloud ήταν συνώνυμο της ευελιξίας, της εξοικονόμησης κόστους και της ταχύτητας. Αλλά η ίδια ανοιχτότητα και ευελιξία που έκαναν το δημόσιο cloud τόσο ελκυστικό έχει επίσης γίνει η μεγαλύτερη ευθύνη του. Σήμερα, 75% των CISOs το αναφέρουν ως τον μεγαλύτερο κίνδυνο ασφαλείας σε οποιοδήποτε άλλο περιβάλλον.

Τι είναι πίσω από αυτήν την αλλαγή; Στο κέντρο, είναι η αβεβαιότητα του κυκλοφοριακού ρεύματος. Όπως οι οργανισμοί αναπτύσσουν εργαλεία γενετικής AI και LLMs, η υβριδική υποδομή cloud βιώνει μια άνευ προηγουμένου αύξηση των όγκων δεδομένων. Στην πραγματικότητα, ένας στους τρεις οργανισμούς λέει τώρα ότι το κυκλοφοριακό ρεύμα έχει διπλασιαστεί λόγω του AI. Αυτοί οι εκθετικοί ροές δεδομένων δεν μόνο καταπιέζουν τα συστήματα, αλλά cũng αποκαλύπτουν ρωγμές στην ορατότητα του cloud και την ανίχνευση απειλών.

Οι actors απειλής εκμεταλλεύονται αυτές τις ασυνέπειες. Σχεδόν η μισή οργανισμοί βλέπουν αύξηση των επιθέσεων που στοχεύουν ειδικά στα LLMs τους, με πάνω από τη μισή να βλέπουν αύξηση του AI-κίνητου ransomware, το οποίο είναι 17% περισσότερο από πέρυσι.

Δεν μιλάμε πλέον για θεωρητικό κίνδυνο. Μιλάμε για einen πραγματικό και αυξανόμενο κίνδυνο που εκμεταλλεύεται από όλο και πιο εξειδικευμένους αντιπάλους. Οι hackers κρύβονται στο κρυπτογραφημένο κυκλοφοριακό ρεύμα, αναμιγνύονται με έγκυρες AI ροές δεδομένων και χρησιμοποιούν αυτοματοποίηση για να αυξήσουν τις επιθέσεις γρηγορότερα από ό,τι οι περισσότεροι οργανισμοί μπορούν να τις ανιχνεύσουν.

Ο Χάρτης του CISO για μια Εποχή Κίνησης από το AI

Πώς μπορούν οι CISOs να ανακτήσουν τον έλεγχο σε ένα περιβάλλον όπου οι κανόνες αλλάζουν καθημερινά και τα στοιχήματα είναι υψηλότερα από ποτέ;

Η απάντηση δεν βρίσκεται σε περισσότερα εργαλεία, αλλά σε μια καλύτερη κατανόηση του τι συμβαίνει σε όλα τα δεδομένα σε κίνηση. Αυτό, σε συνδυασμό με μια στρατηγική αλλαγή στην προσέγγισή μας για την ασφάλεια του cloud και του AI, είναι αυτό που χρειάζονται οι CISOs για να οδηγήσουν τις οργανώσεις τους σε αυτήν τη μετασχηματιστική διαδικασία.

Εδώ είναι ένας χάρτης που χρησιμοποιώ για να οδηγήσω την σαφήνεια για την οργάνωσή μου, καθώς συνεχίζουμε να εμβαθύνουμε και να καινοτομούμε με το AI:

1. Η Ορατότητα πρέπει να είναι θεμελιώδης, όχι προαιρετική

Το AI αναedefinει τι πρέπει να δούμε. Τα περισσότερα legacy εργαλεία ασφαλείας δεν είναι κατασκευασμένα για αυτό το επίπεδο πολυπλοκότητας. Τα παραδοσιακά δεδομένα από τα endpoints και τα logs δεν είναι πλέον đủ. Χρειαζόμαστε πλήρη ορατότητα σε όλα τα δεδομένα σε κίνηση, τα οποία περιλαμβάνουν το κυκλοφοριακό ρεύμα East-West, τις κρυπτογραφημένες ροές και τις AI-ειδικές συμπεριφορές όπως η πρόσβαση LLM, οι αποστειρωμένες αναπτύξεις AI και οι προσπάθειες εξαγωγής δεδομένων που κρύβονται μέσα στις πipelines αναφοράς. Το κλειδί βρίσκεται στην τηλεμετρία που προέρχεται από το δίκτυο, στην μορφή πακέτων, ροών και μεταδεδομένων, τα οποία, όταν συνδυαστούν με δεδομένα log, δίνουν στους οργανισμούς βαθιά παρατηρησιμότητα σε όλη την υποδομή τους.

Οι ηγέτες ασφαλείας έχουν πει αυτό πολλές φορές, αλλά η φράση είναι πιο αληθινή παρά ποτέ: αν δεν μπορείτε να το δείτε, δεν μπορείτε να το ασφαλίσετε.

2. Εισαγωγή ασφαλείας στις πρωτοβουλίες AI από την πρώτη ημέρα

Μια από τις πιο επικίνδυνες τάσεις που έχουμε δει είναι η αποσύνδεση μεταξύ καινοτομίας AI και εποπτείας ασφαλείας. Η ασφάλεια δεν μπορεί να προσαρμοστεί μετά το γεγονός, ειδικά既然 πολλοί CISOs είναι αυτοί που ευθύνονται για τις ελλείψεις. Αντίθετα, οι ηγέτες ασφαλείας έχουν την ευκαιρία να αναπροσαρμόσουν τις στρατηγικές ασφαλείας, ισορροπώντας την μετασχηματιστική δύναμη του AI με ένα ροβούστατο μοντέλο διακυβέρνησης. Οι CISOs πρέπει να είναι μέρος της ανάπτυξης του πλαισίου για το AI, εργαζόμενοι με τις ομάδες για να ορίσουν αποδεκτή χρήση, κατωφλίσεις κινδύνου και πολιτικές διακυβέρνησης από την αρχή. Αυτό θα διασφαλίσει ότι το AI αναπτύσσεται και χρησιμοποιείται με ασφάλεια.

3. Συγκέντρωση εργαλείων, όχι πολλαπλασιασμός

Η διασπορά εργαλείων είναι ένας σιωπηλός δολοφόνος. Σε απάντηση των αναδυόμενων κινδύνων AI, πολλοί οργανισμοί προσθέτουν περισσότερα εργαλεία, ικανότητες και πολυπλοκότητες. Αλλά αυτό δημιουργεί μόνο σύγχυση και περισσότερες τυφλές κενές. Αντίθετα, εστιάστε στην ενοποίηση λιγότερων, mais ισχυρών πλατφορμών που μπορούν να καταναλώσουν και να εμπλουτίσουν τηλεμετρία σε όλη την υποδομή.

4. Ενδυνάμωση ομάδων ασφαλείας με AI, όχι ενάντια σε αυτό

Είναι τόσο απλό: χρειάζεστε ασφάλεια για AI, και χρειάζεστε AI για ασφάλεια. Οι CISOs πρέπει να διασφαλίσουν ότι έχουν πραγματική ορατότητα σε όλα τα GenAI και LLM ρεύματα, συμπεριλαμβανομένων κρυφής χρήσης AI, η οποία υποψιάζεται σε σχεδόν 80% των οργανισμών. Είναι κρίσιμο ότι η χρήση AI είναι ασφαλής και λογισμένη, αλλά ας επίσης εμβαθύνουμε στο δεύτερο. Για να διατηρήσουμε ένα προβάδισμα, υπάρχει πολλή ευκαιρία για την αξιοποίηση των πλεονεκτημάτων του GenAI για το καλό της οργάνωσης ασφαλείας. Οι βοηθοί GenAI, για παράδειγμα, μπορούν να βοηθήσουν τους αναλυτές SOC να γράψουν κανόνες ανίχνευσης, να ερευνήσουν περιστατικά και να αυτοματοποιήσουν εργασίες απόκρισης. Η πνευματική ιδιοκτησία AI μπορεί να σηματοδοτήσει ανωμαλίες στη συμπεριφορά μοντέλων ή να ανιχνεύσει μη εξουσιοδοτημένη χρήση υπηρεσιών GenAI. Το σημείο δεν είναι να φοβηθούμε το AI, είναι να το εμβαθύνουμε με τους δικούς μας όρους, με διακυβέρνηση και σκοπό.

5. Μιλήστε τη γλώσσα του διοικητικού συμβουλίου

Τέλος, ως CISOs, πρέπει να εργαστούμε για να ευθυγραμμίσουμε τους εαυτούς μας και τις προτεραιότητές μας με το διοικητικό συμβούλιο. Η κυβερνοασφάλεια, ειδικά στην εποχή του AI, είναι στο δρόμο να φέρει την ίδια ευθύνη με τον οικονομικό ή νομικό κίνδυνο, αλλά πρέπει να διασφαλίσουμε ότι ο προϋπολογισμός, η ευθύνη και η προτεραιότητα είναι κοινές στο επίπεδο του διοικητικού συμβουλίου.

Από την εμπειρία μου, το διοικητικό συμβούλιο δεν θέλει να ακούσει για τεχνικές υποθετικές και ανησυχίες. Αντίθετα, θέλουν να κατανοήσουν τον επιχειρηματικό κίνδυνο και την ανταμοιβή. Σύμφωνα με την έρευνα, 88% των ηγετών λένε ότι η ασφάλεια AI είναι τώρα μια προτεραιότητα του διοικητικού συμβουλίου. Αυτό μας δίνει μια ισχυρή ευκαιρία να αναπροσαρμόσουμε τις πρωτοβουλίες μας σε όρους προστασίας αξίας, επιχειρηματικής ανθεκτικότητας και ανταγωνιστικού πλεονεκτήματος.

Σε αυτήν την εποχή ψηφιακής επιτάχυνσης, οι CISOs έχουν μια μοναδική ευκαιρία να οδηγήσουν τη μετασχηματιστική διαδικασία του AI. Αναγνωρίζοντας την ορατότητα, ευθυγραμμίζοντας την κυβερνοασφάλεια με τις εξελισσόμενες πραγματικότητες του AI και μεταφράζοντας τον κίνδυνο σε στρατηγική γλώσσα που κατανοεί το διοικητικό συμβούλιο, μπορούν να ξεκλειδώσουν ανταγωνιστικό πλεονέκτημα για τις οργανώσεις τους. Το μέλλον της κυβερνοασφάλειας βρίσκεται στην ταυτόχρονη έμπρακτη και λειτουργική ενσωμάτωση του AI – υπεύθυνα, με νοημοσύνη και με σκοπό.

mm

Ο Chaim Mazal είναι Chief Security Officer με ευθύνη για την ανάπτυξη και την ασφάλεια του AI, την παγκόσμια ασφάλεια, την τεχνολογία της πληροφορίας, τις επιχειρήσεις δικτύου, τη διακυβέρνηση, τον κίνδυνο, τη συμμόρφωση, τα εσωτερικά συστήματα επιχειρήσεων, καθώς και την ασφάλεια των προϊόντων της Gigamon. Πριν ενταχθεί στην Gigamon, κατέχει παρόμοιους ρόλους με αρκετούς ηγέτες της βιομηχανίας, πιο πρόσφατα στην Kandi, όπου ήταν ο SVP της Τεχνολογίας και ο CISO. Ο Chaim είναι μέλος για την ζωή του στο Open Web Application Security Project (OWASP) Foundation και επί του παρόντος κατέχει θέσεις σε διάφορες συμβουλευτικές επιτροπές, συμπεριλαμβανομένων των Cloudflare, Gitlab και Lacework. Ο Chaim κατέχει πτυχίο από το Rabbinical College of America.