Kontakt med oss

Tankeledere

Inni tankene til dagens IT-sjef: Sjonglering av AI-hype og hackerkaos

mm
Publisert

Som IT-sjefer står vi i forkant av et paradoks innen cybersikkerhet. På den ene siden tilbyr AI transformative muligheter, med evnen til å fremme hastighet, effektivitet og innovasjon. På den andre siden introduserer AI et nivå av kompleksitet, skala og risiko som vi aldri har sett før.

På grunn av kompleksiteten i dagens hybride skymiljøer, drevet av bruken av kunstig intelligens, Nesten alle (97 %) IT-sjefer inngår i økende grad kompromisser i hvordan de sikrer og administrerer infrastrukturen sin.

Dette tvinger IT-sjefer til å omkalibrere sine strategier for nettsikkerhet og endre tankesett fra «hvordan holder vi følge» til «hvordan leder vi?»

Offentlig sky: Fra innovasjonsmester til vår største trussel

For bare noen få år siden var offentlig sky synonymt med smidighet, kostnadsbesparelser og hastighet. Men den samme åpenheten og smidigheten som gjorde den offentlige skyen så attraktiv, har også blitt dens største ulempe. I dag, 75 % av IT-sjefene identifiserer seg det som den største sikkerhetsrisikoen i ethvert annet miljø.

Hva ligger bak dette skiftet? Kjernen er usikkerheten rundt nettverkstrafikk. Etter hvert som organisasjoner tar i bruk generative AI-verktøy og LLM-er, opplever hybrid skyinfrastruktur en enestående økning i datavolumer. Faktisk sier én av tre organisasjoner nå at nettverkstrafikken deres har doblet seg på grunn av AI. Disse eksponentielle datastrømmene overvelder ikke bare systemene, men de avslører også sprekker i skysynlighet og trusseldeteksjon.

Trusselaktører er utnytter disse uoverensstemmelsene. Nesten halvparten av organisasjonene ser en økning i angrep som spesifikt retter seg mot deres juridiske avdelinger, og over halvparten ser en økning i AI-drevet løsepengevirus, som er en økning på 17 % fra i fjor.

Vi snakker ikke lenger om teoretisk risiko. Vi snakker om en reell og voksende trusselflate som aktivt utnyttes av stadig mer sofistikerte motstandere. Hackere gjemmer seg i kryptert trafikk, blander seg inn i legitime AI-datastrømmer og bruker automatisering for å skalere angrep raskere enn de fleste organisasjoner kan oppdage dem.

CISOs veikart for en AI-drevet æra

Hvordan kan IT-sjefer gjenvinne kontrollen i et miljø der reglene endres daglig, og innsatsen er høyere enn noensinne?

Svaret ligger ikke i flere verktøy, men rett og slett i å få en bedre forståelse av hva som skjer på tvers av alle data i bevegelse. Det, kombinert med et strategisk skifte i hvordan vi tilnærmer oss sky- og AI-sikkerhet, er det som trengs for at IT-sjefer skal kunne lede organisasjonene sine midt i denne transformasjonen.

Her er en plan jeg bruker for å skape klarhet for organisasjonen min mens vi fortsetter å både omfavne og innovere med AI:

1. Synlighet må være grunnleggende, ikke valgfritt

AI omdefinerer hva vi trenger å se. De fleste eldre sikkerhetsverktøy er ikke bygget for dette kompleksitetsnivået. Tradisjonelle data fra endepunkter og logger er ikke lenger nok. Vi trenger fullstendig innsikt i alle data i bevegelse, som inkluderer lateral øst-vest-trafikk, krypterte flyter og AI-spesifikk atferd som LLM-tilgang, skygge-AI-distribusjoner og datautfiltreringsforsøk skjult i inferenspipeliner. Nøkkelen ligger i nettverksavledet telemetri i form av pakker, flyter og metadata, som, når den kombineres med loggdata, gir organisasjoner dyp observerbarhet på tvers av hele infrastrukturen.

Sikkerhetsledere har sagt dette mange ganger, men det er mer sant enn noensinne: hvis du ikke kan se det, kan du ikke sikre det.

2. Integrer sikkerhet i AI-initiativer fra dag én

En av de farligste trendene vi har sett er bruddet mellom AI-innovasjon og sikkerhetstilsyn. Sikkerhet kan ikke bygges på i etterkant, spesielt siden mange IT-sjefer holdes ansvarlige for mangler. I stedet har sikkerhetsledere en mulighet til å omdefinere sikkerhetsstrategier, og balansere den transformative kraften til AI med en robust styringsmodell. IT-sjefer bør være en del av utviklingen av rammeverket for AI, og samarbeide med teamene for å definere akseptabel bruk, risikoterskler og styringspolicyer fra starten av. Dette vil sikre at den distribueres og brukes på en sikker måte.

3. Konsolider verktøy, ikke multipliser dem

Verktøyspredning er en stille morder. Som svar på nye AI-risikoer er mange organisasjoner legge til flere verktøy, muligheter og kompleksitet. Men dette skaper bare forvirring og flere blindsoner. Fokuser i stedet på å integrere færre, kraftigere plattformer som kan innta og berike telemetri på tvers av hele miljøet.

4. Styrk sikkerhetsteam med AI, ikke mot den

Så enkelt er det: du trenger sikkerhet for AI, og du trenger AI for sikkerhet. IT-sjefer bør sørge for at de har sanntidsinnsikt i all GenAI- og LLM-trafikk, inkludert Bruk av skygge-AI, som mistenkes i nesten 80 % av organisasjonene. Det er avgjørende at bruken av kunstig intelligens er sikker og tas hensyn til, men la oss også dykke ned i sistnevnte. For å opprettholde et forsprang er det mange muligheter til å utnytte fordelene med GenAI til det beste for sikkerhetsorganisasjonen din. GenAI-assistenter kan for eksempel hjelpe SOC-analytikere med å skrive deteksjonsregler, undersøke hendelser og automatisere responsflyter. Kunstig intelligens-trafikkintelligens kan flagge avvik i modellens oppførsel eller oppdage uautorisert bruk av GenAI-tjenester. Poenget er ikke å frykte kunstig intelligens, det er å omfavne den på våre egne premisser, med styring og formål.

5. Snakk styrets språk

Til slutt må vi som IT-sjefer jobbe for å samkjøre oss selv og våre prioriteringer med styret. Nettsikkerhet, spesielt i AI-ens tidsalder, er på vei til å bære like mye ansvar som økonomisk eller juridisk risiko, men vi må sørge for at budsjett, ansvar og prioritering deles på styrenivå.

Min erfaring er at styret ikke ønsker å høre om tekniske hypotetiske betraktninger og bekymringer. I stedet ønsker de å forstå forretningsrisiko og -belønning. I følge undersøkelsen sier 88 % av lederne at AI-sikkerhet nå er en prioritet på styrenivå. Dette gir oss en god mulighet til å omformulere initiativene våre med tanke på verdibeskyttelse, operasjonell robusthet og konkurransefortrinn.

I denne tidsalderen med digital akselerasjon har IT-sjefer en unik mulighet til å lede AI-transformasjonen. Ved å fremme synlighet, tilpasse cybersikkerhet til de utviklende realitetene innen AI og oversette risiko til strategisk språk som styret forstår, kan de frigjøre konkurransefortrinn for organisasjonene sine. Fremtiden for cybersikkerhet ligger i å samtidig omfavne og operasjonalisere AI – ansvarlig, intelligent og med et formål.

Relaterte temaer:
mm

Chaim Mazal er sikkerhetssjef med ansvar for utrulling og sikkerhet av kunstig intelligens, global sikkerhet, informasjonsteknologi, nettverksdrift, styring, risiko, samsvar, interne forretningssystemer, samt sikkerheten til Gigamon-produkttilbudene. Før han begynte gigamon Han har hatt lignende roller hos flere bransjeledere, sist hos Kandi, hvor han var SVP for teknologi og CISO. Chaim er livstidsmedlem av Open Web Application Security Project (OWASP) Foundation og sitter for tiden i flere rådgivende styrer, inkludert Cloudflare, Gitlab og Lacework. Chaim har en bachelorgrad fra Rabbinical College of America.