Interviuri

Mark Nicholson, liderul Cyber AI al Deloitte US, Deloitte & Touche LLP – Seria de interviuri

mm
Published
Updated

Mark Nicholson, un principal la Deloitte & Touche LLP, este liderul Cyber AI al Deloitte. El a ocupat anterior funcția de lider al Zero Trust, unde a ajutat organizații complexe să se bazeze mai mult pe tehnologii avansate pentru a construi programe de risc cibernetic care să se alinieze mai bine cu investițiile de securitate și prioritățile de risc, să stabilească o conștientizare și vizibilitate îmbunătățită a amenințărilor și să le întărească capacitatea de a prospera în fața incidentelor cibernetice.

Mark a fost implicat activ în proiectarea și construirea unor dintre primele soluții de monitorizare a securității cibernetice pentru detectarea fraudelor și a altor forme de prevenire a pierderilor de afaceri. El prezintă frecvent rapoarte consiliilor de administrație și comitetelor executive pe teme de amenințări cibernetice emergente și alinieri ale guvernanței tradiționale de risc și tehnici de atenuare a riscurilor cibernetice.

Cum v-a modelat cariera perspectiva asupra securității cibernetice și a riscului în era inteligenței artificiale?

Ca antreprenor care a co-fondat o companie în primele zile ale Managementului Informațiilor și Evenimentelor de Securitate, am petrecut mult timp concentrându-mă asupra problemei agregării, analizei și automatizării datelor. Îmi amintesc o perioadă în care analiștii imprimeau copii fizice ale jurnalelor de foc pentru a le revizui manual în speranța de a găsi anomalii în traficul de rețea. În ciuda progresului remarcabil, o problemă de analiză a datelor a persistat. Inteligența artificială promite să îmbunătățească dramatic capacitatea noastră de a procesa și analiza eficient datele de securitate. De asemenea, ne va ajuta să executăm acțiuni de remediere mai rapide, dar pariul nu a fost niciodată mai mare. Ne apropiem de o epocă în care va fi din ce în ce mai dificil pentru profesioniștii IT și cei din domeniul securității cibernetice (și mai ales pentru non-specialiști) să înțeleagă pe deplin funcționarea internă a sistemelor informatice și, prin urmare, va fi mai dificil să înțeleagă când acestea au fost compromise.

Lucrul pe care îl fac la Deloitte se rezumă, în esență, la încredere. Putem avea încredere că datele financiare sunt exacte? Putem avea încredere că controalele IT sunt eficiente? Poate un client avea încredere că datele sale vor fi păstrate în confidențialitate? Era inteligenței artificiale amplifică imperativul de a putea avea încredere în integritatea sistemelor.

Deloitte a lansat recent o gamă largă de planuri și servicii tehnologice de securitate cibernetică bazate pe inteligență artificială, menite să ajute întreprinderile să încorporeze inteligența artificială în strategia de securitate cibernetică. Ce lacună sau eșec pe piață ați observat care a făcut ca lansarea să fie urgentă?

Mai întâi, actorii răi găsesc deja modalități de a exploata inteligența artificială pentru a obține avantaje, ceea ce grăbește urgența. În al doilea rând, există multe afirmații ambițioase despre modul în care produsele de inteligență artificială pot rezolva probleme spinoase, dar este nevoie de multă experimentare pentru a distinge faptele de ficțiune. În cele din urmă, dorința executivilor de a obține valoare din inteligența artificială creează presiune asupra programelor de securitate cibernetică pentru a atenua riscurile fără a încetini afacerile. Aproximativ 80% dintre organizații se așteaptă să crească cheltuielile totale cu inteligența artificială în următorul an fiscal. Transformarea largă a inteligenței artificiale necesită ca liderii de securitate cibernetică să-și reimagineze modul în care funcționează organizațiile.

Planurile și serviciile tehnologice de securitate cibernetică bazate pe inteligență artificială oferite de Deloitte ajută la furnizarea clarității necesare liderilor pentru a-și transforma operațiunile de securitate cibernetică pentru era inteligenței artificiale, permițând organizațiilor să proiecteze, să construiască și să opereze o funcție de securitate cibernetică bazată pe inteligență artificială care să sprijine ambițiile afacerii.

Cum sfătuiți întreprinderile să echilibreze implementarea rapidă a inteligenței artificiale cu nevoia de a încorpora protocoale de securitate de la început?

Când vine vorba de implementarea rapidă a inteligenței artificiale, organizațiile trebuie să aibă controalele de securitate bine definite de la început. La fel cum frânele bune permit unei mașini să meargă mai repede, o bună securitate cibernetică ar trebui să accelereze adoptarea inteligenței artificiale. Acest lucru necesită cadre de guvernanță clare, monitorizare continuă pe parcursul ciclului de viață al implementării și colaborare transversală între echipele de inteligență artificială și securitate.

Prin alinierea eforturilor de transformare cu securitatea de la început, organizațiile pot accelera adoptarea inteligenței artificiale, protejând în același timp activele critice și menținând conformitatea regulamentară.

Cercetările Deloitte arată că securitatea cibernetică a fost adesea o gândire ulterioară în lansările de inteligență artificială. Care sunt consecințele acestui decalaj și cum pot organizațiile să corecteze drumul?

Programele de securitate cibernetică au fost istoric într-un joc perpetuu de a recupera terenul pierdut față de transformarea tehnologică, adesea lăsate în urmă involuntar de IT. Uneori, acest lucru se datorează percepției că implicarea securității va împiedica progresul. În mod invariabil, decalajul creează impactul în aval prin introducerea riscurilor și, în cazul unor industrii, supravegherea regulamentară. Ironia este că decalajul poate deveni mai costisitor și mai consumator de timp pe termen lung.

Cu inteligența artificială, securitatea este într-o poziție unică pentru a ajuta afacerile să se deplaseze mai repede cu încredere în călătoria lor cu inteligența artificială. Stabilirea unei strategii adecvate de la început este critică, dar diavolul se află în detalii. Cadrele oferă un punct de plecare. Planurile Deloitte ajung la nivelul următor și ajută la facilitarea conversației cruciale despre modul în care tehnologia va funcționa în realitate ca parte a unui sistem complex. Acea conversație merge repede în profunzime.

Integrarea securității cibernetice în fiecare funcție de afaceri de la început face o mare diferență în determinarea dacă inițiativa va fi sau nu de succes. Transformarea tehnologică necesită rigurozitate. Prin faptul că securitatea cibernetică devine un element fundamental, organizațiile pot debloca valoarea deplină a inteligenței artificiale, minimizând în același timp riscurile, ajutând la crearea unor sisteme care sunt sigure, rezistente și conforme.

Cum ajută planurile Deloitte întreprinderile să reconsidere securitatea cibernetică ca un factor de valoare, în loc de a fi doar o funcție de gestionare a riscurilor?

Planurile de securitate cibernetică bazate pe inteligență artificială oferite de Deloitte reduc nevoia de experimentare lungă și costisitoare. Planurile ajută organizațiile să accelereze adăugarea unei forțe de muncă digitale de securitate care să conducă la o experiență mai eficientă și mai prietenoasă cu utilizatorul. Prin utilizarea acestor planuri, întreprinderile pot merge dincolo de dezvoltarea ad-hoc a cazurilor de utilizare și pot crea o arhitectură de servicii cu inteligență artificială care să alinieze capacitățile necesare pentru a livra rezultatele afacerii cu guvernanță integrată.

Care este rolul sistemelor de inteligență artificială agențice în transformarea modernă a securității cibernetice și cum le incorporează Deloitte în ofertele sale?

Sistemele de inteligență artificială agențice au un potențial mare în multe aplicații ale funcției de securitate, dar ele sunt încă în curs de maturizare. Am dezvoltat agenți care susțin operațiunile de securitate de nivel 1 și ajută la realizarea promisiunii produselor de Orchestration, Automation și Response (SOAR) pe care multe organizații le-au luptat să le implementeze. Am creat un agent autonom de testare de penetrare. Am dezvoltat un agent care îmbunătățește eficiența procesului de guvernanță și administrare a identității (IGA). Am început chiar să lucrăm la un proiect-pilot pentru un agent care efectuează monitorizarea eficacității controalelor și care ar putea, în cele din urmă, să furnizeze un răspuns la examinarea regulamentară. Focusul nostru mai mare este cum funcționează toate acestea împreună. În cele din urmă, pe măsură ce agenții se multiplică exponențial, organizațiile au nevoie de un control puternic asupra permisiunilor agenților. De asemenea, pentru a crea valoare reală, trebuie să existe o funcție de supraveghere care să coordoneze și să guverneze sarcinile de lucru și solicitările.

Deloitte oferă planuri și servicii tehnologice de securitate cibernetică bazate pe inteligență artificială pentru a ajuta organizațiile să-și accelereze programele. Deloitte oferă, de asemenea, soluții de inteligență artificială generală și agențice prin platforma sa de produse Zora AI, care a fost proiectată pentru performanță puternică, securitate și scalabilitate.

Cum abordați construirea unei forțe de muncă conștiente de securitate cibernetică într-o eră în care inteligența artificială automatizează din ce în ce mai mult procesele de luare a deciziilor? Care sunt abilitățile care mai contează?

Mai întâi, este important de remarcat că forța de muncă umană este cheia pentru a obține valoare din inteligența artificială. Nimeni nu știe mai multe despre ceea ce intră în muncă decât oamenii care o fac în fiecare zi. Este esențial ca liderii să implice performerii dovediți din cadrul organizațiilor pentru a ajuta la stabilirea unui cadru clar și a unor limite pentru utilizarea inteligenței artificiale. În această etapă, comunicarea internă este critică, deoarece liderii trebuie să stabilească tonul de sus, dar să implice stakeholderii și lucrătorii de la început pentru a asigura transparența și a cultiva acceptarea. Expunerea și instruirea pot ajuta la demistificarea tehnologiei și apoi la crearea unei culturi care să considere transformarea ca fiind utilă în facilitarea muncii lor și/sau în a-i face mai productivi.

În experiența dvs., care verticale industriale arată cel mai mult urgență sau rezistență față de transformările conduse de inteligență artificială?

Ritmul transformării conduse de inteligență artificială variază foarte mult de la o companie la alta și depinde de funcția de afaceri. Majoritatea sectoarelor explorează valoarea pe care inteligența artificială o poate aduce programelor de securitate. În industriile puternic reglementate, există un stimulent suplimentar pentru a utiliza inteligența artificială în scopul de a îmbunătăți gestionarea riscurilor (cu vigilență în gestionarea riscurilor pe care inteligența artificială însăși le introduce). Serviciile financiare și firmele de tehnologie sunt adesea înainte de curbă în ceea ce privește adoptarea tehnologiei, dar nu sunt singurele care prioritizează inițiativele de inteligență artificială. Multe companii din domeniul științelor vieții și sănătății dezvoltă în mod agresiv programe de inteligență artificială. Indiferent de sector, în unele cazuri, există o percepție la nivelul executivului că inteligența artificială poate fi o sursă de reducere a costurilor și de transformare a forței de muncă, ceea ce stimulează acțiunea.

A existat un zvon recent despre rezultate mixte în obținerea valorii comerciale din adoptarea inteligenței artificiale, dar eu nu cred că acest lucru se aplică în contextul securității. Este important de remarcat că, atunci când se examinează rentabilitatea investițiilor în inteligență artificială în diferite industrii, cele care se concentrează pe securitatea cibernetică sunt mult mai probabil să-și depășească așteptările de rentabilitate, cu 44% din inițiativele de securitate cibernetică livrând o rentabilitate a investițiilor semnificativ mai mare decât așteptările, comparativ cu doar 17% care livrează o rentabilitate a investițiilor semnificativ sub așteptări.

Care sunt metricile sau semnalele pe care le utilizați pentru a măsura dacă transformarea unui client de inteligență artificială și securitate cibernetică livrează într-adevăr valoare comercială?

Există mai multe factori care vor determina modul în care se măsoară rezultatul comercial al acestei transformări – toți depinzând de afacerea specifică a organizației, industria, peisajul amenințărilor, nevoile și maturitatea. Organizațiile pot începe prin efectuarea unei evaluări a pregătirii pentru inteligența artificială pentru a identifica oportunitățile care există și nivelul de efort necesar pentru a obține rentabilitatea așteptată. În plus, Deloitte a creat un instrument de analiză a forței de muncă care ajută o organizație să înțeleagă mai bine sarcinile zilnice suportate de personalul de securitate cibernetică.

Privind în următorii cinci ani, cum anticipați că inteligența artificială va remodela peisajul securității cibernetice – atât în ceea ce privește sofisticarea amenințărilor, cât și modul în care organizațiile se apără?

Cu ritmul incredibil de inovare, este dificil de a proiecta cinci ani înainte. Este sigur că inteligența artificială va continua să transforme peisajul securității cibernetice pe ambele părți ale ecuației. Ne așteptăm la o explozie a sofisticării amenințărilor pe măsură ce adversarii utilizează inteligența artificială pentru a automatiza atacurile, a evita detectarea și a exploata vulnerabilități la o viteză și o scară fără precedent. De asemenea, ne așteptăm ca organizațiile să utilizeze din ce în ce mai mult instrumente conduse de inteligență artificială pentru a identifica proactiv riscurile, a automatiza remedierea incidentelor și a adapta dinamic apărările, în timp ce oamenii mențin supravegherea „în buclă”.

Este evident că întreprinderile care investesc în securitate cibernetică bazată pe inteligență artificială și cultivă o cultură de învățare continuă vor fi probabil mai bine echipate pentru a proteja activele, a construi reziliență și a menține încrederea decât cele care nu o fac.

Mulțumim pentru interviul excelent; cititorii care doresc să afle mai multe trebuie să viziteze pagina Planuri și Servicii de Securitate Cibernetică bazate pe Inteligență Artificială Deloitte.

mm

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintita pentru a da forma și a promova viitorul inteligenței artificiale și al roboticii. Un antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea, și este adesea prins vorbind cu entuziasm despre potențialul tehnologiilor disruptive și al inteligenței artificiale generale.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.