Марк Николсон, лидер кибербезопасности Deloitte US Cyber AI, Deloitte & Touche LLP – Интервью

Марк Николсон, принципал в Deloitte & Touche LLP, является лидером кибербезопасности Deloitte. Ранее он занимал должность лидера Zero Trust, где он помогал сложным организациям более уверенно использовать передовые технологии для создания программ кибербезопасности, которые лучше соответствуют приоритетам рисков, устанавливают улучшенное осознание угроз и видимость, и помогают им укрепить свою способность процветать в условиях киберинцидентов.

Марк активно участвовал в проектировании и создании некоторых из первых решений для мониторинга кибербезопасности для обнаружения мошенничества и других форм предотвращения бизнес-потерь. Он часто проводит брифинги для советов директоров и исполнительных комитетов на темы возникающих киберугроз и соответствия традиционного управления рисками и методов смягчения киберрисков.

Как ваша карьера сформировала ваше мнение о кибербезопасности и риске в эпоху ИИ?

Как предприниматель, который основал компанию в ранние дни управления безопасностью и событиями, я много времени посвятил проблеме агрегации, анализа и автоматизации данных. Я помню время, когда аналитики печатали бумажные копии журналов брандмауэра утром, чтобы вручную просмотреть их в надежде найти аномалии в сетевом трафике. Несмотря на огромный прогресс, проблема анализа данных сохранилась. ИИ обещает значительно улучшить нашу способность эффективно обрабатывать и анализировать данные безопасности. Он также поможет нам выполнять более быстрые действия по исправлению, но ставки никогда не были выше. Мы приближаемся к эпохе, когда будет все труднее и труднее для ИТ- и киберпрофессионалов (не говоря уже о простых людях) полностью понять внутреннюю работу компьютерных систем, и, следовательно, будет все труднее понять, когда они были скомпрометированы.

Работа, которую я делаю в Deloitte, сводится к доверию. Можно ли доверять, что финансовые данные точны? Можно ли доверять, что ИТ-контроли эффективны? Может ли клиент доверять, что его данные будут сохранены в конфиденциальности? Эпоха ИИ усиливает необходимость доверять целостности систем.

Deloitte недавно запустила широкий набор кибер-ИИ-шаблонов и технологических услуг, предназначенных для того, чтобы помочь бизнесу внедрить ИИ в ядро своей кибербезопасной стратегии. Какой конкретный пробел или рыночная неудача вы видели, что сделала этот запуск срочным?

Во-первых, злоумышленники уже находят способы использования ИИ для получения преимущества, что ускоряет срочность. Во-вторых, есть много амбициозных заявлений о том, как продукты ИИ могут решить сложные проблемы, но для этого требуется много экспериментов, чтобы различать факты и вымысел. Наконец, желание руководителей реализовать ценность ИИ создает давление на программы кибербезопасности, чтобы снизить риск без замедления бизнеса. Примерно 80% организаций ожидают увеличить свои общие расходы на ИИ в следующем финансовом году. Массовая трансформация ИИ требует, чтобы киберлидеры переосмысливали, как их организации работают.

Кибер-ИИ-шаблоны и технологические услуги Deloitte помогают предоставить необходимую ясность для лидеров, чтобы трансформировать свои кибероперации для эпохи ИИ, позволяя организациям проектировать, создавать и эксплуатировать функцию кибербезопасности, которая поддерживает амбиции бизнеса.

Как вы советуете предприятиям сбалансировать быстрое развертывание ИИ с необходимостью внедрения протоколов кибербезопасности с самого начала?

Когда речь идет о быстром развертывании ИИ, организации должны иметь контроли кибербезопасности, продуманные заранее. Как хорошие тормоза позволяют машине ехать быстрее, так и хорошая кибербезопасность должна ускорять принятие ИИ. Для этого требуется четкая структура управления, непрерывный мониторинг на протяжении всего жизненного цикла развертывания, и межфункциональное сотрудничество между командами ИИ и безопасности.

Выравнивая эти усилия по трансформации с безопасностью с самого начала, организации могут ускорить принятие ИИ, защищая при этом критические активы и сохраняя соблюдение нормативных требований.

Исследования Deloitte показывают, что кибербезопасность часто была после мысли в развертывании ИИ. Каковы последствия этого запаздывания – и как организации могут изменить курс?

Программы кибербезопасности исторически находились в постоянной игре в догоняние с технологической трансформацией, часто оставаясь позади неумышленно ИТ. Иногда это результат восприятия того, что участие безопасности может препятствовать прогрессу. Неизбежно, запаздывание создает влияние вниз по течению, вводя риск и в случае некоторых отраслей, нормативный контроль. Иронично, что запаздывание может стать более дорогим и трудоемким в долгосрочной перспективе.

С ИИ безопасность находится в уникальном положении, чтобы помочь бизнесу двигаться быстрее с уверенностью в своем пути ИИ. Создание правильной стратегии в начале имеет решающее значение, но дьявол действительно в деталях. Фреймворки предоставляют отправную точку. Шаблоны Deloitte доходят до следующего уровня и помогают облегчить важный разговор о том, как технология будет работать в реальности как часть сложной системы. Этот разговор быстро углубляется.

Внедрение кибербезопасности в каждую бизнес-функцию с самого начала делает большую разницу в определении того, будет ли инициатива успешной или нет. Трансформация технологий требует строгости. Сделав кибербезопасность основополагающим элементом, организации могут разблокировать полную ценность ИИ, минимизируя при этом риск, помогая создавать системы, которые являются безопасными, устойчивыми и соответствующими требованиям.

Как шаблоны Deloitte помогают предприятиям переосмыслить кибербезопасность как движущую силу ценности, а не просто как функцию управления рисками?

Кибер-ИИ-шаблоны Deloitte снижают необходимость в длительных и дорогих экспериментах. Шаблоны помогают организациям ускорить добавление цифровой рабочей силы безопасности, которая обеспечивает более эффективный и удобный опыт. Используя эти шаблоны, предприятия могут выйти за рамки случайного развития дел и создать архитектуру сервиса с ИИ, которая соответствует возможностям, необходимым для достижения бизнес-результатов, с интегрированным управлением.

Какую роль играют агентные системы ИИ в современной трансформации кибербезопасности, и как Deloitte включает их в свои предложения?

Агентный ИИ имеет большой потенциал во многих приложениях в функции безопасности, но он еще развивается. Мы разработали агентов, которые поддерживают уровень 1 операций безопасности и помогают реализовать обещание продуктов Security Orchestration, Automation, and Response (SOAR), с которыми многие организации боролись. Мы разработали автономного агента тестирования на проникновение. Мы создали агента, который улучшает эффективность процесса Identity Governance and Administration (IGA). Мы даже начали работать над пилотным проектом агента, который выполняет мониторинг эффективности контроля и может в конечном итоге предоставить первый проект ответа на нормативный экзамен. Наш основной фокус – то, как все это работает вместе. В конечном итоге, когда агенты экспоненциально распространяются, организации должны иметь сильный контроль над разрешениями агентов. Кроме того, для создания реальной ценности должна быть функция надзора, которая координирует и управляет рабочими нагрузками и запросами.

Deloitte предлагает кибер-ИИ-шаблоны и технологические услуги, чтобы помочь организациям ускорить свои программы. Deloitte также предлагает решения GenAI и агентные решения через свою платформу Zora AI, которая была разработана для сильной производительности, безопасности и масштабируемости.

Как вы подходите к созданию осведомленной кибербезопасности рабочей силы в эпоху, когда ИИ автоматизирует все больше решений?

Во-первых, важно отметить, что человеческая рабочая сила является ключом к реализации ценности ИИ. Никто не знает больше о том, что входит в работу, чем те, кто делает ее каждый день. Необходимо, чтобы лидеры привлекли проверенных исполнителей внутри своих организаций, чтобы помочь создать четкую структуру и ограничения для использования ИИ. На этом этапе внутренняя связь имеет решающее значение, поскольку лидеры должны задать тон сверху, но вовлечь заинтересованные стороны и работников на ранней стадии, чтобы обеспечить прозрачность и содействовать принятию. Обучение и тренировка могут помочь демистифицировать технологию, а затем создать культуру, которая рассматривает трансформацию как полезную для облегчения их работы и/или помощи в повышении их производительности.

Какой отраслевой вертикаль, по вашему опыту, показывает наибольшую срочность или сопротивление трансформации, возглавляемой ИИ?

Темп трансформации ИИ сильно варьируется от компании к компании и зависит от бизнес-функции. Большинство секторов исследуют ценность, которую ИИ может принести в их программу безопасности. В высокорегулируемых отраслях есть дополнительный стимул использовать ИИ для улучшения управления рисками (с бдительностью при управлении рисками, которые ИИ сам вводит). Финансовые услуги и технологические фирмы часто опережают кривую в принятии технологий, но они не одни в приоритете инициатив ИИ. Многие компании в области жизни и здравоохранения агрессивно разрабатывают программы ИИ. Независимо от сектора, в некоторых случаях на уровне руководства есть восприятие, что ИИ может обеспечить снижение затрат и трансформацию рабочей силы, и это стимулирует действие.

Было некоторое обсуждение в последнее время о смешанных результатах в достижении бизнес-ценности от принятия ИИ, но я не считаю, что это применимо в контексте безопасности. Важно отметить, что когда речь идет о ROI от принятия ИИ в разных отраслях, те, кто фокусируется на кибербезопасности, с гораздо большей вероятностью превышают свои ожидания ROI, с 44% инициатив кибербезопасности, которые доставляют ROI немного или значительно выше ожиданий, по сравнению с только 17%, которые доставляют ROI немного или значительно ниже ожиданий.

Какие метрики или сигналы вы используете для измерения того, действительно ли трансформация ИИ и кибербезопасности клиента приносит бизнес-ценность?

Есть несколько факторов, которые будут определять, как измерить бизнес-результат трансформации – все зависят от конкретного бизнеса, отрасли, ландшафта угроз, потребностей и зрелости организации. Организации могут начать с проведения оценки готовности ИИ, чтобы выявить существующие возможности и уровень усилий, необходимых для достижения желаемого ROI. Помимо этого, Deloitte создал инструмент анализа рабочей силы, который помогает организации лучше понять ежедневные рабочие нагрузки, которые несут киберпersonal.

Оглядываясь вперед на пять лет, как вы ожидаете, что ИИ изменит ландшафт кибербезопасности – как в плане сложности угроз, так и в плане того, как организации будут защищаться?

С невероятным темпом инноваций трудно спроецировать на пять лет вперед. Можно сказать с уверенностью, что ИИ будет продолжать трансформировать ландшафт кибербезопасности на обеих сторонах уравнения. Мы ожидаем всплеска сложности угроз, поскольку противники будут использовать ИИ для автоматизации атак, избегания обнаружения и эксплуатации уязвимостей с беспрецедентной скоростью и масштабом. Мы также ожидаем, что организации все чаще будут использовать инструменты, управляемые ИИ, для прогрессивной идентификации рисков, автоматизации реагирования на инциденты и динамического адаптирования защит, в то время как люди будут поддерживать управление “в цикле”.

Это очевидно, что предприятия, которые инвестируют в ИИ-обеспеченную безопасность и создают культуру непрерывного обучения, с большей вероятностью будут лучше оснащены для защиты активов, построения устойчивости и сохранения доверия, чем те, кто не делает этого.

Благодарим за отличное интервью, читатели, которые хотят узнать больше, должны посетить страницу Кибер-ИИ-шаблонов и технологических услуг Deloitte.