Кібербезпека

Всередині думки сучасного CISO: балансування між гіпом AI та хаосом хакерів

mm
Published
Updated

Як CISO, ми стоїмо на передовій кібербезпеки, яку можна назвати парадоксом. З одного боку, AI пропонує трансформаційну перспективу, з можливістю підвищити швидкість, ефективність та інновації. З іншого боку, AI вводить рівень складності, масштабу та ризику, якого ми раніше не бачили.

Через складність сучасних гібридних хмарних середовищ, яку підтримує采用 AI, 几乎 усі (97%) CISO все частіше роблять компроміси щодо того, як вони забезпечують безпеку та керують своїми інфраструктурами.

Це змушує CISO переорієнтувати свої стратегії кібербезпеки та змінити свій погляд з “як нам втриматися” на “як нам лідирувати”.

Публічний хмар: від чемпіона інновацій до нашої найбільшої загрози

Лише кілька років тому публічний хмар був синонімом гнучкості, економії коштів та швидкості. Але та сама відкритість і гнучкість, які зробили публічний хмар так привабливим, також стали його найбільшою вадою. Сьогодні 75% CISO ідентифікують його як найбільший ризик безпеки серед будь-якої іншої середовища.

Що стоїть за цією зміною? У основі це невизначеність мережевого трафіку. Коли організації розгортають генеративні інструменти AI та LLM, гібридна хмарна інфраструктура переживає безпрецедентний сплеск обсягів даних. Насправді, одна з трьох організацій зараз каже, що їхній мережевий трафік подвоївся через AI. Ці експоненційні потоки даних не тільки перевантажують системи, але також викривають тріщини в хмарній видимості та виявленні загроз.

Загрозливі актори використовують ці несучності. Практично половина організацій бачить зростання атак, які конкретно націлені на їхні LLM, з більш ніж половини, які бачать зростання AI-підтримуваного вимагання викупу, яке виросло на 17% порівняно з минулим роком.

Ми вже не говоримо про теоретичний ризик. Ми говоримо про реальну та зростаючу поверхню загроз, яку активно використовують усе більш складні противники. Хакери ховаються в зашифрованому трафіку, змішуються з законним AI-даними та використовують автоматизацію для масштабування атак швидше, ніж більшість організацій можуть їх виявити.

Дорожня карта CISO для епохи, керованої AI

Як CISO можуть відновити контроль у середовищі, де правила змінюються щоденно, а ставки вищі, ніж будь-коли?

Відповідь лежить не в нових інструментах, а в тому, щоб просто краще зрозуміти, що відбувається по всьому рухомому трафіку. Це, у поєднанні зі стратегічною зміною підходу до безпеки хмари та AI, саме те, що потрібно CISO, щоб лідирувати своїми організаціями під час цієї трансформації.

Ось дорожня карта, яку я використовую, щоб забезпечити ясність для моєї організації, коли ми продовжимо обіймати та інновувати з AI:

1. Видимість повинна бути фундаментальною, а не опціональною

AI переозначає те, що нам потрібно бачити. Більшість традиційних інструментів безпеки не створені для цього рівня складності. Традиційні дані з кінцевих точок та журналів вже недостатньо. Нам потрібно повна видимість усіх даних у русі, яка включає в себе трафік схід-захід, зашифровані потоки та поведінку, специфічну для AI, наприклад, доступ до LLM, розгортання тіньового AI та спроби викрадення даних, приховані в інференційних потоках. Ключ лежить у мережевих даних у вигляді пакетів, потоків та метаданих, які, коли об’єднані з журнальними даними, надають організаціям глибоку спостережливість по всій інфраструктурі.

Лідери безпеки вже багато разів говорили про це, але зараз це звучить правдивіше, ніж будь-коли: якщо ви не можете побачити це, ви не можете захистити це.

2. Вбудуйте безпеку в ініціативи AI з першого дня

Одна з найбільш небезпечних тенденцій, яку ми бачимо, – це роз’єднання між інноваціями AI та наглядом за безпекою. Безпека не може бути прикріплена після факту, особливо оскільки багато CISO несуть відповідальність за недоліки. Замість цього лідери безпеки мають можливість переозначити свої стратегії безпеки, балансуючи трансформаційну силу AI з міцною моделлю управління. CISO повинні брати участь у розробці рамок для AI, працюючи з командами для визначення прийнятного використання, порогів ризику та політики управління з самого початку. Це забезпечить безпечне розгортання та використання.

3. Консолідуйте інструменти, не множите їх

Розсіювання інструментів – це тихий вбивця. У відповідь на нові ризики AI багато організацій додають більше інструментів, можливостей та складностей. Але це тільки створює плутанину та ще більше сліпих плям. Замість цього слід зосередитися на інтеграції меншої кількості, але більш потужних платформ, які можуть приймати та збагачувати телометрію по всьому середовищу.

4. Надайте можливість командам безпеки з AI, а не проти нього

Все просто: вам потрібна безпека для AI, і вам потрібен AI для безпеки. CISO повинні забезпечити, щоб вони мали реальний час видимості всіх потоків GenAI та LLM, включаючи використання тіньового AI, яке підозрюється майже в 80% організацій. Дуже важливо, щоб використання AI було безпечним та обліковим, але також не забудьте про другу частину. Щоб зберегти перевагу, є багато можливостей для використання переваг GenAI на користь вашої організації безпеки. Помічники GenAI, наприклад, можуть допомогти аналітикам SOC написати правила виявлення, розслідувати інциденти та автоматизувати робочі потоки реагування. Інтелект трафіку AI може виділити аномалії у поведінці моделей або виявити незаконне використання сервісів GenAI. Суть не полягає в тому, щоб боятися AI, а в тому, щоб прийняти його на наших умовах, з управлінням та метою.

5. Говоріть мовою ради директорів

Нарешті, як CISO, нам потрібно працювати над тим, щоб вирівняти себе та свої пріоритети з радою директорів. Кібербезпека, особливо в епоху AI, наближається до рівня відповідальності, подібного до фінансового чи юридичного ризику, але нам потрібно забезпечити, щоб бюджет, відповідальність та пріоритезація були спільними на рівні ради.

З мого досвіду, рада директорів не хоче чути про технічні гіпотези та проблеми. Замість цього вони хочуть зрозуміти бізнес-ризик та нагороди. За даними опитування, 88% лідерів кажуть, що безпека AI зараз є пріоритетом рівня ради. Це дає нам потужну можливість переозначити свої ініціативи у термінах захисту цінностей, оперативної стійкості та конкурентної переваги.

У цій епохі цифрової прискорення CISO мають унікальну можливість лідирувати трансформацією AI. Об’єднавши видимість, вирівнявши кібербезпеку з еволюційними реаліями AI та перекладаючи ризик у стратегічну мову, яку розуміє рада, вони можуть розблокувати конкурентну перевагу для своїх організацій. Майбутнє кібербезпеки лежить у тому, щоб одночасно приймати та оперціоналізувати AI – відповідально, інтелектуально та з метою.

mm

Chaim Mazal є головним офіцером з безпеки, відповідальним за розгортання та безпеку штучного інтелекту, глобальну безпеку, інформаційні технології, мережеві операції, управління, ризик, відповідність вимогам, внутрішні системи бізнесу, а також безпеку продуктів Gigamon. До того, як приєднатися до Gigamon, він обіймав подібні посади в кількох лідерах галузі, останнім часом у Kandi, де він був старшим віце-президентом з технологій і CISO. Chaim є довічним членом фундації Open Web Application Security Project (OWASP) і зараз перебуває в кількох консультативних радах, включаючи Cloudflare, Gitlab і Lacework. Chaim має ступінь бакалавра Рабинського коледжу Америки.