Марк Ніколсон, лідер кібербезпеки Deloitte US Cyber AI, Deloitte & Touche LLP – Серія інтерв’ю

Марк Ніколсон, керівник у Deloitte & Touche LLP, є лідером кібербезпеки Deloitte. Раніше він обіймав посаду лідера Zero Trust, де допомагав складним організаціям більш впевнено використовувати передові технології для створення програм кібербезпеки, які краще узгоджують інвестиції у безпеку з пріоритетами ризику, встановлюють покращену осведомленість про загрози та видимість, і допомагають їм посилити свою здатність процвітати у разі кіберінцидентів.

Марк був активним учасником розробки та створення деяких з перших рішень моніторингу кібербезпеки для виявлення шахрайства та інших форм попередження втрат бізнесу. Він часто інформує ради директорів та виконавчі комітети щодо питань нових кіберзагроз та узгодження традиційних ризиків управління та технік мінімізації кіберризику.

Як ваша кар’єра сформувала вашу точку зору на кібербезпеку та ризик у добу штучного інтелекту?

Як підприємець, який спільно заснував компанію на ранній стадії управління інформацією та подіями безпеки, я багато часу присвятив проблемі агрегації даних, аналізу та автоматизації. Я пам’ятаю час, коли аналітики друкували паперові копії журналів брандмауера вранці, щоб вручну переглянути їх у пошуках аномалій у мережевому трафіку. Незважаючи на величезний прогрес, проблема аналізу даних зберігається. Штучний інтелект обіцяє суттєво покращити нашу здатність ефективно обробляти та аналізувати дані безпеки. Це також допоможе нам виконувати швидші дії з ліквідації наслідків, але ставки ніколи не були вищими. Ми наближуємося до епохи, коли буде все складніше для фахівців з ІТ та кібербезпеки (не кажучи вже про непрофесіоналів) повністю зрозуміти внутрішню роботу комп’ютерних систем, і тому буде складніше зрозуміти, коли вони були скомпрометовані.

Робота, яку я роблю в Deloitte, зводиться до довіри. Чи можемо ми довіряти, що фінансові дані точні? Чи можемо ми довіряти, що ІТ-контролі ефективні? Чи може клієнт довіряти, що його дані будуть зберігатися в конфіденційності? Доба штучного інтелекту посилює імператив здатності довіряти цілісності систем.

Deloitte недавно запустив широкий набір кібербезпеки штучного інтелекту та технологічних послуг, призначених для допомоги підприємствам у впровадженні штучного інтелекту в ядро їхньої кібербезпеки. Який конкретний розрив або ринкова невдача ви бачили, що зробило цей запуск терміновим?

По-перше, зловмисники вже знаходять способи використання штучного інтелекту для отримання переваги, що прискорює терміновість. По-друге, є багато амбіційних заяв про те, як продукти штучного інтелекту можуть вирішити складні проблеми, але для цього потрібно багато експериментів, щоб розрізнити факт від вигадки. По-третє, бажання виконавців реалізувати цінність штучного інтелекту створює тиск на програми кібербезпеки щодо мінімізації ризику без сповільнення бізнесу. Приблизно 80% організацій очікують збільшення своїх загальних витрат на штучний інтелект у наступному фінансовому році. Широкі трансформації штучного інтелекту вимагають від лідерів кібербезпеки переосмислити, як їх організації працюють.

Кібербезпека штучного інтелекту Deloitte та технологічні послуги допомагають надати ясність лідерам для трансформації своїх операцій з кібербезпекою для доби штучного інтелекту, дозволяючи організаціям проектувати, будувати та експлуатувати функцію кібербезпеки, яка підтримує амбіції бізнесу.

Як ви радите підприємствам балансувати швидке впровадження штучного інтелекту з необхідністю впровадження протоколів кібербезпеки з самого початку?

Коли мова йде про швидке впровадження штучного інтелекту, організації повинні мати контролюючі засоби кібербезпеки, які вже вирішені. Як і хороші гальма дозволяють автомобілю рухатися швидше, так і хороша кібербезпека повинна прискорити впровадження штучного інтелекту. Це вимагає чітких кадрових структур, безперервного моніторингу протягом всього життєвого циклу впровадження та міжфункціональної співпраці між командами штучного інтелекту та безпеки.

Узгоджуючи ці зусилля з трансформацією безпеки з самого початку, організації можуть прискорити впровадження штучного інтелекту, зберігаючи при цьому критичні активи та дотримуючись нормативної відповідності.

Дослідження Deloitte показують, що кібербезпека часто була післяthought у впровадженні штучного інтелекту. Які є наслідки цього розриву, і як організації можуть виправити ситуацію?

Програми кібербезпеки історично були у постійній грі за догоняанням технологічної трансформації, часто залишаючись позаду через недогляд ІТ. Іноді це є результатом переконання, що участь безпеки сповільнить прогрес. Невідворотно, розрив створює вплив вниз по течії шляхом введення ризику та, у випадку деяких галузей, нормативної уваги. Іронічно, розрив може стати більш дорогим і трудомістким у довгостроковій перспективі.

З штучним інтелектом безпека знаходиться у унікальному становищі, щоб допомогти бізнесу рухатися швидше з впевненістю у своєму шляху штучного інтелекту. Отримання належної стратегії на місці спочатку є критичним, але диявол дійсно у деталях. Кадри забезпечують початкову точку. Схеми кібербезпеки штучного інтелекту Deloitte переходять на наступний рівень та допомагають фасилітувати критичну розмову про те, як технологія буде працювати насправді як частина складної системи. Ця розмова швидко переходить у глибину.

Будування кібербезпеки в кожну бізнес-функцію з самого початку робить велику різницю у визначенні того, чи буде ініціатива успішною чи ні. Технологічна трансформація вимагає суворості. Роблячи кібербезпеку фундаментальним елементом, організації можуть розблокувати повну цінність штучного інтелекту, мінімізуючи ризик, допомагаючи створити системи, які є безпечними, стійкими та відповідними.

Як схеми кібербезпеки штучного інтелекту Deloitte допомагають підприємствам переосмислити кібербезпеку як драйвер цінності, а не лише функцію управління ризиком?

Схеми кібербезпеки штучного інтелекту Deloitte зменшують потребу у тривалих та дорогих експериментах. Схеми допомагають організаціям прискорити додавання цифрової робочої сили безпеки, яка забезпечує більш ефективний та зручний досвід. Використовуючи ці схеми, підприємства можуть вийти за рамки випадкових розробок випадкових випадків та створити архітектуру послуг з штучним інтелектом, яка узгоджує можливості, необхідні для доставки бізнес-результатів, з інтегрованою кадровою політикою.

Яка роль агентських систем штучного інтелекту грає у сучасній трансформації кібербезпеки, і як Deloitte впроваджує їх у свої пропозиції?

Агентський штучний інтелект має великий потенціал у багатьох застосуваннях у сфері безпеки, але він ще зріє. Ми розробили агентів, які підтримують рівень 1 операцій безпеки та допомагають реалізувати обіцянку продуктів Security Orchestration, Automation, and Response (SOAR), які багато організацій намагалися впровадити. Ми розробили автономного агента тестування на проникнення. Ми створили агента, який покращує ефективність процесу Identity Governance and Administration (IGA). Ми навіть почали працювати над пілотним проєктом агента, який проводить моніторинг ефективності контролю та може потенційно надати перший проект відповіді на нормативний іспит. Наш основний фокус полягає у тому, як усе це працює разом. В кінцевому підсумі, коли агенти експоненціально розширюються, організації повинні мати сильний контроль над дозволами агентів. Крім того, для створення реальної цінності повинна бути наглядовою функцією, яка координує та керує робочими навантаженнями та запитами.

Deloitte пропонує схеми кібербезпеки штучного інтелекту та технологічні послуги для допомоги організаціям прискорити свої програми. Deloitte також пропонує рішення генеративного штучного інтелекту та агентські рішення через свою платформу Zora AI™, яка була архітектурно спроєктована для сильної продуктивності, безпеки та масштабованості.

Як ви підходите до створення осведомленої про кібербезпеку робочої сили у добу, коли штучний інтелект автоматизує більше процесів прийняття рішень? Які навички все ще мають найбільше значення?

По-перше, важливо відзначити, що людська робоча сила є ключем до реалізації цінності штучного інтелекту. Ніхто не знає більше про те, що входить у роботу, ніж ті, хто робить це щодня. Це важливо, щоб лідери залучили перевірених виконавців у своїх організаціях, щоб допомогти встановити чіткий кадровий склад та обмеження для використання штучного інтелекту. На цій стадії внутрішня комунікація є критичною, оскільки лідери повинні встановити тон зверху, але залучити зацікавлених сторін та працівників на ранній стадії, щоб забезпечити прозорість та сприяти прийняттю. Навчання та навчання можуть допомогти демістифікувати технологію, а потім створити культуру, яка розглядає трансформацію як корисну у поліпшенні їхньої роботи чи допомозі їм стати більш продуктивними.

У вашому досвіді, які галузеві вертикалі демонструють найбільшу терміновість або опір щодо трансформацій, керованих штучним інтелектом?

Темп трансформацій, керованих штучним інтелектом, сильно варіюється від компанії до компанії та залежить від бізнес-функції. Більшість секторів досліджують цінність, яку штучний інтелект може принести до їхньої програми безпеки. У високорегульованих галузях є додатковий стимул використовувати штучний інтелект для покращення управління ризиком (з пильністю у управлінні ризиком, який сам штучний інтелект вводить). Фінансові послуги та технологічні компанії часто знаходяться на чолі технологічних впроваджень, але вони не самі пріоритизують ініціативи штучного інтелекту. Багато компаній у сфері життя та охорони здоров’я агресивно розробляють програми штучного інтелекту. Незалежно від галузі, в деяких випадках є переконання на рівні виконавців, що штучний інтелект може забезпечити скорочення витрат та трансформацію робочої сили, і це стимулює дії.

Було деяке розчарування щодо суміші результатів у досягненні бізнес-цінності від впровадження штучного інтелекту, але я не вважаю, що це застосовується у контексті безпеки. Коли розглядається ROI від впровадження штучного інтелекту по галузям, ті, хто зосереджений на кібербезпеці, значно більш ймовірно перевищують свої очікування щодо ROI, з 44% ініціатив з кібербезпеки, які доставляють ROI трохи або значно вище очікувань, порівняно з лише 17%, які доставляють ROI трохи або значно нижче очікувань.

Які метрики або сигнали ви використовуєте для вимірювання того, чи трансформація штучного інтелекту та кібербезпеки клієнта дійсно доставляє бізнес-цінність?

Є кілька факторів, які визначатимуть, як виміряти бізнес-результат трансформації – все залежить від конкретного бізнесу, галузі, ландшафту загроз, потреб та зрілості організації. Організації можуть почати з проведення оцінки готовності штучного інтелекту, щоб ідентифікувати можливості, які існують, та рівень зусиль, необхідних для досягнення бажаного ROI. Крім того, Deloitte створив інструмент аналізу робочої сили, який допомагає організації краще зрозуміти щоденні робочі навантаження, які несуть фахівці кібербезпеки.

Оглядаючи вперед на п’ять років, як ви очікуєте, що штучний інтелект змінить ландшафт кібербезпеки – як у плані складності загроз, так і того, як організації захищають себе?

З неймовірним темпом інновацій складно прогнозувати на 5 років вперед. Безпека можна сказати, що штучний інтелект продовжить трансформувати ландшафт кібербезпеки з обох сторін рівня. Ми очікуємо зростання складності загроз, оскільки противники будуть використовувати штучний інтелект для автоматизації атак, уникнення виявлення та експлуатації вразливостей з безпрецедентною швидкістю та масштабом. Ми також очікуємо, що організації все частіше будуть використовувати інструменти, керовані штучним інтелектом, для проактивного виявлення ризиків, автоматизації ліквідації інцидентів та динамічного адаптування захисту, тоді як люди підтримують опіку “в циклі”.

Це очевидно, що підприємства, які інвестують у безпеку, керовану штучним інтелектом, та розвивають культуру безперервного навчання, будуть краще оснащені для захисту активів, будівництва стійкості та підтримання довіри, ніж ті, хто цього не робить.

Дякую за велике інтерв’ю. Читачам, які бажають дізнатися більше, слід відвідати сторінку схем кібербезпеки штучного інтелекту та технологічних послуг Deloitte.