Derfor kan kunstig intelligens ikke sikre din virksomhed mod cyberangreb

Sikkerhedsindustrien er oppe at køre. Det samme gælder investeringsfonde og de største IT-selskaber, som har fuld gang i virksomhedsopkøbene. Så hvorfor er kombinationen af kunstig intelligens (AI) og cybersikkerhedssystemer (CSS) ikke den endegyldig løsning på danske virksomheders IT-sikkerhedsproblemer?

Kort sagt fordi det hele bygger på et vaklende fundament. Noget der, med al respekt, nok mest er din egen skyld.

Heldigvis er der masser af muligheder for at forbedre situationen og få det bedste ud at det enorme potentiale, som kombinationen af IT og AI vitterlig har.

AI og cybersecurity har stort år

Data for virksomhedshandler og startups viser tydeligt, at både CSS og AI havde et glimrende 2016.

Ifølge CB Insights var der mere end 400 virksomhedshandler inden for CSS i 2016. Venture kapital-, investeringsfonde og andre investorer lagde sammenlagt 3,5 milliarder dollars i CSS-startups. Finansiering af AI startups steg 60% i forhold til 2015, og det samlede antal handler nåede 658; det højeste i de sidste fem år.

Resultaterne matcher interne BDO-data og vores globale ekspertgruppes erfaringer i forbindelse med konsulentopgaver inden for IT- og cybersikkerhed og daglige interaktioner med industrikilder.

“Der er et stigende fokus på cybersikkerhed. Samtidig er der kommet utrolig mange løsninger på markedet. Jeg besøgte Israel for nyligt, og alene der er der bogstaveligt talt hundredvis af cyber-startups, hvoraf mange udvikler eller tilbyder løsninger baseret på AI og maskinlæring”, siger Mikkel Jon Larssen, Partner i Risk Assurance og Cybersecurity-chef hos BDO Danmark.

Et konstant forandrende trusselslandskab og stigende antal angreb har ledt til stigende investeringer i sikkerhedsløsninger. Ifølge analysevirksomheden Gartner brugte virksomheder 81,6 milliarder dollar på cybersikkerhed i 2016. En stigning på 7,9% fra 2015. Cybersecurity Ventures forventer, at virksomhederne i løbet af de næste fem år vil bruge mere end en billion dollars på cybersikkerhedsprodukter- og tjenester.

Ifølge Mikkel Larssen er der dog for få danske kroner blandt det samlede beløb, selvom der er masser af grunde til at opgradere før det er for sent.

”Danske virksomheder har indtil nu i stor udstrækning været forskånet for angreb. Der er nogle steder en holdning om, at den slags ’ikke vil ramme min virksomhed’ og ’hvad ville de kunne få ud af det?’. Samtidig er der en mangel på cyber-specialister, og investeringer i proaktiv forebyggelse af de angreb, jeg er sikker på i stigende grad også vil ramme danske virksomheder,” siger han.

Det defekte fundament

AI er i stor udstrækning nøglen til sådan en proaktiv tilgang.

For eksempel kan AI analysere store mængder netværksdata med maskinlæringsalgoritmer. Det gør systemerne i stand til at søge efter mønstre af mistænkelig adfærd, der kan indikere, at et cyberangreb er undervejs. Noget der tidligere har været nærmest umuligt.

“AI i cybersikkerhed giver mulighed for at gå fra reaktiv til proaktiv og fra forebyggende til forudsigende adfærd,” forklarer Mikkel Jon Larssen.

Det er nærmest tale om at injicere virksomhedsnetværk med “hvide blodlegemer”, der fungerer som et digitalt immunsystem.

Så hvorfor er ikke AI ikke løsningen på alle de cybersikkerhedsudfordringer, som danske virksomheder står overfor i dag?

En grund er, at AI er et tveægget sværd. Mens det giver virksomheder nye værktøjer og muligheder, gør AI præcis det samme for hackere, der forsøger at trænge igennem dit cyberforsvar. De får med AI ikke bare et kraftfuldt værktøj til at teste dine sikkerhedssystemer, men en ny måde at indsamle informationer om både virksomheder og specifikke medarbejdere. Informationer der gør dem i stand til at udnytte ‘gamle’ sikkerhedsproblemer, der fortsat er de største problemer for mange virksomheder.

Gartner rapporterer, at 99% af de sikkerhedshuller, som hackere søger at udnytte, har været kendt i mindst et år. Desuden går hackere ofte målretter efter de “bløde” dele af din virksomhed. Med andre ord medarbejderne. Det sker gennem velkendte og meget effektive metoder som social engineering og phishing. Og her har selv AI-drevne cybersikkerhedsløsninger det ualmindeligt svært.

“Når det kommer til cybersikkerhed, kan implementering af forebyggende foranstaltninger, ændringer af virksomhedskulturen og formulering af responsstrategier sammenlignes med at holde sig i form. Derfor kan et succesfuldt cyberangreb ofte føles som at sidde på lægens kontor og få at vide, at du nok burde have startet med at løbe for to år siden,” siger Jason Gottschalk, Partner og ekspert inden for cybersikkerhed hos BDO UK.

Gamle problemer og løsninger er stadig vigtige

Netop her lader danske virksomheders indsats en hel del tilbage at ønske. Det drejer sig blandt andet om manglende forberedelse, og til tider en manglende forståelse for det stigende antal angreb, samt deres form.

“Udgangspunktet er at acceptere det faktum, at du ikke kan beskytte dig selv 100% mod angreb. De kommer til at ske, og det er ikke muligt at oprette et sikkerhedsnet, der med garanti vil fange dem alle. Derfor er det vigtigt for ethvert firma at integrere risikostyring som en del af deres forberedelse, “siger Jason Gottschalk, og fortsætter.

“Den skal være baseret på spørgsmål som” hvem vil sandsynligvis angribe vores virksomhed? “,” Hvad er de ude efter? “Og måske vigtigst af alt, ’hvordan vil vi reagere i kølvandet på et succesfuld angreb? ‘”

Det kan være et vanskeligt område for mange virksomheder, da der er mangel på kvalificeret cybersikkerhedspersonale. Samtidig oplever mange succesfulde virksomheder – måske specielt de små til mellemstore virksomheder – perioder med hurtig vækst, der gør dem sårbare overfor nye former for angreb.

En oprustning på cyber-fronten bør derfor starte med opdatering af risikoprofiler baseret på virksomhedens egenskaber og evaluering af organisationens aktuelle tilstand. Det næste skridt er at identificere, hvilke risici der er derude, og hvorfra man strategisk kan gøre sig mere modstandsdygtig over for dem.

“Det skal omfatte analyse af alle brugeres internettilsluttede enheder og den” bløde faktor “. En af de største sikkerhedsproblemer er ofte, at virksomhedskulturen ikke omfatter cybersikkerhed. Phishing og sociale hacks forbliver foretrukne værktøjer for hackere af den simple grund, at de virker, “tilføjer Mikkel Jon Larssen.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *