È vero; Il futuro della sicurezza informatica è l’intelligenza artificiale. Si evolve quotidianamente e alla fine tutta la protezione antivirus e di sicurezza generale sarà fornita da scansioni abilitate all’intelligenza artificiale. Ma siamo ancora lontani da ciò e, nonostante i progressi compiuti, l’intelligenza artificiale è solo uno degli elementi nella costruzione delle nostre difese di sicurezza contro le future minacce informatiche. È importante adottare un approccio basato sul rischio e sull’impresa per raccogliere e rivedere le informazioni sulle minacce e prendere decisioni informate a livello di consiglio. Possono sorgere rischi per un’azienda nonostante investimenti significativi nei controlli di sicurezza. Possiamo accontentarci una volta effettuato l'investimento iniziale e dimenticare che ottenere uno strumento è l'inizio e non la fine del viaggio. I prodotti SIEM sono il miglior esempio. Quindi abbiamo un grande banner sul foglio di calcolo accanto a “sicurezza”, ma questo significa davvero che la difesa dell'organizzazione è migliore? L'efficacia del prodotto dipende dalle competenze dell'organizzazione, che deve essere in grado di adattare la soluzione a obiettivi di monitoraggio della sicurezza specifici e ben definiti. Le organizzazioni raramente hanno le competenze interne per farlo. Se lo fanno, puoi star certo che verranno "cacciati" per troppo tempo. Questa compiacenza nell'investire nel software e nel pensare che soddisferà tutti i nostri requisiti "fuori dagli schemi" piuttosto che comprendere le potenziali minacce e il modo in cui il prodotto può aiutarci a gestirle può lasciare la tua azienda esposta agli attacchi.
Informazioni sull'autore Neil Kell è direttore di Evolve Secure Solutions, parte del gruppo CSI.
Minacce alla sicurezza del settore
I rischi provengono da tutti gli ambiti della vita e la tua difesa potrebbe non essere la più forte possibile perché: non è stata gestita adeguatamente; non si è adattato al suo ambiente; Non sono state ancora prese decisioni strategiche, oppure hai acquistato un prodotto e non capisci appieno come trarne il massimo. Con la molta confusione che circonda la sicurezza informatica e un settore motivato dalla vendita dei più recenti prodotti di sicurezza, è facile fare affidamento esclusivamente sulla tecnologia per affrontare le minacce alla propria organizzazione. In una certa misura, tutti dovrebbero avere lo stesso livello di sicurezza di base per proteggersi dagli attacchi più comuni. Ecco perché il governo ha sviluppato programmi come Cyber Essentials per aiutare la formazione alla sicurezza informatica. Ma una volta che si dispone di questa linea di base, è necessario capire da dove provengono le minacce, adattare di conseguenza la propria difesa e identificare eventuali lacune. Potresti investire troppo nella tecnologia perché la tua comprensione delle minacce si basava su ciò che ti ha detto il venditore. Piuttosto che tutte le aziende implementano lo stesso livello di sicurezza tecnica, il risultato migliore si ottiene quando la sicurezza è adattata al proprio ambiente. Il modo migliore per iniziare è considerare un approccio settoriale alla gestione del rischio. Settori diversi, come la difesa, il settore bancario, la sanità, la giustizia penale, la vendita al dettaglio e l’industria manifatturiera, saranno presi di mira da diversi attori delle minacce. Ad esempio, se la tua organizzazione opera nel settore della ricerca medica, l’aggressore organizzato sarebbe più interessato ad accedere ai tuoi dati che ad un attacco ransomware. Mettiti nei panni dell'aggressore per determinare quali informazioni all'interno della tua organizzazione saranno di maggior interesse per lui. Uno stato-nazione può essere interessato alla ricerca sui dati, il che significa che le sue difese contro le minacce devono essere progettate per impedire l’accesso a questi dati attraverso una serie di controlli appropriati. che vanno oltre quella che verrà definita una “base”. Mentre le organizzazioni che forniscono servizi aziendali o di missione essenziali, come la pianificazione di interventi chirurgici ospedalieri salvavita, hanno maggiori probabilità di cadere vittime del ransomware e gli aggressori fanno affidamento sul pagamento del riscatto per risparmiare denaro. per minimizzare l'impatto.
Crea un'immagine più chiara della minaccia.
Per costruire una difesa efficace, è necessario sapere qual è il rischio per l'organizzazione in qualsiasi momento. Ottieni il massimo dall'intelligence sulle minacce nel tuo ambiente. Le informazioni possono essere ottenute da una varietà di fonti, come le parti interessate del settore privato o privato, o altre organizzazioni interessate, come il Centro nazionale per la sicurezza informatica, che fornisce informazioni sulle minacce specifiche del settore. Non è responsabilità (esclusiva) del personale IT definire una politica di sicurezza delle informazioni o una strategia di sicurezza informatica. Le informazioni di qualità devono entrare nei consigli di amministrazione per garantire un'adeguata protezione delle risorse critiche e dei rischi a cui sono esposti. Una presentazione e interpretazione efficace di queste informazioni fornisce le informazioni necessarie affinché una persona possa prendere una decisione strategica, che poi indica il tipo di difesa di cui ha bisogno e le aree in cui deve investire nella tecnologia di sicurezza. terminali. Possiamo quindi analizzare i vantaggi e gli svantaggi dei diversi prodotti antivirus, SIEM o AI. Quando adotti questo approccio, controlli la tua sicurezza molto meglio che lasciarti guidare dalla tecnologia, indipendentemente dalla tecnologia scelta. Le decisioni vengono prese “dall’alto verso il basso” anziché “dal basso verso l’alto”, il che conferma anche la necessità di migliorare la proprietà e la responsabilità a livello di consiglio. Se sai quali tipi di attacchi sono più probabili e da parte di chi – un hacker, un concorrente o uno stato-nazione – sei in una posizione molto migliore per creare una difesa contro di essi.
AI: la migliore difesa o il nemico che avanza?
Nel settore della sicurezza c'è un'immagine speculare, meno matura ma in continuo progresso. Non appena l’intelligenza artificiale diventerà una soluzione di sicurezza, verrà utilizzata anche come una potente minaccia contro di noi. L’intelligenza artificiale rende il malware più intelligente e aumenta le possibilità di successo degli attacchi. Se il malware può imparare da ogni opportunità rifiutata, non passerà molto tempo prima che impari a bypassare le nostre difese statiche e trovi un percorso diverso per infiltrarsi nell'organizzazione. Ciò rappresenta una sfida importante per la prevenzione del malware. In altre parole, l’intelligenza artificiale aumenterà le possibilità che un attacco abbia successo. Dobbiamo quindi essere preparati a questo, e i prodotti malware basati sulle firme combatteranno davvero questo scenario. Immagina se il malware abilitato all'intelligenza artificiale violasse la difesa dell'azienda e rimanesse nella rete, monitorando e apprendendo tutte le informazioni che entrano ed escono dalla casella di posta di tutti. Sarebbero a rischio non solo importanti dati finanziari delle aziende, ma anche informazioni personali e sociali. Ad esempio, potresti imparare i nomi dei tuoi figli, quali sono i loro interessi e cosa intendono fare durante il fine settimana. Immagina un attacco di phishing personalizzato in base alle tue informazioni personali, con riferimento alla partita di hockey di tua figlia durante il fine settimana, contenente una foto di te stesso mentre segni un goal che avevi già inviato via email al tuo account professionale per la prima volta. Utilizzare come sfondo dell'ufficio. Il malware si presenta come amico o collega, ti presenta questa fantastica immagine e ti invita a fare clic sul collegamento nell'e-mail per vedere molte altre immagini del gioco. Quanto è più probabile che questo abbia successo rispetto a un'e-mail casuale proveniente da una fonte sconosciuta che dice semplicemente: "Ti piacerà?"
Pirateria come servizio
La pirateria come servizio, pur non essendo un concetto nuovo, dovrebbe diventare molto più comune in futuro. Che sia per motivi personali o aziendali, vuoi sfruttare l'account di un altro account di social media. Mentre una volta potevi visitare un sito di hacking per acquistare uno strumento di hacking, ora puoi acquistare l'hacking come servizio da ingegneri di malware e persone specializzate nella creazione di profili. I servizi di hacking stanno diventando sempre più professionali con garanzie di rimborso e sebbene la pirateria sia ancora illegale, questi servizi continuano ad essere un mezzo di viaggio per le persone con questa motivazione. Inoltre, la possibilità di acquistare l’hacking come servizio piuttosto che come strumento da utilizzare consente di prendere le distanze dal crimine e quindi renderlo più attraente.
È ora che la commissione si metta al passo
Sono finiti i giorni in cui era il momento di contare e contare sul team di gestione dei servizi IT per implementare le proprie pratiche di sicurezza informatica. È necessario mantenere quotidianamente buone pratiche di sicurezza, ma è necessario fare di più a livello strategico per determinare dove e come verranno affrontate le minacce future. Il consiglio ha bisogno di un grande aggiornamento per migliorare la sua comprensione della sicurezza informatica. Questo non perché i consigli di amministrazione non vogliano essere coinvolti, ma semplicemente perché la sicurezza non è sempre stata al centro delle attività di governance aziendale, come dicono la finanza, le vendite o il marketing. Il Consiglio semplicemente non ha fiducia in questo settore e deve ricevere un'assistenza adeguata. Le ingenti multe imposte dal GDPR, come i 183 milioni di euro assegnati a un BA all’inizio dell’anno, dovrebbero certamente contribuire a puntare i riflettori sulla sicurezza informatica a livello di consiglio. Ciò dovrebbe portare a un migliore collegamento tra l’azienda e la sua sicurezza e, si spera, a un investimento adeguato. Neil Kell è direttore di Evolve Secure Solutions, parte del gruppo CSI.