"טקטיקות ההתאוששות מאסון המסורתיות – נכשלות"

המושג חוסן סייבר הפך לקריטי עבור ארגונים, ככל שאיומי הסייבר ממשיכים להתפתח. "מסורתית, הגנת הסייבר התמקדה בהגנה ואיתור, חסימת איומים וזיהוי מהיר של פרצות. למרות השקעות מסיביות, אפילו ארגוני ענק, שמשקיעים מאות מיליוני דולרים בשנה באבטחה – עדיין סובלים מפריצות. מחקרי אקטואריה מעלים שהגנה ואיתור לבדם אינם מספיקים. עלינו לשפר את מערכות ההתרעה המוקדמת כדי לזהות באופן יזום איומים מתפתחים לפני הופעת אינדיקטורים מסורתיים. לא פחות חשוב הוא החוסן – הכנה לפריצות ופרצות בלתי נמנעות והבטחת התאוששות מהירה. ארגונים חייבים לשים דגש לא רק על אבטחה, אלא גם על חוסן סייבר, כי טקטיקות ההתאוששות המסורתיות – נכשלות", כך אמר דארן תומסון, CTO לאזור EMEA והודו בקומוולט, בראיון לאנשים ומחשבים.

לדברי תומסון, "הבינה המלאכותית משנה את מרחב אבטחת הסייבר. ה-AI ולימוד המכונה הם בין חמש המגמות הטכנולוגיות העיקריות, לצד מחשוב ענן, מדיה חברתית ושרשראות אספקת תוכנה".

עם זאת, ציין, "הבינה המלאכותית היא חרב פיפיות: בזמן שהיא משפרת את הגנת הסייבר ומסייעת לחברות כמו קומוולט לזהות התקפות ואנומליות, פושעי סייבר משתמשים באותה טכנולוגיה למטרות זדוניות. אבטחת סייבר תמיד הייתה מרוץ חימוש, שמתפתח בלא הרף, כדי להתמודד עם איומים חדשים. כיום, השקעה חכמה בבינה מלאכותית היא קריטית יותר מאי פעם, כיוון שהיא יכולה להעצים באופן אקספוננציאלי הן את המגינים והן את התוקפים. אם האיומים מבוססי ה-AI לא ייבלמו, הם יסלימו ונאבד שליטה עליהם. לעומת זאת, הסתמכות יתר על AI בתחומים לא מתאימים עלולה גם היא להיות מסוכנת. מה שברור הוא שהבינה המלאכותית תהיה במוקד ב-3-5 השנים הבאות, בהגנה ובהתקפה".

איך מגשרים על הפער?

תומסון אמר ש-"קומוולט מגשרת על הפער בין הגנה על נתונים ואבטחה באמצעות טכנולוגיה מבוססת בינה מלאכותית לזיהוי מוקדם של איומים. טכנולוגיית ההטעיה שלה מסיטה את התוקפים, ומאפשרת לה לנתח את הטקטיקות שלהם ולשפר את מודיעין האיומים. כמו כן, יש שילוב של זיהוי אנומליות בפתרונות הגיבוי של החברה, והם מזהים שינויים בלתי צפויים בנתונים, השעשויים להצביע על איום פוטנציאלי. בנוסף, טכנולוגיית זיהוי האיומים של החברה סורקת נוזקות ידועות וממנפת AI כדי לזהות מתקפות יום אפס".

"מעבר לזיהוי, אנחנו עובדים בשיתוף פעולה הדוק עם ספקיות אבטחה. אם אנחנו מזהים פעילות חשודה, אנחנו מתריעים על כך למרכז תפעול האבטחה (SoC), שיכול לבצע ניתוח פורנזי ולהגיב בהתאם", ציין. "גישה פרו-אקטיבית זו, שמבוססת על AI, משפרת את האבטחה – בשילוב הגנה מסורתית על נתונים עם תגובה מתקדמת לאיומים המתפתחים. אנחנו נותנים עדיפות לשימוש אחראי בבינה מלאכותית, מבטיחים תאימות ומשתפים פעולה עם ממשלות. שילבנו בינה מלאכותית ולימוד מכונה מאז 2016, הרבה לפני ההייפ האחרון על כך בתקשורת. ככל שהאיומים מתפתחים, אנחנו מכפילים את השימוש בבינה מלאכותית כדי לפתח מערכות התראה מוקדמת, כי הגנה מפני מתקפות מונעות AI דורשת הגנה מונעת AI".

תומסון רואה בחינוך את הבעיה הגדולה ביותר בהקשר זה. "ארגונים רבים מאמינים, בטעות, שהתאוששות מאסון תגן עליהם מפני מתקפות סייבר. אבל פתרונות מסורתיים לא מטפלים באיומי סייבר. הן עסקים והן רגולטורים ברחבי העולם לא מבינים היטב את ההבחנה בין התאוששות מאסון להתאוששות מסייבר", אמר.

לסיכום ציין תומסון כי "קומוולט משתמשת בבינה מלאכותית בדרכים מרובות כדי לשפר את האבטחה, האוטומציה וניהול הנתונים. המטרה הסופית שלה היא להקנות ללקוחות הארגוניים אסטרטגית חוסן בסייבר, שתהיה כל כך חזקה – עד שתשלום דמי כופר לאחר מתקפת כופרה יהפוך למיותר, ויאלץ את כנופיות הכופרה לסגור את העסק".