Cómo AI puede apoyar a los líderes de ciberseguridad

Cómo AI puede apoyar a los líderes de ciberseguridad

Sobre el autor

Sridhar Muppidi es el CTO de IBM Security

En los últimos años, el delito cibernético ha alcanzado proporciones epidémicas, con considerables repercusiones en el mundo empresarial. Los ciberataques son una amenaza monumental con grandes desarrollos: los ataques se han vuelto mucho más sofisticados y su volumen ha aumentado exponencialmente. Mejor ejecutada que nunca, la ONU estima que el 80% de todos los ataques cibernéticos son llevados a cabo por organizaciones criminales de última generación que comparten datos, herramientas y habilidades.

Para 2021, se estima que el delito cibernético costará más de € 2 billones para la economía global. Esto requiere que las empresas realicen esfuerzos concertados para mejorar su salud de ciberseguridad y pasar de un enfoque basado en el cumplimiento a una estrategia más basada en el riesgo y basada en el riesgo. Sin embargo, los líderes de ciberseguridad se enfrentan actualmente a tres desafíos principales en la defensa de datos.

Habilidades, perspicacia y velocidad.

La escasez de mano de obra calificada es un problema importante que obstaculiza la guerra contra el delito cibernético. A medida que los ataques cibercriminales se vuelven más sofisticados y sofisticados, las herramientas necesarias para combatirlos también se vuelven más complejas. Esto deja una falta de habilidades en el sector de seguridad cibernética: simplemente no hay suficientes personas totalmente equipadas para participar en soluciones y administrarlas. Pero el déficit va más allá de simplemente reclutar personas calificadas en cantidades suficientes. Una vez en un rol de seguridad cibernética, es muy difícil mantener las habilidades actualizadas, relevantes y actualizadas con el panorama de la seguridad cibernética en evolución.

Otro desafío que enfrentan los profesionales al tomar decisiones estratégicas de seguridad es el contexto. Desbloquear y aprovechar la valiosa información técnica y comercial es una parte integral de las elecciones comerciales rápidas e inteligentes. Pero a medida que el panorama de ciberseguridad crece y se hunde, la industria está luchando por absorber y usar el contexto necesario que rodea el problema. En términos simples, no podemos acceder (y mucho menos procesar) suficientes datos a tiempo antes de que el paisaje cambie nuevamente.

La velocidad es el tercer y último obstáculo que los profesionales de seguridad cibernética están luchando para superar. Los ataques cibernéticos están ocurriendo a velocidades más rápidas, por lo que la demanda de respuestas rápidas es cada vez más crítica. En algunos estados de EE. UU., La ley prevé un período de preaviso de cuatro horas. El GDPR requiere notificación dentro de las 72 horas. No responder rápidamente a los incidentes de ciberseguridad tiene implicaciones comerciales.

Predecir el análisis

AI ofrece una solución a los problemas que enfrentan los profesionales. La duración y la precisión de la detección de amenazas se mejora en gran medida a través del aprendizaje automático y el análisis basado en IA. Identifica comportamientos anormales para detectar fraudes y amenazas, tanto externas como internas, en tiempo real y proporciona al equipo de seguridad la información que necesita para tomar decisiones y minimizar el riesgo de fraude. 39 impacto en la experiencia del usuario, como conectarse a un sitio bancario.

Ya hay una serie de aplicaciones que incluyen algunas variaciones del análisis. El análisis predictivo identifica las anomalías de la red, detecta malware y analiza los comportamientos de los usuarios para buscar usuarios riesgosos en un negocio y frustrar el fraude o las amenazas internas.

Se pueden encontrar casos de uso menos conocidos en la seguridad de la aplicación. A través del aprendizaje automático, los profesionales de ciberseguridad pueden reducir drásticamente la proporción de falsos positivos generados por las pruebas de seguridad de las aplicaciones. Al aplicar inteligencia artificial a la biometría del comportamiento, podemos identificar mejor al usuario en función de las teclas del teclado, los movimientos del mouse o el uso de su dispositivo móvil. Esto no solo mejora la seguridad, sino que también ofrece una experiencia de usuario mejorada y sin fricciones.

El contexto es el rey

La analítica se utiliza para consolidar los contextos de inteligencia, técnicos y comerciales, lo que ayuda a comprender el diluvio de información, tomar decisiones temporales y establecer prioridades. Los humanos consumen y procesan información leyendo, viendo y participando en discusiones. Del mismo modo, la inteligencia artificial se puede utilizar para entrenar computadoras en "lenguaje de seguridad" utilizando técnicas como el procesamiento del lenguaje natural a gran escala. Esto ayuda enormemente a recopilar información sobre ciberseguridad para ayudar a los analistas de seguridad a trabajar de manera más eficiente y rápida.

Por ejemplo, IBM ha capacitado a Watson en ciberseguridad utilizando miles de millones de elementos estructurados y millones de documentos no estructurados. Un gráfico de conocimiento fue consistente con la información recopilada para facilitar el razonamiento contextual. Una compañía que usó Watson para Ciberseguridad logró reducir el tiempo dedicado a tareas de encuestas en un 97%.

El asesor de confianza

La inteligencia artificial y el análisis permiten que Security Orchestration bloquee automáticamente las amenazas, corrija problemas, reaccione a los ataques y automatice alertas de bajo nivel basadas en ejemplos. precedentes o amenazas históricas similares. Pero eso no termina ahí. Además de reaccionar más rápidamente, la IA se puede utilizar como un asesor confiable, capaz de ofrecer recomendaciones de mejores prácticas. Por ejemplo, la IA se puede usar para tomar medidas automáticas cuando se detecta un usuario en riesgo al verificarlo y / o suspenderlo. Esto puede ayudar a reducir el tiempo requerido para el proceso de certificación de acceso al proporcionar asesoramiento sobre riesgos, tomar medidas automáticas en el caso de una certificación de bajo riesgo y permitir que el personal de seguridad se concentre en las certificaciones. acceso a alto riesgo.

La tecnología de inteligencia artificial permite un ciclo de retroalimentación continua de información entre las personas en las trincheras o el analista humano, así como una lógica de aprendizaje automático para gestionar mejor amenazas y priorizar las alertas más importantes.

Gestionar el sesgo

Gran poder implica grandes responsabilidades. Los programas de IA que son inherentemente sesgados pueden plantear serios problemas de seguridad cibernética. Un sesgo puede aparecer en tres áreas: el código, los datos y las personas que diseñan los sistemas de IA.

Un programa sesgado puede terminar enfocándose en las prioridades equivocadas y omitiendo las amenazas reales. Un conjunto de datos sesgado para formar la IA tendrá una vista parcial del problema y contribuirá a resultados incorrectos. Del mismo modo, si los diseñadores del programa provienen de una cultura o antecedentes similares y comparten las mismas ideas, la diversidad cognitiva sería pequeña, dando como resultado resultados unidimensionales.

Como resultado, las empresas necesitan sistemas de inteligencia artificial diversos e imparciales para hacer frente a diversos actores y amenazas de ciberseguridad.

Palabra final

La inteligencia artificial no es una solución única. Los profesionales de seguridad cibernética deben tener en cuenta que los atacantes también se han dado cuenta del poder de la IA y la explotan para superar los sistemas de seguridad. A medida que continuamos desarrollando soluciones basadas en IA, debemos permanecer atentos contra las IA buenas y malas. Como industria, debemos considerar las mejores prácticas apropiadas para protegernos de las aplicaciones maliciosas de la inteligencia artificial por parte de los ciberdelincuentes.

Sridhar Muppidi es el CTO de IBM Security