A mesterséges intelligencia (MI) egyrészt meghódította a vállalati világot, másrészt a kiberbiztonsági kockázatokat is növeli, ugyanakkor a NIS2-direktíva irányt mutat az egyre gyakoribb támadások elleni védekezésben.
A legtöbb vállalat alábecsüli a kockázatokat
A cégek ugyan tisztában vannak a veszélyekkel, viszont egyelőre nem készültek fel igazán rájuk, pedig sürgős lenne, mert legkésőbb 2024 őszétől az 50 fős, illetve a nagyobb középvállalatoknak is átfogóan és ellenőrizhető módon védekezniük kell a kibertámadásokkal szemben, erős fókuszt helyezve a nemzetközi ellátási láncok védelmére, ami az akkor hatályba lépő NIS2 egyik meghatározó eleme.
Egyes kutatások azonban mind az alkalmazottak, mind a vezetők figyelmetlenségéről és hanyagságáról, a kiberbűnözőkkel szembeni védtelenségükről számolnak be, holott az MI megfelelő használatával jelentősen növelhető (lenne) a biztonság.
Európai szinten régen felismerték, hogy a vállalatok gondatlansága mennyire veszélyes a globális ellátási láncra. A Lufthansa friss tanulmánya és a Bitkom német digitális szervezet adatai alapján a szervezett kiberbűnözés több mint évi 200 milliárd euróval károsítja meg az EU-t. Eközben a vezetők és az alkalmazottak még mindig alábecsülik ezt a fenyegetést: a felmérésben megkérdezett dolgozók fele szerint az ő cégüket nem érinti, és bár az információbiztonság egyike a legfontosabb teendőknek, nem első számú feladat. A vezetők harmada pedig kifejezetten elégedett cége ez irányú tevékenységével, másoknál pedig minimális szintű a téma iránti érdeklődés.
A NIS2 hatálybalépése komoly változást jelent számukra: ha a megoldásaik nem felelnek meg a biztonsági és kockázatkezelési előírásoknak, a mulasztások miatti pénzbírságok és más büntetések a túlélésüket fenyegethetik.
Automatizálás és mesterséges intelligencia
De hogyan segít az incidensek kezelésében, mi több, miként forradalmasítja a területet az MI, miként sikerül a mesterséges intelligencia és a hagyományos technológiák integrációja?
Az eredményes incidenskezelés a zökkenőmentes vállalati működés szerves része: biztosítja a minimális fennakadást és a maximális hatékonyságot. Az egyre komplexebb vállalati folyamatok közben bármikor előfordulhatnak a termelékenységre, az üzletfolytonosságra és az ügyfelek elégedettségre ható események. A kezelésük kulcsa a gyors azonosítás, az elemzés és a problémamegoldás, mert csak így előzhetők meg a cég eredményeit kedvezőtlenül befolyásoló súlyos zavarok.
Sikeres megelőzéssel és hatékony válaszlépésekkel a nem várt események hatása drasztikusan csökkenthető. Ha az ügyfél és a befektetők látják, hogy a vállalat jól kezeli a váratlan eseményeket, tovább erősödik a bizalom, mert a mai incidenskezelés már rég nem csak a problémamegoldásról szól, hanem a sikeres működésről is.
A védekezés első vonala a detektálás. Az MI-vel kifinomultabbá és az anomália azonnali azonosítására képessé váltak ezek a mechanizmusok. A valós idejű válaszadást a detektálás és az automatizálás egyesítése garantálja, amellyel az adott folyamat áramvonalasítható, az érintett részlegek előre meghatározott lépésekkel reagálnak, illetve a manuális közbelépés csökkenésével tovább nő a hatékonyság.
A detektálás jócskán túlmutat a hagyományos megközelítésen, immáron olyan területeket is magában foglal, mint a teljesítménymonitorozás és a prediktív karbantartás. A rendszerteljesítmény, a munkaeszközök anomáliáinak, anomáliákra utaló mintázatok felderítésével a cég proaktívan, a széles körű elterjedésük előtt képes kezelni a problémákat.
MI által támogatott döntéshozás
Az MI szerepe felbecsülhetetlen: az ember által nem észlelt anomáliák gyors azonosításával, mintázatok, trendek és korábbi adatok elemzésével minden eddigi technikánál korábban észleli a bajt. A több rendszeren keresztül valós időben végzett monitoringtevékenysége szintén a proaktív azonosítást erősíti. A reaktív megközelítésről proaktívra váltással csökken a leállási idő, kevesebb a megszakadás, garantált az egész rendszer megbízhatósága, teljesítménye. Minden egyes incidensből tanulva, a megtanultakat alkalmazva, az MI folyamatosan javul.
Az incidenselemzést is megváltoztatta. Hatalmas – strukturált és nem strukturált adatokból álló – adatmennyiséggel dolgozik, ami sokkal gyorsabb elemzést tesz lehetővé. A gépitanulás-algoritmusok lehetőségeit kihasználva, az MI-megoldások a vállalatok ismétlődő incidensekhez vezető, rendszerszintű támadhatóságra utaló rejtett mintázatokat és összefüggéseket fedeznek fel az adatokban.
Az MI prediktív elemzési kapacitásának kiaknázásával a szervezetek az erőforrások elosztását is optimalizálhatják, pontosabban előre jelezhetik a jövőbeli igényeket.