Med AI i ryggen kan hotaktörer i dag genomföra sofistikerade attacker med en knapptryckning. Men för att kunna försvara sig räcker det inte att ha minst lika bra AI som hackarna. Den mänskliga faktorn får också större betydelse, skriver Dan Schiappa, Chief Product and Services Officer på Arctic Wolf.

De senaste årens framsteg inom artificiell intelligens och maskininlärning har fått en dramatisk påverkan på cybersäkerheten. En hotbild som förändras allt snabbare innebär att chefer och medarbetare – och hur de enskilt agerar – får en mer avgörande betydelse för cyberförsvaret hos företag och myndigheter, det oavsett om de är medvetna om sitt ansvar eller inte.

För att minska de risker som kopplas till den mänskliga faktorn gäller det att engagera och utbilda sina medarbetare, att främja en stark säkerhetskultur och stärka organisationens motståndskraft. Det är inte ett arbete som genomförs över en natt, men att utveckla sin kunskap och förmåga när det gäller cybersäkerhet är något som alla kan göra, oavsett teknisk kompetens.

Historiskt sett har cybersäkerhet varit som en kapplöpning där försvararna hela tiden måste täppa till säkerhetsluckor och lära sig parera nya typer av angrepp. Med framväxten av AI har detta utvecklats till en tävling om vilken sida som har den snabbaste och mest effektiva maskininlärningsmodellen – för att driva sin säkerhetsplattform eller, för cyberbrottslingar, vässa sina vapen för attacker.

Detta skifte mot AI-baserad säkerhet har gjort marginalerna, sett till förmågan, mellan angripare och försvarare ännu mindre än de var tidigare. En orsak är att hotaktörerna inte behöver följa några lagar eller etiska regler för AI-användning när de utvecklar sina offensiva modeller.

Följden av att den tekniska spelplanen blivit så jämn är att de mjuka faktorerna får ännu större betydelse för IT-säkerheten. En gedigen säkerhetskultur kan vara skillnaden mellan att verksamheten slås ut av en ransomwareattack och fortsätta arbetet som vanligt. Mer konkret handlar det om att varje medarbetare är vaksam och kan känna igen misstänkta händelser, samt att rätt förutsättningar finns för att de ska kunna rapportera eller larma om dessa.

Flera av de största intrången har genomförts med hjälp av social manipulation där en enskild, omedveten användares agerande eller okunskap har möjliggjort brottet. En undersökning från Arctic Wolf visar att nästan två tredjedelar av IT-cheferna själva hade klickat på nätfiske-länkar. Det påminner oss om att den mänskliga faktorn inte främst skapar sårbarheter genom juniora medarbetare, utan lika gärna kan ses som ett ledarskapsproblem.

Det positiva är att det finns ett fungerande recept för att minska riskerna med den mänskliga faktorn. Det som krävs är att hela organisationen är engagerad och kan bidra, från ledningsgruppen till nyanställda.

På många arbetsplatser finns redan gedigna säkerhetsåtgärder på plats, med bakgrundskontroller av de anställda, övervakning för att upptäcka misstänkt nätverkstrafik, krav på att byta lösenord regelbundet, med mera. Men när AI-baserade hot blir allt vanligare behöver medarbetarna också vara insatta i regler och rutiner för att rapportera misstänkt aktivitet – liksom att veta vad de ska göra om någon gjort fel, till exempel råkat klicka på en misstänkt farlig länk.

Men sådana åtgärder blir riktigt meningsfulla bara i kombination med en förtroendebaserad kultur på arbetsplatsen. Såväl säkerhetspersonal som vanliga medarbetare måste känna sig bekväma med att rapportera om problem.

För att möta framtidens AI-baserade hot krävs en kombination av teknisk expertis och mänsklig medvetenhet. En organisation med en stark säkerhetskultur och engagerade medarbetare har en osynlig fördel. Säkerhet handlar i slutändan inte bara om teknik, utan om människor. Genom att stärka och utrusta dem kan vi stå emot även de mest sofistikerade hoten. Låt oss börja där, i dag.

Dan Schiappa, Chief Product and Services Officer på Arctic Wolf

Om Arctic Wolf

Arctic Wolf är en global ledare inom operativ IT-säkerhet som hjälper företag och organisationer att minska riskerna med cyberattacker genom sin molnbaserade säkerhetsplattform. Arctic Wolf Security Operations Cloud tar varje vecka in och analyserar mer än 5,5 biljoner säkerhetshändelser vilket ger kunder i alla storlekar inom olika branscher en bättre digital beredskap och uthållig motståndskraft mot attacker.
www.arcticwolf.com