在当前局势期间和局势后自动应对大规模网络威胁

当前局势仍然是一个严重的人道主义危机,正在严重影响全球经济。随着组织转向远程工作以保护员工并继续为客户提供服务的同时,他们将大部分活动转移到了数字世界中,从而增加了网络攻击的风险并威胁到业务连续性。

根据世界经济论坛的当前局势风险展望,雇主最担心当前局势引发长期衰退,随后破产激增。但是排在第三位的是远程工作的激增,导致对网络的攻击和数据欺诈的增加,因为针对组织的攻击数量呈指数增长,到4月底达到四个月以来的最高水平。

自然,企业领导者正在寻找解决方案,而采用人工智能(AI)和机器学习(ML)的趋势正在增长。AI和ML可通过跟踪,发现攻击并采取行动来帮助组织自动应对大规模网络安全威胁。不幸的是,它们还使不良行为者更容易闯入这些网络并获取数据。

对于正在考虑使用AI / ML应对网络攻击的组织,有四个主要考虑因素。

数字越多,越容易受到攻击

近年来,随着企业进行数字化转型项目,组织变革的速度一直在加快。同时,网络安全威胁继续变得更加广泛,并可能造成破坏,尤其是来自那些资源似乎无穷无尽的民族国家的威胁。例如,自当前局势开始以来,世界卫生组织(WHO)是报告其针对员工的网络攻击数量急剧增加以及针对广大公众的电子邮件骗局急剧增加的众多组织之一。

AI / ML还支持超级自动化,并能够从大量数据中生成高质量的见解。物联网传感器以及云计算,微服务和高度连接的系统的日益普及,为黑帽黑客提供了更多的攻击点。使用AI / ML的犯罪分子可以更有效地针对和利用它们。

此类技术还可以帮助网络犯罪分子以看上去真实的社会工程攻击精确地瞄准受害者。相比之下,过去的网络钓鱼电子邮件通常充满了讲故事的语法错误,使它们更容易被发现。

更糟糕的是,仍然缺乏熟练的网络安全专业人员来帮助企业保护自己。估计还需要407万,其中有65%的组织报告称此类人才短缺。

大多数IT专业人员都希望AI / ML增强防御能力

根据Capgemini研究所的说法,近三分之二的高级IT高管认为,如果没有AI / ML的帮助,他们就无法识别不断变化的威胁态势。五分之三的公司的IT高管表示,AI / ML可提高其网络安全分析的准确性和效率。

许多企业希望通过AI / ML填补网络安全技能的空白。即使是宇宙中最聪明的黑客也无法获得所有新威胁的可见性,因为如此多的新威胁频繁出现。因此,AI / ML在帮助企业保持组织弹性方面变得非常重要。

例如,某些企业的软件即服务(SaaS)备份解决方案可以应用ML算法来分析备份模式和指标,从而可以帮助那些备份解决方案在为时已晚之前自动识别勒索软件或其他恶意软件攻击。借助AI / ML,备份和恢复执行可以变得更加智能和自动化,从而更好地适应每个企业恢复过程的独特考虑。

组织仍然需要人与人之间的联系

AI / ML可以提供帮助的一种方法是分析大量与网络安全相关的数据,以识别模式和发现违规情况。

可以定期整理和分析大量威胁数据,以查看威胁格局变化的性质。例如,一个组织可能会在某些小时之间例行在罗马尼亚之间传输数据,但是如果数据在这些时间之外传输,并且/或者突然传输了其他类型的数据,则AI / ML会实时发现违规情况。

在这种情况下,可能仍需要做出人为的决策。显而易见的决定可能是立即关闭异常数据流,并在有害行为者造成任何损害之前阻止它们。但是,这样做可能会严重破坏重要的操作。当AI / ML向网络安全团队发出异常警报时,一个或多个团队成员可能仍需要根据他们对企业优先级,可能受到影响的运营和弹性风险的了解做出判断。

为了保持弹性,组织需要一种面向数据的文化

为了充分利用AI / ML的弹性优势,组织必须发展一种面向业务分析的文化。

随着大数据的持续增长,弹性威胁的升级以及AI / ML的部署越来越多,团队必须保持一致。仅凭一支出色的网络安全团队可以分析所有威胁数据并开发理想的弹性解决方案是远远不够的。他们仍然需要真正了解组织的业务需求。其他团队需要了解组织的漏洞在哪里。如果所有团队都具有数据分析心态,则他们可以一起主动确定需要在组织的弹性风险中进行哪些改进,并对这些改进进行优先级排序。

最重要的是,不要忘记基础知识

当前局势不会很快消失。即使开始采取严格的封锁措施,许多企业仍将继续进行远程操作,直到人们认为其出行安全为止。随着公司继续寻找解决方案来应对日益严重的网络威胁,企业领导者必须确保充分了解他们选择的解决方案。

AI和ML通过跟踪,发现攻击并采取行动,可以帮助自动应对大规模网络安全威胁。但是,这样做的代价通常是使不良行为者更容易闯入这些网络并获取数据。

对于希望避免弹性风险的组织,AI / ML可能会非常有吸引力。但是企业必须了解,如果忽略基础知识,即使是最复杂的AI解决方案和ML算法也无法帮助增强弹性。