Изкуственият интелект в киберсигурността се очертава като фактор, който тотално променя правилата на играта (снимка: CC0 Public Domain)
Още с появата на генеративните алгоритми в края на 2022 г. киберпрестъпниците бързо усвоиха методите за използване на AI в реализацията на своите пъклени планове. Екипите по ИТ сигурност в организациите обаче също могат да използват механизми за автоматизация и генеративни системи, за да подпомогнат киберзащитата, за която отговарят. Нещо повече – приложението на интелигентните механизми е неизбежно на фона на дефицита на специалисти по информационна сигурност и ръста в броя и сложността на кибератаките. Именно използването на AI за справяне с усъвършенстваните атаки е централна тема на предстоящия форум CEE Cybersecurity Forum 2024, организиран от ИТ консултанта Crayon във Варшава.
През 2024 г. светът на киберсигурността се променя по-бързо от всякога. Кибер-нападателите все повече усъвършенстват своите умения. Агажираните със защитата на информационните ресурси във всяка организация работят усилено, за да се справят с новите видове нападения. Налице са драматични промени в ежедневието им, особено предвид възхода на AI технологията.
При нарастващите скорост, мащаб и сложност на най-новите кибератаки, традиционните инструменти вече са крайно недостатъчни, за да бъдем в крак със заплахите. Само за две години броят на атаките с пароли, открити от Microsoft, се е повишил от 579 в секунда до повече от 4000 в секунда!
Според Cybersecurity Ventures, киберпрестъпността в глобален мащаб ще се измерва с 10,5 трилиона долара през 2025 г. – в сравнение с 3 трилиона долара през 2015 г. Това експоненциално нарастване на кибератаките и тяхната стойност подчертава спешната необходимост от стабилни стратегии и решения за киберсигурност за смекчаване на потенциалните рискове и загуби.
Измежду всички вектори на атака нарастването на броя на неуправляваните устройства представлява сериозен, но подценяван риск. Около 80-90% от киберпробивите започват от тях. Това подчертава жизненоважната необходимост от силни стратегии за сигурност на т.нар. крайни точки.
Същевременно е налице колосален недостиг на специалисти в сферата на киберсигурността. Според съществуващите оценки, около 3,5 милиона експерти по ИТ сигурност не достигат в света. Това затруднява ефективното справяне с нарастващите по обем и сложност киберзаплахи. Организациите трябва да се съсредоточат върху запълването на тази празнина като основен приоритет, а същевременно екипите следва да се справят с все по-сложни атаки.
Киберзаплахите засягат всички видове организации, независимо от техния размер. Изненадващо е, че 70% от организациите, атакувани чрез рансъмуер, направляван от хора (а не автоматизиран), са фирми с под 500 служители. Това показва, че дори и малките и средните предприятия не са безинтересни за кибернападателите. Данните още веднъж подчертават значението на всеобхватните мерки за киберсигурност във всички сектори.
Атаките срещу системи с отворен код са нараснали с цели 742% от 2019 г. насам. Това показва, че киберзаплахите се променят бързо и се нуждаем от гъвкави решения за сигурност, за да сме в крак.
AI като двигател за киберсигурността
В отговор на ескалиращите предизвикателства интегрирането на изкуствен интелект (AI) в киберсигурността се очертава като фактор, който тотално променя правилата на играта. Решенията, в чиято основа стоят AI механизми, предлагат възможности за проактивно откриване на заплахи. Те позволяват на организациите да изпреварват ефективно развиващите се киберзаплахи.
Именно използването на AI от кибернападателите и възможностите на AI да ни помогнат в справянето с усъвършенстваните атаки ще е централна тема на предстоящия форум форум CEE Cybersecurity Forum 2024, организиран за четвърти пореден път от глобалната консултантска компания за ИТ решения и услуги Crayon, която оперира с офис и в България. След три години на провеждане изцяло онлайн, сега събитието за първи път ще се проведе в хибриден формат. Потребителите ще могат да се присъединят към дискусията на 25 април 2024 г. както онлайн, така и на място във Варшава.
„CEE Cybersecurity Forum” традиционно цели да предоставя практически насоки и конкретни казуси, с които да помогне на експерти и мениджъри да разберат новите тенденции в света на киберпрестъпността и киберзащитата, а тази година – как изкуственият интелект може да укрепи киберсигурността.
Авторитетни и влиятелни специалисти от Crayon и нейните партньори ще споделят най-актуалните наблюдения относно предизвикателствата и тенденциите в киберсигурността сега и през следващите години.
Гледища „от извора” и зрелищни демонстрации
За сложностите, пред които са изправени центровете за операции по киберсигурност (SOC), ще разкаже Александър Вара – директор по продажби на технически услуги в Crayon. В днешно време SOC са натоварени да анализират огромни обеми данни и да следят множество процеси за предотвратяване на кибератаки.
За ролята на иновациите и AI ще говори Михал Яворски, член на борда на NTO Полша – Microsoft. Сесията ще обхване дискусии относно растежа на киберпрестъпността, новото поколение заплахи, мотивацията на нападателите, киберхигиената, най-съвременните технологии. Яворски ще направи преглед на новостите в правната рамка относно киберсигурността, както и организационните предизвикателства, технологиите и бъдещите тенденции.
След като генеративните AI вече се използват ловко от киберпрестъпниците, как може да работи генеративният AI в полза на екипите по сигурност – това ще разкрие Даниел Грабски, главен стратег по сигурността и ръководител за Централна и Източна Европа в AWS. Въз основа на опита с най-големите клиенти на AWS, Грабски ще сподели наблюденията на облачната платформа върху тенденциите, най-добрите практики и развитието на генеративния AI, включително неговите последици за сигурността и поверителността.
И тази година форумът няма да завърши без зрелищните демонстрации на Паула Янушкевич, главен изпълнителен директор на Cqure. В сесията си „Ролята на AI в операциите по киберсигурност: поглед в бъдещето” тя ще хвърли светлина върху потенциала и рисковете, свързани с използване на изкуствения интелект в киберсигурността. Гостите могат да очакват истински истории за скорошни атаки и демонстрации на живо на модерните хакерски техники.
Специално предложение: 3 уъркшоп сесии паралелно
По време на втората част на „CEE Cybersecurity Forum” присъстващите могат да се присъединят към семинари, водени от експерти от индустрията, достъпни както на място, така и онлайн. Три семинара ще се проведат едновременно, което ще позволи на присъстващите да изберат предпочитаната от тях тема.