V současném neustále se měnícím prostředí byznysu mají lídři v oblasti kybernetické bezpečnosti často pocit, že reagují na hrozby až po jejich realizaci, dopadu. Současně procházejí nepřetržitými technologickými transformacemi, které analytikům znesnadňují, aby drželi krok s útočníky. V důsledku toho jsou bezpečnostní týmy pod neustálým tlakem, aby jednaly rychleji a rychle se přizpůsobovaly vývoji hrozeb.
Konzultanti společnosti KPMG mají za to, že nejracionálnějším přístupem pro bezpečnostní odborníky je uznat, že nikdy nebudou schopní zajistit ochranu před všem hrozbami a v každém okamžiku. V konečném důsledku musejí organizace najít rovnováhu mezi přípravou a odolností a řídit opatření v tomto prostoru. A jedním z nich mohou být i nástroje, jimž asistuje umělá inteligence.
Máme nové jméno
Populární ekonomicko-technický magazín CIO Business World od letošního roku změnil název na CIOtrends.
Hlas manažerů SOC
Mezi manažery a lídry týmů a center kybernetického bezpečnostního dohledu, nebo lépe, přesněji a stručněji SOC, panuje různá míra důvěry či přesvědčení o účinnosti, připravenosti a výkonnosti jimi vedených pracovišť. Právě na jejich krátkodobé plány a očekávání se zaměřil výzkum společnosti KPMG, jehož výsledky publikovala ve studii s názvem The time to transform is now.
Sběr dat se uskutečnil ve druhém čtvrtletí 2024 a zapojilo se do něj 200 profesionálů v oboru kybernetické bezpečnosti, z nichž dvě třetiny zastávali roli CISO, necelá třetina CSO a šest procent AI security officer. Respondenti zastupovali podniky a organizace z šestnácti odvětví amerického hospodářství.
Sebevědomí nechybí kybernetickým lídrům, jak autoři studie označují respondenty, v současných ani budoucích očekáváních. Dohromady 85 procent dotazovaných v průzkumu společnosti KPMG má důvěru v připravenost jejich pracovišť na řešení budoucích sofistikovaných útoků. Tři čtvrtiny se současně obávají rostoucí důmyslnosti nových hrozeb a útoků.
Video ke kávě
Máte čas na rychlé a informativní video?
Necelé tři čtvrtiny očekávají, že jejich týmy SOC v následujících dvou letech personálně posílí. Na 70 procent věří, že umělá inteligence přinese revoluční změny do správy identit a přístupů, detekce a reakce na hrozby, monitorování perimetru nebo prediktivních analýz.
Na 69 procent bezpečnostních lídrů má za to, že jejich týmy rozumějí rizikovým oblastem a zranitelnostem organizace, kterou chrání. Celkem 91 procent uvedlo, že jejich tým má plný přehled o těchto potenciálních slabinách. A 68 procent očekává navyšování rozpočtů týmů SOC v následujících dvou letech. Návrat k praxi představuje přiznání dvou pětin respondentů, jejichž pracoviště čelila v předchozím roce útoku, který vyústil v bezpečnostní incident.
Optimističtější reakce přicházely spíše od zástupců velmi velkých organizací, jakkoli malé podniky nebyly v průzkumu vůbec zahrnuty. Všichni kybernetičtí lídři zůstávají ostražití a má to své důvody.
Obavy z protivníků
Zvyšující se důmyslnost útoků představuje jednu z nejčastějších obav kybernetických bezpečnostních lídrů. Zjevně se vztahuje k současnosti i budoucnosti. Více než 60 procent z nich za hlavní osu zla označuje organizované skupiny útočníků, vnitřní hrozby a jejich strůjce, individuální hackery, státem sponzorované skupiny, a dokonce i konkurenty pátrající po intelektuálních aktivech.
Na druhé straně stojí 31 procent respondentů, kteří věří, že jejich týmy SOC jsou na tyto hrozby a jejich evoluční modifikace velmi dobře připraveny. Dalších 64 procent se spokojilo s konstatováním, že jsou připraveny.
Pro ilustraci dodejme, že v současnosti dotazované týmy SOC řeší reakci a odstranění zranitelnosti v průměru 14,7 dne. A s touto hodnotou jsou nebo by byli spokojení všichni lídři. Ti nejlepší se dostávají pod deset dnů.
AI jako revoluce v bezpečnosti
Umělá inteligence dnes ovlivňuje dění a vize ve všech odvětvích. Podniky sahají po relativně nové generativní AI, stejně jako po osvědčeném strojovém učení nebo zpracování přirozeného jazyka. Tyto technologie sice přinášejí potenciální revoluci pro byznys, zároveň ale výrazně komplikují kybernetickou bezpečnost. V případě umělé inteligence je zatím velice obtížné standardizovat opatření. Navíc AI komplikuje i ochranu soukromí, osobních údajů.
Není se čemu divit, že dotaz na uplatnění umělé inteligence v kybernetické bezpečnosti vznesli také konzultanti společnosti KPMG. Odpovědi jasně ukazují, že dvě třetiny respondentů považují již dnes automatizaci založenou na AI za důležitou nebo extrémně důležitou.
Ve dvouletém výhledu se toto přesvědčení ještě prohlubuje – 69 procent respondentů vnímá AI jako klíčový nástroj. Třetina dotazovaných uvedla, že automatizace založená na umělé inteligenci je důležitá pouze do určité míry. Podle tvůrců studie jde o organizace, které dosud plně neakceptovaly AI z filozofického nebo provozního hlediska.
Téma adopce AI souvisí i s úvodní otázkou průzkumu, v níž byli bezpečnostní lídři dotazováni na to, jak jejich tým SOC vnímá inovace. Téměř tři čtvrtiny respondentů se označily za inovační hráče. Vnímají pracoviště SOC jako jednoho z prvních uživatelů nových řešení a přístupů v organizaci. Platí to dokonce i tehdy, kdy nemají žádné reálné případy použití. Hype AI pravděpodobně významně podporuje tento technologicky optimistický přístup.
Automatizaci využívající umělou inteligenci vnímají bezpečnostní lídři jako klíčovou schopnost, jež podpoří agilitu a reakční schopnost pracovišť SOC. K nejčastěji uváděným důvodům její adopce patří získání náskoku před útočníky, zefektivnění provozu pracoviště, zlepšení reportingu a zvýšení produktivity práce.
Na druhé straně se nasazení AI neobejde ani bez obtíží. Bezpečnostní lídři jako svou hlavní obavu nejčastěji uvádějí důvěru k výstupům umělé inteligence, k jejím doporučením. Nakolik se na ně budou moci spolehnout? A nejde o jedinou obavu, která má přímou souvislost s nasazením této technologie na pracovištích SOC. Dojde ke změně pracovní kultury v týmech, zproblematizuje se výkon kontroly a některé pozice budou ohroženy dobrým i špatným výkonem AI.
Stranou tématu samozřejmě nestojí ani příliv nových hrozeb, které s sebou umělá inteligence, zejména ve své generativní formě, v podnicích přináší. Promítá se do něj hned několik disciplín, jež není a nebude jednoduché zajistit bez případných významných restrikcí uživatelů. Jde primárně o užití dat pro učení, přístup k veřejným službám AI, aplikaci etických a právních pravidel nebo o ochranu soukromí a citlivých informací.
Nástroje umělé inteligence jsou citlivé na kvalitní vstupní data. A i v bezpečnosti jde o velké téma, jež zejména v komplexních prostředích smíšených prostředí nebývá zdárně ošetřeno. V tu chvíli se vrací do hry zkušenost a intuice lidských analytiků, kteří si s nekvalitou dat dokážou poradit. V případě umělé inteligence tato záruka zatím chybí.
Chytrý SOC jako cíl
Cílem bezpečnostních lídrů by podle tvůrců studie ze společnosti KPMG mělo být vytvoření moderního a inteligentního pracoviště SOC, které dokáže nejen reagovat na hrozby, ale také je předvídat a správně chápat jejich kontext. Namísto hromadění bezpečnostních nástrojů je důležité využít dostupné technologie k posílení schopností analytiků.
Budování flexibilních a komplexních platforem SOC, které umožní bezpečnostním týmům získávat hluboký a komplexní přehled o celé síti, představují pro budoucí bezpečnostní pracoviště nezbytný výchozí bod.
Autor je spolupracovník redakce
Článek vyšel v magazínu CIOtrends 1/2025
CIOtrends si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU