'Kami secara kolektif perlu melakukan hal yang benar di sini'. Jacky Fox dari Accenture tentang keadaan keamanan siber saat ini.
Pada bulan Januari, Palo Alto Networks menjadi tuan rumah acara Ignite on Tour di ibukota Irlandia, menampilkan sejumlah pakar dan pemimpin cybersecurity terkemuka yang membahas tren paling mendesak dari lanskap ancaman saat ini.
Salah satu presentasi utama yang paling dinanti hari ini disampaikan oleh Jacky Fox, GPimpinan Praktek Strategi Keamanan Lobal Di Accenture, yang memamerkan dan membahas laporan Outlook Cybersecurity Global Forum Ekonomi Dunia (WEF) terbaru, yang ditulis bekerja sama dengan Accenture.
Fox menyelidiki tulang -tulang laporan sehubungan dengan adegan keamanan siber Irlandia, menyoroti efek kecerdasan buatan (AI) dan peraturan dan pertumbuhan 'ketidakadilan dunia maya' dalam lanskap bisnis Irlandia.
Berharap untuk mempelajari lebih lanjut tentang pandangan Fox tentang tren cyber Irlandia, siliconrepublic.com baru -baru ini duduk dengan salah satu pakar keamanan siber terbaik Irlandia untuk mencari tahu tentang saat ini dan masa depan industri keamanan siber Irlandia.
Tangan membantu
Salah satu topik pertama yang kami broached dalam diskusi kami adalah subjek ketidakadilan cyber, subjek yang sangat menggugah pikiran yang dijelaskan oleh Fox di acara Ignite. Ketidakadilan dunia maya mengacu pada perbedaan antara organisasi yang lebih besar dan lebih kecil dalam kaitannya dengan ketahanan dunia maya, yang disebabkan oleh keterbatasan sumber daya seperti keuangan dan dukungan internal.
Fox menggambarkan situasi sebagai “organisasi yang lebih besar menjadi lebih matang dan organisasi yang lebih kecil menjadi kurang matang”.
“Karena organisasi yang lebih besar melihat manajemen risiko mereka melalui lensa pihak ketiga mereka, mereka melihat beberapa organisasi yang lebih kecil ini dan mengatakan 'baik, inilah kuesioner, isi, dan jika Anda tidak lewat, kami tidak akan melakukan bisnis dengan Anda'.”
Fox percaya bahwa ini akan menghasilkan kumpulan pihak ketiga yang jauh lebih kecil yang melakukan bisnis dengan organisasi yang lebih besar, yang mungkin mengasingkan perusahaan yang lebih kecil dan lebih muda dan mencegah mereka berinovasi di bidangnya.
“Jika kita berakhir dengan sejumlah kecil pihak ketiga dengan layanan khusus, maka berdasarkan sifat melakukan itu, Anda akan menghambat inovasi, karena inovasi terjadi di perusahaan muda. Inovasi terjadi ketika Anda memiliki ruang untuk bernafas,” jelasnya. “Dan ini bukan tentang inovasi cyber. Ini tentang inovasi dan layanan apa pun yang mereka berikan, karena orang selalu ingin membedakan.
“Jika kita menyingkirkan diferensiasi itu, dan memiliki sejumlah kecil pemasok monopolistik, itu bukan hal yang baik, dan itu bukan hal yang ingin dikendarai oleh cybersecurity.”
Meskipun ini adalah masalah global, ketidakadilan dunia maya sangat tidak diinginkan untuk negara kecil seperti Irlandia, kata Fox. “Jika Anda memikirkannya dari perspektif ketahanan, jika Anda melihat seluruh Irlandia, dan jika semua orang mengandalkan dua atau tiga pemasok untuk layanan tertentu dan salah satu dari mereka tersingkir, itu bisa merobohkan sepertiga Irlandia jika itu sesuatu yang sangat kritis.”
Kunci untuk mencegah monopolisasi dan monopolisasi ini, menurut Fox, terletak pada organisasi yang lebih besar. Organisasi yang lebih besar, alih -alih “mengaudit organisasi kecil sampai mati”, perlu membantu bisnis yang lebih kecil membuat ketahanan cyber mereka dan melayani pasar dengan lebih baik.
“Pada akhirnya, jika pihak ketiga tidak aman, perusahaan besar juga tidak, karena mereka bagian dari rantai mereka.
“Kami secara kolektif perlu melakukan hal yang benar di sini.”
Untuk menembak, atau tidak untuk menembak
Ketika berbicara tentang tren keamanan siber utama saat ini, harus diharapkan bahwa AI akan membuat penampilan di beberapa titik.
Keterlibatan AI di dunia cybersecurity telah sering dibahas selama beberapa tahun terakhir, termasuk potensinya untuk membantu kelelahan di antara para profesional cyber dan peningkatan keterlibatannya dalam fungsi serangan dan pertahanan.
Agen AI khususnya semakin banyak dibicarakan, dengan dampak potensial pada konflik penyerang-pembela ini.
Fox mengatakan bahwa sementara organisasi benar -benar dapat mengatur pertahanan mereka dengan agen AI saat ini, ada kegugupan tentang berkomitmen penuh teknologi untuk mengelola proses keamanan siber.
“Orang -orang sering memilih untuk tidak memiliki bagian akhir, seperti dalam respons, sepenuhnya otomatis sebagai bagian dari alur kerja itu, dan ada kegugupan di sekitarnya, karena, seperti dalam istilah militer, maukah Anda menembak atau tidak menembak?
“Dalam istilah defensif, mungkin, apakah saya akan memotong stasiun kerja itu atau tidak? Anda tahu, jika itu adalah stasiun kerja CEO atau jika seseorang yang keluar di tengah memberikan presentasi, dan sesuatu terjadi yang Anda potong, itu bisa sangat berdampak,” katanya. “Dan saya pikir orang -orang sedikit gugup untuk pergi ke keadaan akhir yang mengatakan, 'memicu, mewujudkannya'.”
Namun, Fox menyarankan perusahaan untuk mulai merasa lebih nyaman dengan keputusan ini, karena penyerang yang menggunakan AI agen akan meluncurkan serangan canggih – dari pengintaian untuk kerentanan hingga sistem infiltrasi – dengan kecepatan tinggi.
“Jika Anda tidak memiliki respons yang akan terjadi pada kecepatan yang sama dengan serangan itu, maka itu bukan tempat yang nyaman untuk menemukan organisasi Anda.”
“Jadi dengan banyak hal dalam keamanan siber, ketika kita menyiapkan alat atau menggunakan kasus di mana kita berpikir bahwa respons mungkin merupakan bencana, atau di mana itu bisa sangat berdampak, kita sering mengatur segalanya dalam apa yang kita sebut 'Mode Lewat', jadi kita memicu bahwa respons ini harus terjadi,” katanya. “Kami mengatakan ini adalah apa yang akan saya lakukan, tetapi memungkinkannya untuk melewati saat ini dan melaporkannya, atau meminta Anda untuk memverifikasi sebelum Anda melakukannya.
“Jadi saya akan menyarankan kepada organisasi bahwa mereka perlu menjadi jauh lebih memaksa untuk sampai ke 'mode melewati' atau di mana Anda memiliki manusia yang benar -benar memverifikasi sesuatu pada akhirnya.”
Dia mengatakan bahwa orang perlu benar -benar mulai memikirkan hal ini dan perencanaan sehingga jika suatu hari mereka benar -benar memiliki respons otomatis di tempat, setidaknya mereka memiliki sebagian besar proses yang diurutkan sehingga hanya masalah mengatakan 'OK, Anda bisa melakukannya sekarang', sebagai lawan dari awal dari awal.
Kesulitan Disentanglement
Tetapi sementara organisasi harus merencanakan penggunaan AI dalam pertahanan mereka, Fox mengatakan bahwa perhatian perlu diberikan untuk memiliki pagar dan kebijakan yang sesuai pada saat yang sama.
Tanpa tata kelola dan kebijakan yang tepat, organisasi dapat menjadi korban masalah terkait AI yang signifikan. Sebagai contoh, Fox mengatakan bahwa dia telah melihat contoh orang secara tidak sengaja memuat data ke model publik, dengan data itu bermunculan di tempat lain.
Salah satu contoh yang dia maksudkan, yang juga disorotnya di Ignite, adalah ketika perusahaan gambar stok Getty Images mulai melihat potongan-potongan air mereka muncul dalam gambar yang dihasilkan AI.
“Meskipun itu dilindungi hak cipta, itu diserap ke dalam model dan seharusnya tidak. Dan saya pikir hal tentang itu adalah, bagaimana Anda mengurai sesuatu setelah keluar?”
Ini menyoroti kekhawatiran utama penggunaan AI yang tidak diatur, di mana data yang diunggah ke dalam model publik berkembang biak dengan sangat intens sehingga tidak mungkin untuk kembali.
“Dengan cara pemrosesan tradisional, hasilnya deterministik, seperti yang ditambah satu sama dengan dua. Sedangkan dengan AI, itu adalah kecerdasan buatan karena itu non-deterministik. Dan jika Anda menanyakannya pada tiga hari yang berbeda, Anda mungkin mendapatkan tiga jawaban yang berbeda. Atau jika Anda meminta gambar untuk dihasilkan, Anda dapat memperoleh tiga gambar yang berbeda dengan menanyakannya,” ia menjelaskan.
“Jadi, Anda tidak dapat kembali dan berkata, saya dapat menentukan bahwa ketika pertanyaan itu ditanyakan pada waktu itu, itulah jawaban yang Anda dapatkan. Dan bagian itu kemudian memproses sesuatu yang lain. Jadi karena itu, jika Anda kehilangan data ke lingkungan seperti itu, Anda tidak bisa mendapatkannya kembali. Itu hilang. Itu tersedot ke dalam hal lain. Itu hanya tidak mungkin.”
Merayakan komitmen
Sementara lanskap cybersecurity saat ini sering tampak seperti penuh perhatian, dan dapat dimengerti, Fox memiliki beberapa pandangan positif tentang industri dan masa depannya.
Dia mengutip kesadaran yang lebih besar tentang keamanan siber, terutama dari eselon manajemen atas dari organisasi, dan proaktivitas yang lebih besar menuju pertahanan sebagai simbol masa depan yang menjanjikan.
Dorongan mulia profesional cybersecurity juga merupakan sesuatu yang dirayakan Fox.
“Saya pikir orang -orang yang bekerja di cybersecurity memiliki gen layanan yang sangat publik tentang mereka. Mereka tidak melakukannya untuk kemuliaan yang lebih besar. Ada arti nyata pada pekerjaan yang mereka lakukan. Seperti, mereka mengerti,” katanya.
“Anda tahu, Anda benar -benar membuat perbedaan di dunia jika Anda bekerja di bidang ini, dan itu menantang, kadang -kadang bisa memiliki waktu yang sangat lama, tetapi itu adalah pekerjaan yang sangat bermanfaat, ketika Anda memberikan saran kepada seseorang yang Anda tahu akan sangat berdampak dan bermakna bagi mereka, atau ketika seseorang mengalami hari terburuk dan Anda masuk dan membantu mereka.
“Ini adalah pekerjaan yang sangat memuaskan jika Anda siap untuk dimasukkan ke dalam pekarangan dan tetap mengikuti perkembangan hal -hal.”
Peraturan juga merupakan bagian dari pandangan positif ini, yang menurutnya berperan besar dalam meningkatnya tanggung jawab dan perawatan organisasi.
“Saya pribadi penggemar berat peraturan, karena saya pikir itu sebenarnya yang mendorong banyak perilaku yang baik. Regulasi hanyalah garis dasar, seperti itu sebenarnya bukan apa yang perlu dilakukan orang untuk aman, tetapi itu benar -benar lebih baik daripada di mana kami berada 10 tahun yang lalu,” katanya. “Jadi saya pikir kita melakukan semua hal yang benar.”
Dan sementara pertempuran antara penyerang dan pembela terus meningkat dalam bolak-balik yang terus tumbuh, Fox percaya para pembela melakukan pertarungan yang baik.
“Saya tidak tahu siapa yang akan menang pada akhirnya, tapi saya pikir ada banyak orang yang sangat berkomitmen untuk mencoba, yang menurut saya sangat positif.
“Aku tidak bisa mengatakan bahwa kita menang, tapi kita pasti tidak menyerah.”
Jangan lewatkan pengetahuan yang Anda butuhkan untuk berhasil. Daftar untuk Singkat HarianPencernaan Silicon Republic tentang Need-to-Know Sci-Tech News.
