Co dziś napędza sprzedaż w branży cyberbezpieczeństwa?
Okrągły Stół CRN Polska
Zarówno NIS 2, jak i ubezpieczyciel w ankiecie do cyberpolisy wymaga szkoleń pracowników w zakresie cyberbezpieczeństwa. A to dla integratora możliwość poszerzenia oferty o takie usługi…
Jerzy Trzepla Jak najbardziej i z myślą o tym przygotowaliśmy już jakiś czas temu katalog szkoleń, które nasi partnerzy mogą sprzedawać w formie usługi. Ponieważ są one świadczone w takiej formie, to integrator nie musi budować kompetencji, tworzyć platformy edukacyjnej itp.
Paweł Wojciechowski Budowanie świadomości powinno się odbywać na każdym kroku, nie tylko poprzez szkolenia. Przykładowo, nic tak dobrze nie uczy, jak symulowane przez działy IT ataki phishingowe.
Karol Kij Tylko koniecznie trzeba je robić z głową, ponieważ księgowość ma inny zakres zagrożeń niż dział HR. Symulowanym atakiem objęty powinien być także zarząd. Wszystko musi być dobrze przemyślane i powinna to być strategia, a nie punktowe wysyłanie pojedynczych fałszywych mejli. Nie może to też skutkować wytykaniem palcami kogoś, kto dał się złapać, bo ten ktoś może potem bać się otwierać prawdziwe mejle.
A te fałszywe od prawdziwych bywają nie do odróżnienia, co dzieje się ostatnio także za sprawą sztucznej inteligencji.
Beata Kwiatkowska To prawda, kiedyś phishingowy mejl był napisany bardziej „po polskiemu” niż po polsku. Teraz te mejle są już tak dopracowane, że trudno się nie nabrać. Duże modele językowe bardzo się przydają cyberprzestępcom. Są oni w stanie przygotować phishing w dowolnym języku, poprawny gramatycznie i stylistycznie w krótkim czasie i niskim nakładem kosztów. Również dzięki AI cyberprzestępcy automatyzują procesy wykrywania podatności i pisania malware’u. W takim kontekście sztuczna inteligencja robi złą, z naszego punktu widzenia, robotę.
Także po tej naszej, dobrej stronie oferuje się wiele rozwiązań „ze wsparciem sztucznej inteligencji”.
Paweł Wojciechowski Tak się dzieje, bo gdy chodzi o cyberbezpieczeństwo, to mamy zawsze do czynienia z wyścigiem. Jeśli jedna strona korzysta z AI, musi to robić także druga. Producenci zabezpieczeń wykorzystują ją do wykrywania anomalii i automatyzowania działań. Każdy vendor musi to już mieć, bo człowiek bez takiego wsparcia nie jest w stanie przerobić ogromnej ilości napływających informacji.
Mirosław Mycek Mamy klientów, którzy do analizy mają nie kilka, tylko kilka tysięcy sesji zdalnych. Oczywiście nie ma możliwości, by zatrudnić tylu administratorów do oglądania każdej sesji. Bardzo pomaga w tym AI, która automatycznie wykrywa anomalie i może nawet podjąć działanie zgłoszenia czy przerwania podejrzanej sesji – zgodnie z tym, co skonfigurował administrator. Przy czym zwykle włącza się blokowanie dostępu. Przecież lepiej, gdy użytkownik odezwie się do administratora z prośbą o przywrócenie łączności, jeśli alarm jest fałszywy, niż gdyby miało dojść do jakichś szkód, gdyby alarm był prawdziwy.
Paweł Wojciechowski Modele AI trzeba udoskonalać, bo inaczej walka z cyberprzestępcami będzie przegrana. Właśnie na przykładzie NIS 2 można obserwować, jak cyberbezpieczeństwo obejmuje coraz większe obszary rynku i bez automatyzacji wspartej przez AI nie będzie można tego wszystkiego obsłużyć.
Mirosław Mycek Trzeba przy tym zdawać sobie sprawę, że często wykorzystuje się generatywną sztuczną inteligencję, która jest w chmurze. A przecież w systemach cyberbezpieczeństwa ważne jest – i klienci nas o to pytają – czy dane są wysyłane do analizy gdzieś na zewnątrz. My działamy w oparciu o własny model i biometrykę. Nasza AI potrafi się nauczyć, jak użytkownik porusza myszką, jak pisze na klawiaturze, jakich poleceń używa itp. Potem może reagować praktycznie w czasie rzeczywistym. Oczywiście nie działa od razu – „wprost z pudełka”, bo musi się tych wszystkich zachowań nauczyć. Po czym, w ten sposób, znacznie wzmacnia poziom bezpieczeństwa kont uprzywilejowanych.
Karol Kij Użycie sztucznej inteligencji może mieć dodatkowy pozytywny efekt. Żeby AI dobrze wykrywała anomalie, środowisko IT musi być uporządkowane. Jeśli nie ma wzorców i procedur, to sztuczna inteligencja na nic się nie przyda. Przykładowo, gdy nie mamy ustalonej nomenklatury, to AI nie pokaże, że pojawiło nam się konto, które nie pasuje do reszty. W takim kontekście sztuczna inteligencja wymusza zrobienie u siebie porządku.
Beata Kwiatkowska Pod warunkiem, że organizacje będą tę potrzebę rozumieć. Widzę niebezpieczeństwo w tym, że często przedstawia się sztuczną inteligencję jako panaceum i w dodatku jako coś, co zrobi za nas całą robotę. A przecież wciąż potrzebny jest człowiek, jego wiedza i doświadczenie.
Rozmawiał Tomasz Janoś
- ‹ Poprzednia strona
- 1
- …
- 3
- 4
Podobne wywiady i felietony
Ofiarą może stać się każdy
„Wkrótce na świecie będzie kilkaset tysięcy hakerów sponsorowanych przez struktury państwowe i działających na ich zlecenie, głównie do prowadzenia ataków na infrastrukturę krytyczną innych państw” – mówi Chester Wisniewski, dyrektor ds. technologii w Sophosie.
Systemy AI wiedzą, ale nie rozumieją
„Jesteśmy w stanie, niezależnie od tego jakiej technologii użyją napastnicy, przygotować się na kolejne etapy ataku na różnych poziomach organizacji, nawet bez wykorzystania sztucznej inteligencji” - mówi Lucy Szaszkiewicz, CEO 1Strike.io.