Ведущий эксперт по кибербезопасности говорит, что директорам по информационной безопасности (CISO) в Швейцарии и во всем мире необходимо активизировать свою роль в продолжающейся борьбе с киберугрозами и использовать ИИ в качестве союзника, а не просто рассматривать его как еще одну надвигающуюся угрозу.
В недавнем блоге, опубликованном на веб-сайте Швейцарского института кибербезопасности, Дмитрий ван Зантвлит, директор по кибербезопасности и директор по информационной безопасности Голландских железных дорог (NS) и сопредседатель форума голландских и европейских Rail ISAC и Rail CISO, заявил, что директора по информационной безопасности находятся под давлением.
Завершая дискуссию на Глобальной конференции по кибербезопасности 2023 в Цюрихе этим летом, Ван Зантвлит заявил, что когда-то почитаемые как рыцари в цифровых доспехах, директора по информационной безопасности теперь оказались потерянными в «трясине постоянно растущих нарушений безопасности».
«От известных имен до стартапов, утечка данных стала обычным явлением, почти ритуалом посвящения. Цифровой бастион пал, или стражи нашего информационного королевства не смогли адаптироваться?», - задался он вопросом.
Ван Зантвлит сказал, что три «грозных шторма» затуманили горизонт, еще больше испытывая характер так называемых защитников.
Во-первых, асимметричный характер цифровой войны. «В традиционной войне вы знали своих противников. Однако в сегодняшней цифровой войне национальные государства и мошенники обладают ресурсами, которые часто затмевают ресурсы целых корпораций. По сути, директора по информационной безопасности участвуют в перестрелке, вооружившись только ножом. Они больше не защищаются от скрипт-кидди в подвалах, а от изощренных противников, которые рассматривают цифровые миры как следующее поле битвы», — сказал он.
Во-вторых, нелинейные глобальные цифровые переходы отбросили предсказуемую эволюцию в окно. «Наш цифровой ландшафт не меняется гладко; он прыгает, прыгает и прыгает, часто оставляя системы безопасности устаревшими почти сразу после их внедрения. Как раз в тот момент, когда директора по информационной безопасности думают, что они овладели одной технологической волной, наступает другая, каждая более мощная, чем предыдущая», — сказал Ван Зантвлит.
Наконец, по его словам, экспоненциальные юридические требования в области кибербезопасности поглощают директоров по информационной безопасности, как цунами. «Законодательные органы, стремясь укрепить киберзащиту с благими намерениями, но зачастую неосведомленными, наводняют бизнес множеством правил. GDPR, CCPA и их международные братья и сестры имеют добрые намерения, но часто директора по информационной безопасности оказываются в запутанном юридическом лабиринте, отвлекаясь от своей основной задачи – обеспечения безопасности цифрового форта», – сказал он.
По словам Ван Зантвлита, многие директора по информационной безопасности остаются запертыми в своих бункерах, создавая лоскутные одеяла безопасности, которые, хотя и впечатляют в некоторых местах, опасно изнашиваются в других. Они вооружаются новейшими инструментами, технологиями и модными словечками, часто пропуская лес за деревьями.
«Они были бы в восторге от новейших межсетевых экранов, средств защиты конечных точек или решений искусственного интеллекта для машинного обучения, но при этом часто упускают из виду фундаментальные проблемы, такие как человеческие ошибки, внутренние угрозы или базовые правила кибербезопасности. Неудивительно, что мы стали свидетелями гигантских взломов, затронувших миллионы, если не миллиарды личных данных. Взлом Equifax в 2017 году, инциденты с сертификацией Microsoft, взлом MGM… или бесчисленные незарегистрированные происшествия, о которых шепчутся только инсайдеры – все это суровые напоминания о несостоявшемся статус-кво», — сказал он.
По словам эксперта, в условиях, пронизанных киберугрозами, ИИ становится самым провокационным подстановочным знаком. «Здесь есть некая ирония: ИИ может быть той самой силой, которая лежит в основе решений безопасности, но в то же время он является боеприпасом в арсенале изощренных киберпротивников», — отметил Ван Зантвлит.
Передовые алгоритмы, способные предсказывать киберугрозы и противодействовать им за миллисекунды, — это те же самые алгоритмы, которые используются для разработки новых, непредвиденных методов вторжения.
«Мы вовлечены в гонку цифровых вооружений. По мере того как инструменты безопасности на основе ИИ становятся все более совершенными, растет и вредоносное ПО на базе ИИ, которое может перехитрить традиционные механизмы защиты. Хотя мы поражаемся потенциалу ИИ стать спасителем в сфере кибербезопасности, мы должны сохранять бдительность в отношении его коварной темной стороны», — заявил Ван Зантвлит.
«Для директоров по информационной безопасности задача монументальна: как владеть оружием, если у вашего противника есть доступ к той же огневой мощи? Ответ не только в технологии, но и в стратегии. ИИ не может быть просто инструментом; он должен быть союзником, неотъемлемой частью развивающейся оборонной программы. В противном случае та самая технология может перехитрить директоров по информационной безопасности в то время, как они надеялись, что она станет их спасением», — сказал он.
Ван Зантвлит сказал, что в анналах кибербезопасности концепция «нулевого доверия» выделяется как блестящий меч опытного рыцаря. Основанный на философии «никогда не доверяй, всегда проверяй», он бросает вызов вековым представлениям о цифровой крепости.
«Когда-то наши цифровые рыцари, CISO, построили высокие стены и глубокие рвы, полагая, что угрозы в основном существуют за пределами замка. Но, увы, мир изменился. Внутри скрываются предатели, а внешние враги овладели искусством маскировки. «Нулевое доверие» говорит нам, что концепция внутреннего святилища, свободного от угроз, — это всего лишь сказка», — сказал он.
«Теперь наши рыцари должны стать бдительными стражами, внимательно изучающими каждого человека, будь то знакомое лицо или незнакомец, каждый раз, когда они пытаются войти. Врат королевства много, движение непрестанно, но с принципом нулевого доверия каждый проход становится контрольно-пропускным пунктом, а каждый запрос — возможностью подтверждения. Дело не в недоверии, а в неустанной бдительности. Дни слепой веры прошли; наступил век вечных проверок. И в эту эпоху роль директора по информационной безопасности заключается не только в том, чтобы защищать, но и в том, чтобы постоянно задавать вопросы и проверять», — заявил Ван Зантвлит.
«Давайте назовем это как есть: вместо «начальника информационной безопасности», возможно, более уместным будет «начальник службы безопасности». Это не просто дерзкая игра слов, а резкое отражение реальности. Ни одно предприятие сегодня не может претендовать на 100% безопасность. Стойки ворот сместились. Речь идет уже не только об обороне; речь идет об устойчивости. Устойчивость – способность предвидеть, противостоять, восстанавливаться и адаптироваться к неблагоприятным условиям – это то, чего требует современный цифровой ландшафт», – сказал он.
Директора по информационной безопасности, или, возможно, теперь директора по обеспечению устойчивости (CRO), должны переключить свое внимание с простой «защиты» на «адаптацию и восстановление», считает эксперт.
«Пришло время сообществу директоров по информационной безопасности признать неприятную правду. Хотя профилактика заслуживает похвалы, особое внимание к ней является близоруким. Инвестиции в устойчивость, возможности реагирования на инциденты и стратегии восстановления должны занимать равное, если не большее, внимание», — продолжил Ван Зантвлит.
«Рыцари киберпространства, ответственность лежит на вас: пришло время заточить свои мечи устойчивости и адаптироваться, чтобы вы не стали всего лишь шепотом в легендах цифровой защиты», — поэтически заключил он.
Подготовлено порталом Allinsurance.kz