Artikkel

Fremtidens cyber-sikkerhet – analytics og automatisering er frontlinjen

Cyber-trusler vokser både i antall og styrke, og det å forsvare seg mot angrep blir mer kompleks og utfordrende. Virksomheter ser derfor til analytics og automatisering for å hjelpe cyber-spesialistene med å gjøre jobben sin.

Selv om cyber-sikkerhet er et felt det er vanskelig å få totalt grep om, så er det noen aspekter som er krystallklare.

Antall trusler mot store virksomheter vokser raskt. Det samme gjelder antallet aktører med onde hensikter.

Økningen i tilkoblede enheter, eller «Internet of things», skaper enda større utfordringer for cyber-sikkerhet enn tidligere, da flere enheter og mer informasjon vil være på nett. Statistikktjenesten Statista estimerte nylig at 22,9 milliarder enheter var koblet sammen på et eller annet vis i 2016, og at antallet vil mer enn dobles innen 2020. Brudd på informasjonssikkerhet er også økende. En amerikansk rapport viser at antall brudd øker med 85 prosent årlig og at så mye som en halv milliard personlige opplysninger ble stjålet i 2016.
 

Hvordan skal virksomheter ruste seg mot dette?

I andre forretningsområder som er avhengige av mange ulike enheter, brukes automatisering og analytics ofte som verktøy. Automatisering og analytics har blant annet hjulpet nettbutikker med å segmentere sine kunder slik at de kan arbeide enda mer målrettet. Automatiserte tilbud skreddersys uten at mennesker trenger å løfte en finger.

Den samme teknologien som ligger til grunn for dette, kan være medisinen cyber-sikkerheten trenger. Per i dag overgår antallet cyber-trusler antallet spesialister som jobber med å forhindre dem, og ubalansen kommer bare til å vokse i styrke. Underbemanningen gjør det nært uunngåelig at tiltakene mot cyber-angrep ofte skjer etter at en virksomhet er blitt hacket.

En strategi for å bruke automatisering i arbeidet med cyber, er å identifisere trusselsignaturer, eller mønstre, basert på tidligere angrep. Denne tilnærmingen fungerer imidlertid dårlig mot nye typer angrep. En noe mer lovende fremgangsmåte er å bruke analytics for å «screene» potensielle trusler, og kunne gjøre automatiske tiltak når det trengs.

Ikke et framtidsscenario

Det er i ferd med å vokse frem enda flere nye systemer for å hindre cyber-angrep. Den samme teknologien som er blitt brukt for å avdekke bankkortsvindel, er blitt testet for å avdekke hvordan et cyber-angrep "oppfører seg". Det har vist seg at en slik tilnærming fungerer langt bedre enn den trusselsignaturen som er beskrevet ovenfor.

Teknologi vil aldri kunne løse alle cyber-sikkerhetsproblemene på nett. Det å utvikle gode forsvarsmekanismer krever forskning og testing. Frontlinjen mot cyber-angrep må klare å jobbe todelt; oppdage trusler og avvæpne dem.

Dette er ikke et framtidsscenario, men heller en beskrivelse av hvordan man så smått har begynt å jobbe med analytics og automatisering innen cyber for privat og offentlig sektor i dag.

Var denne siden nyttig?